6.5.3. Vault를 위한 인증
H¢Corp Vault는 여러 유형의 인증 메커니즘을 지원합니다. Ceph Object Gateway는 현재 Vault 에이전트 방법을 지원합니다. Ceph Object Gateway는 rgw_crypt_vault_auth 및 rgw_crypt_vault_addr 옵션을 사용하여 H¢Corp Vault 사용을 구성합니다.
Red Hat은 Vault 에이전트를 컨테이너의 인증 방법으로 지원하며 컨테이너에서 토큰 인증 사용은 지원되지 않습니다.
Vault 에이전트
Vault 에이전트는 클라이언트 노드에서 실행되고 토큰 갱신과 함께 클라이언트 측 캐싱을 제공하는 데몬입니다. Vault 에이전트는 일반적으로 Ceph Object Gateway 노드에서 실행됩니다. Vault 에이전트를 실행하고 토큰 파일을 새로 고칩니다. 이 모드에서 Vault 에이전트를 사용하는 경우 파일 시스템 권한을 사용하여 토큰 사용에 대한 액세스 권한을 제한할 수 있습니다. 또한 Vault 에이전트는 필요한 경우 Vault에서 토큰을 추가하고 실제 서버로 전달하기 전에 토큰을 추가합니다. Vault 에이전트는 Filesystem에 토큰을 저장할 때와 마찬가지로 토큰 갱신을 계속 처리할 수 있습니다. Vault 에이전트는 Ceph Object Gateway가 Vault 에이전트와 연결하는 데 사용하는 네트워크를 보호해야 합니다. 예를 들어 Vault 에이전트는 localhost만 수신 대기합니다.
추가 리소스
- 자세한 내용은 Vault의 프로젝트 사이트에 대한 Vault Agent 문서를 참조하십시오.
