개발환경 Vault Server를 Docker에서 사용할 때, 자동 Unseal 해보기!
개발환경 Vault Server를 Docker에서 사용할 때, 자동 Unseal 해보기! Github Repo: https://github.com/lantoolblog/vault-server-docker 로컬 개발환경에서 Vault Server를 Docker를 통해서 사용해보고 싶을 때, 고려할 내용입니다. 개발 서적을 공부하다 보면... 외부 OAuth 인증이나 API 연동을 위해 키를 사용하는 경우가 많은데, 당연히 Git에 저장되면 안 되므로 외부에 체계적으로 관리할 필요를 느끼게 됩니다. 키가 담긴 파일을 .gitignore 로 처리하거나, 시스템 환경변수에 키값을 두는 방법도 있지만, 저장할 키들이 많아지면 관리가 점점 힘들어집니다. 그래서 체계적으로 시크릿을 관리할 목적으로 HashiCorp Vault 사용을 고려하게 되었고, 저는 스터디 프로젝트에서 사용하는 외부 서비스 키들을 저장하기 위해 Vault를 사용하기로 했습니다. 어디에 설치할지 고민하다가... 주로 쓰는 컴퓨터(16C 32T)에서 항상 실행 중인 Hyper-V 가상머신에 Rocky Linux를 사용 중이었기 때문에, 아래처럼 단순하게 yum으로 레포를 등록하고 vault 패키지를 설치해서 사용해왔습니다. Install | Vault | HashiCorp Developer sudo yum install -y yum-utils sudo yum-config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo sudo yum -y install vault Hyper-V VM에서 Vault를 사용할 때는, 호스트 컴퓨터를 끄더라도 VM이 완전히 종료되는 것이 아니라 일시 정지(Saved State) 상태로 보존되기 때문에, 컴퓨터를 다시 켰을 때도 Vault의 Unseal 상태가 그대로 유지되어 사용에 불편함이 거의 없었습니다. 그렇게 쓰다가... 다른 컴퓨터에서 스터디 프로젝트...