Docs Menu
Docs Home
/
MongoDB Enterprise Kubernetes 연산자
/ /

Vault에 시크릿 생성

이 페이지의 내용

  • 전제 조건
  • 절차

시크릿 저장 도구를 HashiCorp Vault 로 설정하다 한 후에는 Vault에서도 시크릿을 생성해야 합니다. 이는 기존 Kubernetes 시크릿을 수동으로 마이그레이션하거나 처음으로 시크릿을 생성할 때 적용됩니다.

볼트로 수동으로 마이그레이션해야 하는 시크릿 목록은 시크릿 스토리지 구성의 볼트 섹션을 참조하세요.

다음 튜토리얼에서는 프로 그래매틱 API 키 를 Vault에 저장합니다. 이 절차의 명령을 조정하여 기본 경로, 네임스페이스, 시크릿 이름을 변경하여 Vault에 다른 시크릿을 추가할 수 있습니다.

시크릿 저장소 도구에 대해 자세히 알아보려면 시크릿 저장소 구성을 참조하세요.

Vault에서 Kubernetes 연산자에 대한 자격 증명을 생성하려면 다음을 수행해야 합니다.

  1. MongoDB Ops Manager 조직을 보유하거나 생성합니다.

  2. 프로 그래매틱 API 키를 보유하거나 생성합니다.

  3. 이 새 프로그래매틱 API 키에 프로젝트 소유자 역할 부여합니다.

  4. Kubernetes Operator를 제공하는 모든 호스트의 IP 또는 CIDR 블록을 API 액세스 목록에 추가합니다.

  5. Vault 인스턴스를 설정하고 Vault를 활성화합니다.

    참고

    Vault가 개발 모드 에서 실행 되고 있지 않은지 확인합니다. Vault 설치가 해당 구성 권장 사항을 준수하는지 확인합니다.

Vault에서 시크릿을 만들려면 다음을 수행하세요.

1

원하는 Ops Manager 프로그래밍 방식 API 키에 대한 공개 키와 비공개 키가 있는지 확인하세요.

2

다음 Vault 명령을 호출하여 시크릿을 생성하고 변수를 표에 있는 값으로 바꿉니다.

자리 표시자
설명
{Namespace}
Kubernetes 연산자를 배포한 네임스페이스를 식별하는 레이블입니다.
{SecretName}
Vault에서 생성하는 시크릿을 식별하는 인간 판독 가능 레이블.
{PublicKey}
원하는 Ops Manager 프로그래밍 방식 API 키의 공개 키입니다.
{PrivateKey}
원하는 Ops Manager 프로그래밍 방식 API 키의 비공개 키입니다.
vault kv put secret/data/mongodbenterprise/operator/{Namespace}/{SecretName} publicKey={PublicKey} privateKey={PrivateKey}
The path in this command is the default path. You can replace ``mongodbenterprise/operator`` with
your base path if you customized your |k8s-op-short| configuration.
3

다음 Vault 명령을 호출하여 시크릿을 확인하고 변수를 다음 표의 값으로 바꿉니다.

자리 표시자
설명
{Namespace}
Kubernetes 연산자를 배포한 네임스페이스를 식별하는 레이블입니다.
{SecretName}
Vault에서 생성하는 시크릿을 식별하는 인간 판독 가능 레이블.
vault kv get secret/data/mongodbenterprise/operator/{Namespace}/{SecretName}

이 명령은 shell에서 시크릿 설명을 반환합니다.

====== Metadata ======
Key Value
--- -----
created_time 2021-12-15T17:20:22.985303Z
deletion_time n/a
destroyed false
version 1
======= Data =======
Key Value
--- -----
publicKey {PublicKey}
privateKey {PrivateKey}

돌아가기

시크릿 스토리지 구성

이 페이지의 내용