레퍼런스
- Vault 서비스 설명 : https://yenoss.github.io/2020/05/24/vault-01-secret-kv.html
- 클라우드 vault 설정 : https://www.youtube.com/watch?v=FxcUf2spssE
- 로컬 docker vault 설정: https://m.blog.naver.com/wideeyed/222025366151
- Vault project 시작하기 : https://www.vaultproject.io/
개인적으로 사용하는 python 설정 방법 입니다.
1. .env 파일에는 Vault 연동에 필요한 기본 정보를 작성합니다.
# .env
URL = *********************
TOKEN = *********************
NAME_SPACE = *********************
MOUNT_POINT = *********************
SECRET_PATH_DBCONNECT = *********************2. config.py 에서 Vault와 연동하여 secret_path를 통해 원하는 secret 정보을 받아와서 리턴하게 됩니다.
# config.py
import os
import hvac
from dotenv import load_dotenv
load_dotenv(verbose=True)
URL = os.getenv('URL')
TOKEN = os.getenv('TOKEN')
NAME_SPACE = os.getenv('NAME_SPACE')
MOUNT_POINT = os.getenv('MOUNT_POINT')
client = hvac.Client(url=URL, token=TOKEN, namespace=NAME_SPACE)
def db_connect()
secret_path = os.getenv('SECRET_PATH_DBCONNECT')
read_secret_result = client.secrets.kv.v2.read_secret(mount_point=MOUNT_POINT, path=secret_path)
return read_secret_result["data"]["data"]
'개발' 카테고리의 다른 글
| [toss-slash22]관심 세션 (0) | 2022.06.13 |
|---|---|
| Redash, M1pro MacOS install (1) | 2022.02.06 |
| AWS Stack (0) | 2021.10.07 |
