Vault에 시크릿 생성
시크릿 저장 도구를 HashiCorp Vault 로 설정하다 한 후에는 Vault에서도 시크릿을 생성해야 합니다. 이는 기존 Kubernetes 시크릿을 수동으로 마이그레이션하거나 처음으로 시크릿을 생성할 때 적용됩니다.
볼트로 수동으로 마이그레이션해야 하는 시크릿 목록은 시크릿 스토리지 구성의 볼트 섹션을 참조하세요.
다음 튜토리얼에서는 프로 그래매틱 API 키 를 Vault에 저장합니다. 이 절차의 명령을 조정하여 기본 경로, 네임스페이스, 시크릿 이름을 변경하여 Vault에 다른 시크릿을 추가할 수 있습니다.
시크릿 저장소 도구에 대해 자세히 알아보려면 시크릿 저장소 구성을 참조하세요.
전제 조건
Vault에서 Kubernetes 연산자에 대한 자격 증명을 생성하려면 다음을 수행해야 합니다.
MongoDB Ops Manager 조직을 보유하거나 생성합니다.
이 새 프로그래매틱 API 키에 프로젝트 소유자 역할 부여합니다.
Kubernetes Operator를 제공하는 모든 호스트의 IP 또는 CIDR 블록을 API 액세스 목록에 추가합니다.
Vault 인스턴스를 설정하고 Vault를 활성화합니다.
참고
Vault가 개발 모드 에서 실행 되고 있지 않은지 확인합니다. Vault 설치가 해당 구성 권장 사항을 준수하는지 확인합니다.
절차
Vault에서 시크릿을 만들려면 다음을 수행하세요.
Vault에서 시크릿을 생성합니다.
다음 Vault 명령을 호출하여 시크릿을 생성하고 변수를 표에 있는 값으로 바꿉니다.
자리 표시자 | 설명 |
---|---|
{Namespace} | Kubernetes 연산자를 배포한 네임스페이스를 식별하는 레이블입니다. |
{SecretName} | Vault에서 생성하는 시크릿을 식별하는 인간 판독 가능 레이블. |
{PublicKey} | 원하는 Ops Manager 프로그래밍 방식 API 키의 공개 키입니다. |
{PrivateKey} | 원하는 Ops Manager 프로그래밍 방식 API 키의 비공개 키입니다. |
vault kv put secret/data/mongodbenterprise/operator/{Namespace}/{SecretName} publicKey={PublicKey} privateKey={PrivateKey} The path in this command is the default path. You can replace ``mongodbenterprise/operator`` with your base path if you customized your |k8s-op-short| configuration.
Vault 시크릿이 성공적으로 생성되었는지 확인합니다.
다음 Vault 명령을 호출하여 시크릿을 확인하고 변수를 다음 표의 값으로 바꿉니다.
자리 표시자 | 설명 |
---|---|
{Namespace} | Kubernetes 연산자를 배포한 네임스페이스를 식별하는 레이블입니다. |
{SecretName} | Vault에서 생성하는 시크릿을 식별하는 인간 판독 가능 레이블. |
vault kv get secret/data/mongodbenterprise/operator/{Namespace}/{SecretName}
이 명령은 shell에서 시크릿 설명을 반환합니다.
====== Metadata ====== Key Value --- ----- created_time 2021-12-15T17:20:22.985303Z deletion_time n/a destroyed false version 1 ======= Data ======= Key Value --- ----- publicKey {PublicKey} privateKey {PrivateKey}