본문으로 건너뛰기
EKS Vault auto unseal에 대한 kms ID 변경 시 설정 법

1. 사전 요구조건 및 KMS ID 정보 확인

1.1 config.hcl 파일

seal "awskms" {
  region     = "ap-northeast-2"
  kms_key_id = "[kms_key_id]"
}

1.2 초기 vault helm 배포 시 kms ID 설정은 secret으로 관리

# 중략
    extraArgs: "-config=/vault/userconfig/vault-seal-config/config.hcl"
    volumes:
      - name: userconfig-vault-seal-config
        secret:
          defaultMode: 420
          secretName: vault-seal-config
    volumeMounts:
      - mountPath: /vault/userconfig/vault-seal-config
        name: userconfig-vault-seal-config
        readOnly: true
gbkim25. 6. 16.약 6 분kubernetesKMS
CC BY-NC-ND 4.0 Licensed | ⓒ 2021-present docmoa™ contributers all rights reserved.