Home on iamjjanga blog

Vault Auto Unseal With AWS KMS

Mon, 17 Nov 2025 22:45:03 +0900

Intro

Sealing in Vault

Seal & Unseal

Auto-unseal Vault using AWS KMS | Vault | HashiCorp Developer

Vault Server는 기본적으로 시작 시, Sealed 상태로 시작하게 된다. Sealed 상태인경우 Secret에 대한 Decrypt가 불가능하다.

Unsealing is the process of constructing the master key necessary to decrypt the data encryption key

Aws Vpc Endpoints Review

Tue, 04 Nov 2025 22:11:13 +0900

Intro

최근 업무를 진행하면서 Production VPC에서는 S3 Endpoints(Gateway)가 다른 엔지니어분의 작업으로 해당 설정이 유효하게 설정되었지만, Dev VPC는 누락된 부분이 있어서 다시 리서치하는 의미에서 이 글을 작성하게 되었다.

Endpoints

AWS에서 S3는 다양한 환경에서 사용한다.

Local에서 aws-cli 를 사용해서 Object를 업로드&다운로드
(간혹) Static Web Hosting이나 Cloudfront와 연결해서 Redirect로도 사용
(주로) VPC 내에서 필요한 정적파일 혹은 백업, 로그를 보관하는 목적

여기서 S3를 참조할때 네트워크 트래픽에 대한 부분을 많이 간과해서 사용하는 경우에 적은 Call수에는 차이가 나지 않을 수 있지만 잦고 다량의 Call이 발생할때는 무시할 수 없는 비용이다.

Cilium Study Security Network Policy

Sat, 06 Sep 2025 22:17:12 +0900

Intro

Cilium Security

Policy Enforcement — Cilium 1.18.1 documentation

ID 기반 보안 정책 (https://docs.cilium.io/en/stable/security/network/identity/)

Cilium에서의 보안정책은 “세션 기반 프로토콜”에 대해 상태 저장 정책이 적용되어, 응답 패킷은 자동으로 허용됨.
- 정책이 A => B를 허용한다면, B에서 A로의 응답 패킷도 자동으로 허용
- 그러나 B가 A로의 연결을 시작하는 것은 자동으로 허용 X (양방향은 명시적 허용 필요)
보안 정책은 입력(수신) 또는 출력(송신)에서 적용
ID 기반 보안정책을 사용 (다중 클러스터 환경도 포함)
기본 보안 정책
- 기본(Default) 동작 (= 정책이 없는 경우)은 “Allow All”
- 첫번째 정책 규칙이 적용되면 화이트리스트(WhiteList) 기반으로 동작해 화이트리스트에 없는 패킷은 Drop
- L4 정책도 동일

Cilium Envoy Proxy

https://docs.cilium.io/en/stable/security/network/proxy/envoy/

[Kubernetes] Check Performance using Kube Burner

Sat, 30 Aug 2025 01:03:49 +0900

Cloud@Net Cilium Study 1기 과정 중 정리 글입니다.

Cilium Study Networking Bgp Control Plane

Thu, 14 Aug 2025 00:14:50 +0900

Introduction

Kubernetes 클러스터에서 외부 네트워크로 통신을 위한 방법으로 이전 포스팅에서는 1. Native Routing 모드에서 직접 Static Routing을 추가하는 방법과 2. 캡슐화를 통한 OverLay Network를 이용하는 방법에 대해서 알아보았다.

Cilium Study Networking ServiceLB Ipam

Fri, 08 Aug 2025 00:49:14 +0900

Intro

Migrating from MetalLB to Cilium