오픈소스 · 자체 호스팅

중앙 정책.
로컬 런타임 제어.

VeilKey는 로컬 AI 및 운영 워크플로를 위한 자체 호스팅 시크릿·실행 경계 시스템입니다. KeyCenter가 중앙 정책을 관리하고, LocalVault는 각 워크로드 가까이에서 실행되어 런타임 제어를 자체 신뢰 경계 안에 유지합니다.

시작하기 → 문서 보기

{ }runtime-fleet.live 3 PENDING

스캔 중...

제어 흐름

네 단계로 플릿 제어

설치

검증된 자체 호스팅 설치 흐름으로 KeyCenter와 LocalVault를 구성합니다.

./install.sh validate

등록

노드 로컬 런타임을 KeyCenter에 연결하여 중앙 정책이 이를 인식하고 관리할 수 있도록 합니다.

vk node register

하트비트

명시적 하트비트 흐름을 통해 노드 ID, 런타임 바인딩, 현재 상태를 추적합니다.

localvault heartbeat

로테이션

센터에서 로테이션이나 리바인드를 전파하면 각 노드가 적용 후 결과를 보고합니다.

vk rotate --bulk

아키텍처

하나의 센터가 결정하고, 각 노드가 실행한다.

중앙 관리와 노드 로컬 실행은 의도적으로 분리되어 있습니다. 제어는 전역으로, 런타임은 로컬로 유지됩니다.

KeyCenter

:10181

중앙 컨트롤 플레인. 정책, 카탈로그, 노드 가시성, 일괄 작업, 런타임 의사결정을 관리합니다.

LocalVault

:10180

노드 로컬 런타임. 로컬 상태를 저장하고, KeyCenter에 하트비트를 보내며, 워크로드 가까이에서 실행 경계 정책을 적용합니다.

Proxy

:18080

아웃바운드 적용 레이어. 트래픽을 가로채 시크릿과 실행이 의도된 신뢰 경계 안에 머물도록 돕습니다.

OPS

설치 도구 + CLI

설치, 검증, 등록, 점검, 업데이트, 배포 제어를 위한 운영자 진입점입니다.

노드 등록

각 LocalVault를 컨트롤 플레인에 등록하여 센터가 소속을 추적할 수 있도록 합니다.

registration · ownership

런타임 바인딩

센터가 각 노드의 런타임 연결 상태와 관리가 필요한 시점을 추적합니다.

binding · state

로테이션 흐름

로테이션은 명시적으로 수행됩니다. 노드가 다음 업데이트를 받아 로컬에 적용하고, 결과를 보고합니다.

rotate · report

현재 플릿 상태를 보여줘.

KeyCenter에서 3개의 LocalVault 런타임을 확인했습니다.
node-a / key_version=8 / 하트비트 정상
node-b / key_version=7 / 로테이션 필요
host-node / key_version=8 / 런타임 바인딩 완료

노드별 실행 소유권을 잃지 않고 중앙에서 일괄 로테이션을 전파할 수 있습니다.

오래된 버전의 노드에 최신 버전을 적용해줘.

✓ 로테이션이 준비되었습니다. LocalVault가 새 바인딩을 적용하고 다음 하트비트에서 결과를 보고합니다.

실행 경계

중앙에서 보고. 로컬에서 실행.

VeilKey는 단순한 시크릿 저장소가 아닙니다. KeyCenter가 중앙에서 정책을 관리하고 LocalVault가 노드 가까이에서 런타임 동작을 수행하는 자체 호스팅 실행 경계 모델입니다.

LocalVault 노드의 중앙 등록 및 가시성 확보
명시적 하트비트, 로테이션, 리바인드 흐름
KeyCenter에서 임의 변경 없이 일괄 작업 수행
호스트, 컨테이너, 네트워크 엣지 전체를 아우르는 자체 호스팅 신뢰 경계

시크릿 관리를
자체 경계 안에서 운영하세요.

KeyCenter를 구성하고, LocalVault 노드를 연결하고, 자체 호스팅 컨트롤 플레인에서 런타임 상태를 관리하세요.

GitHub에서 보기 → 설치 가이드

MITGo + SQLiteKeyCenter + LocalVault자체 호스팅

중앙 정책.로컬 런타임 제어.