메인 콘텐츠로 건너뛰기

HashiCorp Vault는 오픈 소스의 중앙 집중식 비밀 관리 시스템입니다. 다음과 같은 비밀을 저장하고 배포하는 안전하고 신뢰할 수있는 방법을 제공합니다. API 키, 액세스 토큰 및 암호.

마켓플레이스 앱 배포

리노드 마켓플레이스를 사용하면 클라우드 관리자를 사용하여 컴퓨팅 인스턴스에 소프트웨어를 쉽게 배포할 수 있습니다. 전체 단계에 대한 마켓플레이스 앱으로 시작하세요.

  1. 클라우드 관리자에 로그인하고 왼쪽 탐색 메뉴에서 마켓플레이스 링크를 선택합니다. 이렇게 하면 마켓플레이스 탭이 미리 선택된 리노드 만들기 페이지가 표시됩니다.
  2. 선택 섹션에서 배포할 앱을 선택합니다.
  3. 계산 인스턴스 만들기 가이드 내에서 단계와 조언을 수행하여 양식을 작성합니다. 선택한 마켓플레이스 앱에 따라 추가 구성 옵션이 있을 수 있습니다. 호환 되는 배포, 권장 된 계획 및 이 마켓 플레이스 앱에 사용할 수 있는 추가 구성 옵션에 대 한 아래 구성 옵션 섹션을 참조 하십시오.
  4. 리노드 만들기 단추를 클릭합니다. Compute 인스턴스가 프로비전되고 완전히 전원이 켜지면 소프트웨어 설치가 완료될 때까지 기다립니다. 이 시간 전에 인스턴스가 전원을 끄거나 다시 시작하면 소프트웨어 설치가 실패할 수 있습니다.

앱이 완전히 설치되었는지 확인하려면 마켓플레이스 앱으로 시작하기 > 설치를 확인하십시오. 설치한 후 배포 시작 섹션 내의 지침을 따라 응용 프로그램에 액세스하고 사용을 시작합니다.

예상 배포 시간: Vault는 컴퓨팅 인스턴스가 프로비전을 완료한 후 5-10분 내에 완전히 설치되어야 합니다.

구성 옵션

  • 지원되는 배포판: Debian 11, Ubuntu 22.04 LTS
  • 권장 플랜: Vault 인스턴스에는 4GB 전용 CPU 또는 공유 컴퓨팅 인스턴스를 사용하는 것이 좋습니다.

제한된 사용자(선택 사항)

선택적으로 다음 필드를 작성하여 새 계산 인스턴스에 대해 제한된 사용자를 자동으로 만들 수 있습니다. 이 방법은 대부분의 배포에 추가 보안 조치로 권장됩니다. 이 계정은 스도 () 명령을 실행할 때 높은 권한을 제공하는 그룹( sudo 접두사.

  • 한정 된 sudo 사용자: 제한된 사용자에 대해 기본 사용자 이름을 입력합니다.
  • 제한된 사용자를 위한 암호: 새 사용자에 대한 강력한 암호를 입력합니다.
  • 제한된 사용자를 위한 SSH 공개 키: 공개 키 인증을 통해(암호를 입력하지 않고) 제한된 사용자로 로그인하려면 여기에서 공개 키를 입력합니다. 키 쌍을 생성하는 방법에 대한 지침은 서버에서 SSH 키 쌍 만들기 및 공용 키 인증 구성을 참조하십시오.
  • SSH를 통해 루트 액세스를 사용하지 않도록 설정합니다. 루트 사용자가 SSH 를 통해 로그인하지 못하도록 차단하려면 예(권장) 선택합니다. 로그인한 후에도 루트 사용자로 전환할 수 있으며 Lish를 통해 루트로 로그인할 수도 있습니다.

배포 후 시작하기

봉인 해제 키 얻기

Vault 내의 데이터는 일련의 암호화 키로 보호됩니다. 첫 번째 계층은 키 링에 저장된 암호화 키입니다. 그런 다음 키 링은 루트 키를 사용하여 암호화됩니다. 마지막으로 루트 키는 봉인 해제 키를 사용하여 암호화됩니다. 봉인 해제 키는 여러 부분으로 분할된 다음 여러 사람에게 배포할 수 있습니다. 이 프로세스는 데이터가 보호되고 권한 있는 사용자만 액세스할 수 있도록 합니다. 이 암호화 프로세스에 대한 자세한 내용은 봉인/봉인 해제 설명서를 참조하십시오.

아래 지침에 따라 봉인 해제 키 및 루트 토큰을 확인합니다.

  1. 배포 중에 생성한 루트 사용자 자격 증명을 사용하여 SSH 또는 Lish를 통해 컴퓨트 인스턴스에 로그인합니다.
  2. 다음 명령을 실행하여 봉인 해제 키의 다섯 부분을 모두 표시합니다. 이러한 부분을 함께 사용하여 루트 키를 해독하고 Vault의 봉인을 해제할 수 있습니다.

    cat /root/.vault_tokens.txt

    Unseal Key 1: M8H0MQbg5Vgdf5IFEL/xOvyBC0bXwH+exN9wLgSwyq1y
    Unseal Key 2: oP7fCkpdJXrO/AegtuUtQAiiyK//fhPtfyfFzEnT5z8b
    Unseal Key 3: dSB00TzKHK9Nq5S+w2zWDzlokxMhYnUx6xNXXFuXHw9o
    Unseal Key 4: UJEqMsSKbtGM1SZNJjUmx0/V7Q4g5pI63V0aRIulHVm3
    Unseal Key 5: UMBRh+13zGwYgTIunTl6F0qJRoWW4JS6U5WzazwAhOoz
    Initial Root Token: hvs.z1f4cwvE9llTjBmkJO71xhF4

  3. 필요에 따라 봉인 해제 키의 일부를 팀에 배포하여 안전한 위치에 저장되도록 합니다. 또한 초기 루트 토큰. 작업을 마친 후 이 텍스트 파일을 삭제할 수 있습니다.

    rm /root/.vault_tokens.txt

볼트 웹 UI 액세스

  1. 웹 브라우저를 열고 http://[ip-address]:8200어디 [ip 주소] 은 컴퓨팅 인스턴스의 IPv4 주소입니다. 참조 IP 주소 관리 IP 주소 보기에 대한 정보를 제공합니다.
  2. Vault 인스턴스에 액세스하려면 봉인 해제 키 중 세 개를 루트 토큰과 함께 입력해야 합니다.


  3. Vault의 봉인이 해제되면 웹 UI를 사용하여 비밀, 인증 및 정책을 설정할 수 있습니다.



    메모: HashiCorp는 클러스터 통신 및 웹 UI를 보호하기 위해 사설 CA와 상호 TLS(mTLS)를 사용할 것을 권장합니다. 자세한 내용은 다음 HashiCorp 설명서를 참조하십시오. https://www.vaultproject.io/docs/auth/cert https://www.vaultproject.io/docs/secrets/pki/setup
  4. 프로덕션 환경에서 Linode 마켓플레이스 볼트 인스턴스를 사용하려면 추가 구성이 필요합니다. 계속 진행하기 전에 구성, 비밀 엔진인증 설명서를 검토하는 것이 좋습니다.

HashiCorp Vault Marketplace 앱은 Linode에 의해 구축되었습니다. 앱 배포에 대한 지원은 Linode 지원에 문의하십시오. 도구 또는 소프트웨어 자체에 대한 지원을 받으려면 Vault 커뮤니티 포럼을 탐색하세요.