Deploy High Availability Vault pada Kubernetes dengan Consul Backend

Prerequisite:

  • Kubernetes cluster yang sudah terinstall helm

Deploy consul dan vault

Deploy consul menggunakan helm

Install vault menggunakan helm

Penjelasan:

Cek pod vault

Sampai pada langkah ini, kita sudah berhasil melakukan deployment vault dengan backend storage consul

Initialize vault

Masuk ke salah satu vault pod

Dari langkah ini, kita mendapatkan 5 buah unseal key yang dapat kita gunakan untuk unseal vault. Secara default, kita perlu menggunakan 3 dari 5 unseal key. Selain itu, kita juga mendapatkan 1 root token yang dapat kita gunakan untuk login. Lebih lanjut tentang initialize vault dapat dibaca di sini dan seal unseal dapat dibaca di sini

Cek kembali pods availability

Kita dapat melihat bahwa semua pod vault memiliki status  0/1 . Hal ini dikarenakan vault dalam kondisi sealed.

Masuk kembali ke semua vault dan jalankan perintah berikut untuk melakukan unseal pada setiap vault pod

Apabila berhasil dijalankan, ketika kita akan mengecek pods, maka semua pods akan berjalan pada state  1/1

Referensi lebih lanjut

Dynamic secrets on Kubernetes pods using Vault

Leave a Reply

Your email address will not be published. Required fields are marked *