Управление секретами в кластере Kubernetes при помощи Hashicorp Vault / Сергей Носков (Avito)

7 011

14.3

Онтико85.4 тыс

Следующее

16.01.18 – 1 90953:39

Legacy в коробочке. Dev-среда на базе Kubernetes / Илья Сауленко (Avito)

Популярные

72 дня – 16041:23

Compute/Storage separation в Greenplum / Андрей Бородин (Yandex Cloud)

72 дня – 23843:00

BARSiC — асинхронная репликация и консенсус для 70 баз данных / Григорий Бутейко (VK, ВКонтакте)

Опубликовано 16 января 2018, 20:23

Приглашаем на конференцию HighLoad++ 2024, которая пройдет 2 и 3 декабря в Москве!
Программа, подробности и билеты по ссылке: clck.ru/3DD4yb
--------
РИТ++ 2017

Тезисы:
ritfest.ru/2017/abstracts/2654...

Даже небольшие сервисы рано или поздно сталкиваются с проблемой безопасного хранения и управления секретной информацией: паролями, сертификатами, ключами API.

В докладе будет сделан краткий обзор Hashicorp Vault, рассмотрены случаи автоматического и безопасного управления секретами с помощью puppet+hiera. Особое внимание будет уделено встроенным секретам Kubernetes: я обозначу проблемы управления ими и недостатки существующих решений для связки с Vault, а также расскажу, как мы преодолели все эти трудности с помощью простого самописного решения.

Доклад будет полезен тем, кто уже столкнулся с проблемой большого количества секретов, а также всем, кто уже использует Kubernetes, или ещё только думает о его внедрении.

Свежие видео