Управление секретами при помощи Hashicorp Vault в Авито / Сергей Носков (Авито)
ฝัง
- เผยแพร่เมื่อ 14 ต.ค. 2024
- Приглашаем на DevOpsConf 2024, которая пройдет 4 и 5 марта 2024 в Москве. Программа, подробности и билеты по ссылке: devopsconf.io/...
---------
DevOpsConf Russia 2018
Тезисы и презентация:
devopsconf.io/m...
Расскажу про управление секретами в Avito с помощью Hashicorp Vault. Как используем Puppet и Kubernetes. Также перечислю, какие шишки набили за полтора года использования, и поделюсь мыслями, как это можно исправить.
--------
Нашли ошибку в видео? Пишите нам на support@ontico.ru
"backend" для волта может чуть вводить в заблуждение. в лекциях от hashicorp они чаще употребляют persistent storage или просто storage
Огонь! Спасибо за доклад!
а можно ли добавить в ui в secrets поле description с описанием пароля (т.е. в этом поле хранить ссылки, ip и прочее)??
Интересно какая версия kubernetes у них, насколько я помню сейчас секреты в etcd хранятся в шифрованном виде
Только не в шифрованном, а в открытом (base64 не считаем адекватной защитой). В шифрованном будет только если интегрировать с KMS.