전체 글 썸네일형 리스트형 NHN Cloud에서 CloudTrail 사용하기 1. CloudTrail NHN Cloud CloudTrail은 사용자 계정 내에서 발생하는 API 활동 이력을 조직 단위로 확인할 수 있는 서비스로 조직의 OWNER, ADMIN, LOG_VIEWER만 사용할 수 있다. 보안 위협이 발생할 경우 빠르게 대응할 수 있어 안전한 서비스 이용이 가능하다. CloudTrail은 조직을 생성하면 자동으로 활성화 되기 때문에 별도의 활성화 과정이 필요하지않으며 수동으로 비활성화가 어렵다. 2. NHN Cloud CloudTrail 이용하기 IAM Cloud Colsole에서는 이용할 수 없다. 기본 인프라 서비스와 콘솔 사용 이력만 기록된다. 특정 사용자, 프로젝트, 서비스 등 다양한 조건으로 사용 이력을 볼 수 있으며, 해당 시점의 세부 동작을 확인할 수 있다... 더보기 [NHN Cloud] GSLB 구성 1. GSLB 구성 GSLB 생성 후 인스턴스(Web Server) 2대를 GSLB에 연결해 한대의 인스턴스에 장애가 났다고 가정하여 결과를 확인해보고자한다. 2. GSLB 생성 Network >DNS Plus 의 GSLB 탭에서 GSLB 생성 버튼을 선택하여 GSLB 생성 대화상자에 연결한다. 원하는 GSLB 이름을 입력하고 라우팅 규칙 및 TTL, 상태를 설정한다. 본 가이드는 인스턴스(Web Server) 2대를 GSLB에 연결한 뒤 한대의 인스턴스에 장애가 발생했을 경우의 결과를 확인할 것이므로 라우팅 규칙은 FAILOVER로 지정하였다. 생성된 GSLB는 DNS Plus>GSLB>관리 탭에서 확인할 수 있다. 3. Pool 생성 Pool은 엔드포인트를 그룹핑하는 요소로 GSLB의 라유팅 규칙은 .. 더보기 [NHN Cloud] DNS 구성 1. 개요 DNS는 클라이언트로부터 도메인 주소로 요청이 왔을 때 해당 도메인 주소와 IP를 매핑 및 변환시켜주는 역할을 한다. 네트워크 지연, 성능, 서비스 실패 등은 고려하지 않지만 하나의 요청 도메인 주소에 대해 여러 개의 IP 주소 반환이 가능해 가용성 및 로드밸런싱 기능을 수행하기도 한다. GSLB는 DNS와 같은 역할을 하지만 네트워크 지연, 성능, 서비스 실패까지 고려하여 로드밸런싱 기능을 수행한다. 2. DNS 구성 2.1 DNS Plus 활성화 서비스 선택 > Network > DNS Plus 를 차례로 선택하고 연결 되는 서비스 활성화 대화 상자에서 DNS Plus 서비스를 활성화 시킨다. 2.2 DNS Zone 생성 Network >DNS Plus 의 DNS 탭에서 DNS Zone 생.. 더보기 Kubernetes에서 Vault Agent Injector로 구성하기(3) Vault Agent Injector 설치 Vault Helm Chart를 이용하여 Agent Injector를 구성합니다. 💡 Hashicorp Vault에서는 Agent Injector를 구성할 때 HELM 차트로 구성하는 것을 권장합니다. 💡 Vault Agent Injector에는 Vault 1.3.1 이상이 필요합니다. HashiCorp Helm 리포지토리를 추가합니다. helm repo add hashicorp helm최신 버전을 인식 하도록 모든 리포지토리를 업데이트합니다. helm repo update values.yaml 파일은 외부 서버를 HCP Vault로 설정 하는 파일을 만듭니다. 이렇게 하면 Vault 에이전트 인젝터가 EKS 클러스터에 배포됩니다. 앞서 VPC Peering을 .. 더보기 Kubernetes에서 Vault Agent Injector로 구성하기(2) HCP Vault 설정 Vault CLI에 로그인하고 설정하는 방법을 설명합니다. 💡 Vault CLI가 없다면 아래 링크를 참고하여 설치할 수 있습니다. https://developer.hashicorp.com/vault/downloads Install | Vault | HashiCorp Developer Explore Vault product documentation, tutorials, and examples. developer.hashicorp.com Vault CLI로 HCP Vault 접근 Vault에 로그인하기 전에 환경변수에 Endpoint를 지정하고 로그인을 진행합니다. Vault_ADDR 주소는 HCP Vault 웹 페이지에서 확인 가능합니다. 앞서 생성한 vault-cluster의 상.. 더보기 Elasticsearch에서 GeoIP 업데이트 오류 해결하기 서론 Elasticsearch를 운영하다 보면 다양한 이슈에 부딪힐 수 있습니다. 특히 GeoIP 기능을 사용하면서 'not all primary shards of [.geoip_databases] index are active'라는 에러 메시지를 마주친 적이 있다면, 이 글이 도움이 될 것입니다. 에러 로그 {"@timestamp":"2023-09-07T01:46:38.258Z", "log.level":"ERROR", "message":"exception during geoip databases update", "ecs.version": "1.2.0","service.name":"ES_ECS","event.dataset":"elasticsearch.server","process.thread.name":.. 더보기 Kubernetes에서 Vault Agent Injector로 구성하기(1) 개요 HCP Vault로 AWS와 연동하고 EKS에서 Vault Agent Injector로 구성한 내용을 설명합니다. 💡 추가 비용이 발생될 수 있습니다. Architecture HCP Vault 구성 HCP Vault 로그인 진행을 진행 후 Vault > Create cluster 항목으로 이동합니다. Provider에서 Amazon Web Service를 클릭합니다. Vault tier는 Development, Cluster size는 Extra Small을 선택합니다. Network는 기본으로 제공되는 것을 사용합니다. 💡 만약 사용중인 AWS와 겹치는 내부 대역을 사용하고 있으면 Create new network 선택하여 신규로 내부 대역을 구성합니다. Cluster ID는 표시될 이름을 작성합.. 더보기 [OSS] Hashicorp Vault 란? 개요 Vault는 다양한 비밀 정보들을 중앙에서 통합하여 관리하는 솔루션입니다. 주요 기능 다양한 비밀 정보를 통합 관리 서비스의 액세스를 위해 필요한 인증 정보 및 클라이언트간의 전송 중인 모든 키를 중앙에 통합하여 관리합니다. 접근 정책 적용으로 비밀 정보 보안 강화 다양한 클라우드 운영 환경의 시스템, 애플리케이션 및 민감한 데이터를 보호하기 위해 토큰, 암호, 인증서, 암호화키를 모두 암호화하고, 접근 권한에 대한 정책 설정으로 보안 강화합니다. 키 라이프 사이클의 자동화 - Dynamic secrets 접속을 위해 필요한 암호 정보는 사용 시간 정책에 따라 신규 생성 및 폐기의 라이프사이클 자동 수행합니다. 구성, 관리, 확인 방법 Hasicorp Vault는 구성, 관리, 확인 하는 방식은 3.. 더보기 이전 1 2 3 4 5 6 7 다음
