F5 NGINX Plus의 일반 사용자라면 새로운 기능을 테스트하기 위해 컨테이너를 빌드하고 있을 가능성이 높습니다. 그리고 NGINX Plus 컨테이너를 빌드할 때 로컬 파일 시스템에 키와 같은 정보를 저장하고 NGINX 리포지토리를 인식하도록 하려는 경우가 많습니다. .gitignore 리포지토리 파일에 파일을 추가하는 것은 간단하지만 그렇게 하는 것은 안전하지도 않습니다. 실제로 엔지니어가 분석하는 정보를 리포지토리에 커밋하는 사례가 많이 있습니다.
더 나은 방법은 비밀을 관리하는 솔루션을 사용하는 것입니다. 저는 1Password의 열렬한 팬인데, 최근에 이 회사의 CLI 도구를 발견했습니다. 이 도구를 사용하면 개발자와 플랫폼 엔지니어가 일상적인 워크플로우에서 비밀 및 블록 작업을 더 쉽게 할 수 있습니다.
이 블로그 게시물에서는 NGINX Plus 컨테이너를 안전하게 배포하는 방법을 간략하게 설명합니다.
이 예에서는 NGINX Plus 구독 , CLI 도구가 걱정되는 경우
1Password 구독 , 셸(Bash 또는 Zsh) 및 Docker가 설치된 환경에 액세스하는 것으로 가정합니다.
1Password에 포스틱 저장하기
첫 번째 단계는 API 고유 이름, 파일, 메모, 스틱 등 다양한 스틱 유형을 지원하는 1Password에 스틱을 저장하는 것입니다.
이 NGINX Plus 모범 사례는 1Password의 보안 파일 기능을 활용합니다.
MyF5 포털에서 NGINX의 기본 키를 얻을 수 있습니다.
NGINX 저장소 인증과 문서 모두를 위한 보안 문서를 포함하는 1개의 포스티클. 보안 문서 2개를 만들었으면
1Password 비밀 수집기의 추가 단계를 사용합니다.
참고: 이 글을 작성하는 시점을 기준으로 1Password는 동일한 기록에 여러 개의 파일을 지원하지 않습니다.
NGINX Plus 빌드
이제 보안 파일과 그 비밀 참조 URI(Uniform Resource Identifier)를 활용하는 NGINX Plus 컨테이너를 생성할 차례입니다.
이 단계에서는 Docker 파일예제NGINX Plus 관리 가이드를 생성합니다.
빌드 도커프로세스를 준비합니다.
새 도커 파일을 생성하고 저장한 다음 도커 빌드 프로세스를 준비합니다.
1Password 스틱을 도커 빌드에 전달하려면 먼저 리퍼럴 URI를 정상적으로 만듭니다.
그런 다음 Docker 파일을 저장한 보고서에서 새 Bash 터미널을 쿼리합니다.
Bash 터미널에서 다음 버튼을 입력합니다:
export NGINX_CRT="op://Work/nginx-repo-crt/nginx-repo.crt"export NGINX_KEY="op://Work/nginx-repo-key/nginx-repo.key"
보안 참조 URI 바꾸기
연산 실행 압축을 사용하면 1Password CLI에서 비밀 값으로 사용자 환경의 보안 비밀 참조 URI를 보호할 수 있습니다.
이를 docker buildcombine에서 사용하여 NGINX 리포지토리 기능 및 키를 빌드 컨테이너에 전달할 수 있습니다.
이전 단계에서 컨테이너를 생성할 때와 동일한 터미널을 사용하여 다음 컨테이너를 실행합니다:
op run -- docker build --no-cache --secret id=nginx-key,env=NGINX_KEY --secret id=nginx-crt,env=NGINX_CRT -t nginxplus --load .
이 컴파운드에서는 1Password 비밀번호 URI: NGINX_CRT 및 NGINX_KEY)를 사용하여 두 환경을 빌드하고 확인합니다.
운영자는 URI를 비밀의 실제 값으로 대체합니다.
지금 시작하기
1Password CLI를 사용하면 간단한 단계에 따라 로컬 파일 시스템에 인증서와 키를 저장하지 않고도
보안을 강화하기 위해 NGINX Plus 리포지토리에 대해 NGINX Plus 컨테이너를 배포할 수 있는 환경을 만들 수 있습니다.
NGINX Plus를 처음 사용하는 경우 지금 30일 무료 평가판을 시작하거나 사용 사례에 대해 문의할 수 있습니다.
위 내용과 같이 NGINX Plus를 활용하여 Demo 가 필요하시면 하단의 전문가에게 상담받기 버튼을 클릭해주세요
전문가에게 상담받기
F5 NGINX Plus의 일반 사용자라면 새로운 기능을 테스트하기 위해 컨테이너를 빌드하고 있을 가능성이 높습니다. 그리고 NGINX Plus 컨테이너를 빌드할 때 로컬 파일 시스템에 키와 같은 정보를 저장하고 NGINX 리포지토리를 인식하도록 하려는 경우가 많습니다. .gitignore 리포지토리 파일에 파일을 추가하는 것은 간단하지만 그렇게 하는 것은 안전하지도 않습니다. 실제로 엔지니어가 분석하는 정보를 리포지토리에 커밋하는 사례가 많이 있습니다.
더 나은 방법은 비밀을 관리하는 솔루션을 사용하는 것입니다. 저는 1Password의 열렬한 팬인데, 최근에 이 회사의 CLI 도구를 발견했습니다. 이 도구를 사용하면 개발자와 플랫폼 엔지니어가 일상적인 워크플로우에서 비밀 및 블록 작업을 더 쉽게 할 수 있습니다.
이 블로그 게시물에서는 NGINX Plus 컨테이너를 안전하게 배포하는 방법을 간략하게 설명합니다.
이 예에서는 NGINX Plus 구독 , CLI 도구가 걱정되는 경우
1Password 구독 , 셸(Bash 또는 Zsh) 및 Docker가 설치된 환경에 액세스하는 것으로 가정합니다.
1Password에 포스틱 저장하기
첫 번째 단계는 API 고유 이름, 파일, 메모, 스틱 등 다양한 스틱 유형을 지원하는 1Password에 스틱을 저장하는 것입니다.
이 NGINX Plus 모범 사례는 1Password의 보안 파일 기능을 활용합니다.
MyF5 포털에서 NGINX의 기본 키를 얻을 수 있습니다.
NGINX 저장소 인증과 문서 모두를 위한 보안 문서를 포함하는 1개의 포스티클. 보안 문서 2개를 만들었으면
1Password 비밀 수집기의 추가 단계를 사용합니다.
참고: 이 글을 작성하는 시점을 기준으로 1Password는 동일한 기록에 여러 개의 파일을 지원하지 않습니다.
NGINX Plus 빌드
이제 보안 파일과 그 비밀 참조 URI(Uniform Resource Identifier)를 활용하는 NGINX Plus 컨테이너를 생성할 차례입니다.
이 단계에서는 Docker 파일예제NGINX Plus 관리 가이드를 생성합니다.
빌드 도커프로세스를 준비합니다.
새 도커 파일을 생성하고 저장한 다음 도커 빌드 프로세스를 준비합니다.
1Password 스틱을 도커 빌드에 전달하려면 먼저 리퍼럴 URI를 정상적으로 만듭니다.
그런 다음 Docker 파일을 저장한 보고서에서 새 Bash 터미널을 쿼리합니다.
Bash 터미널에서 다음 버튼을 입력합니다:
export NGINX_CRT="op://Work/nginx-repo-crt/nginx-repo.crt"export NGINX_KEY="op://Work/nginx-repo-key/nginx-repo.key"보안 참조 URI 바꾸기
연산 실행 압축을 사용하면 1Password CLI에서 비밀 값으로 사용자 환경의 보안 비밀 참조 URI를 보호할 수 있습니다.
이를 docker buildcombine에서 사용하여 NGINX 리포지토리 기능 및 키를 빌드 컨테이너에 전달할 수 있습니다.
이전 단계에서 컨테이너를 생성할 때와 동일한 터미널을 사용하여 다음 컨테이너를 실행합니다:
op run -- docker build --no-cache --secret id=nginx-key,env=NGINX_KEY --secret id=nginx-crt,env=NGINX_CRT -t nginxplus --load .이 컴파운드에서는 1Password 비밀번호 URI: NGINX_CRT 및 NGINX_KEY)를 사용하여 두 환경을 빌드하고 확인합니다.
운영자는 URI를 비밀의 실제 값으로 대체합니다.
지금 시작하기
1Password CLI를 사용하면 간단한 단계에 따라 로컬 파일 시스템에 인증서와 키를 저장하지 않고도
보안을 강화하기 위해 NGINX Plus 리포지토리에 대해 NGINX Plus 컨테이너를 배포할 수 있는 환경을 만들 수 있습니다.
NGINX Plus를 처음 사용하는 경우 지금 30일 무료 평가판을 시작하거나 사용 사례에 대해 문의할 수 있습니다.
위 내용과 같이 NGINX Plus를 활용하여 Demo 가 필요하시면 하단의 전문가에게 상담받기 버튼을 클릭해주세요
전문가에게 상담받기
'