본문 바로가기
728x90

Jenkins2

HashiCorp Vault를 활용한 CI/CD 환경의 Secret 관리 자동화 (Jenkins, ArgoCD) 들어가며Secret은 API 키, 비밀번호, 데이터베이스 자격 증명, OAuth/JWT 토큰, TLS 인증서처럼 민감한 정보를 의미합니다. 이러한 중요한 정보들을 GitHub 같은 공개 저장소에 평문으로 저장하는 것은 매우 위험합니다. 실수로 코드에 포함되거나 외부에 노출될 경우, 서비스 전체가 공격받을 수 있는 심각한 보안 사고로 이어질 수 있기 때문입니다. 그렇기 때문에 Secret을 안전하게 관리하기 위한 전용 도구가 필요하며, 그중 대표적인 솔루션이 바로 HashiCorp Vault입니다. Vault를 사용하면 Secret을 중앙에서 안전하게 저장하고, 접근 권한을 세밀하게 제어할 수 있으며, Secret을 자동으로 생성하거나 일정 시간이 지나면 폐기되도록 설정할 수 있어, 수동으로 관리할 때보다.. 2025. 4. 11.
[AEWS] 7-1. Amazon EKS - CI/CD (Jenkins) 사전 준비 더보기 위와 같이 사전 준비가 필요합니다. 저번 글에서 설명했듯이, EKS를 배포하기 위한 VPC를 생성하고, Public Subnet, Private Subnet을 생성합니다. 그 후 EKS Cluster에 접근하기 위한 bastion EC2를 미리 생성합니다. Jenkins Jenkins란 ChatGPT가 알려주는 Jenkins Jenkins는 자동화된 소프트웨어 빌드, 테스트 및 배포를 도와주는 오픈 소스 자동화 서버입니다. CI/CD (Continuous Integration/Continuous Delivery) 워크플로우를 지원하여 개발자가 코드 변경 사항을 자동으로 테스트하고 배포할 수 있도록 돕습니다. Jenkins는 플러그인 형태로 기능 확장이 가능하며, 여러 운영 체제에서 사용.. 2024. 4. 16.
728x90

티스토리툴바