'2018/04/02'에 해당되는 글 2건

  1. 2018.04.02 [ansible] 배포될 서버의 호스트명 얻는 방법
  2. 2018.04.02 [펌] vault


ansible 설정 파일 배포시 배포 서버의 host 이름을 얻고 싶다면 다음과 같이 ansible_fqdn을 사용해야 한다. 



-Djava.rmi.server.hostname={{ ansible_fqdn }}"




{{ host }}, {{ ansible_eth0.ipv4.address }} 는 안된다..ㅡ.ㅡ;;


Posted by '김용환'
,

[펌] vault

scribbling 2018. 4. 2. 19:04


애플리케이션에서 DB userid/password와 같은 데이터를 저장하면 소스가 해커에 의해 탈취되면 위험할 수 있다.

이를 보호할 수 있는 오픈 소스로 vault가 있다. 


https://www.vaultproject.io/intro/getting-started/first-secret.html



아마존에서는 KMS로, 애저에서는 Vault를 사용해 클라우드 서비스를 진행하고 있다.

https://docs.microsoft.com/ko-kr/azure/architecture/multitenant-identity/key-vault




spring 연동이 있어서 Spring 자바 개발자에게는 편리할 것 같다.. (곧 적용할 예정이다.)


https://docs.spring.io/spring-vault/docs/current/reference/html/index.html



기본은 파일 기반인데, mysql DB 등 여러 스토리에 연동 가능하다.

https://www.vaultproject.io/docs/secrets/databases/mysql-maria.html


https://github.com/hashicorp/vault/blob/master/website/source/docs/configuration/storage/mysql.html.md



Posted by '김용환'
,