GitLab CI/CD에서 HashiCorp Vault 시크릿 사용

GitLab CI/CD에서 HashiCorp Vault 시크릿을 사용할 수 있습니다. ID 토큰 을 사용하여 HashiCorp Vault로 인증 합니다. CI/CD 잡에서 Vault 시크릿을 사용하려면 먼저 Vault 서버를 구성해야 합니다. HashiCorp Vault로 시크릿 인증 및 읽기 튜토리얼에 Vault 구성 및 ID 토큰을 사용한 인증에 대한 자세한 내용이 있습니다. 다음 예에서 vault.example.com 을 Vault 서버의 URL로, gitlab.example.com 을 GitLab 인스턴스의 URL로 교체합니다. Vault 서버 구성 # Vault 서버를 구성하려면: 다음 명령을 실행하여 인증 방법을 활성화합니다. 이 명령은 Vault 서버에 GitLab 인스턴스의 OIDC 디스커버리 URL 을 제공하여 Vault가 공개 서명 키를 가져오고 인증 시 JSON Web Token(JWT)을 검증할 수 있게 합니다: $ vault auth enable jwt $ v