Управление секретами при помощи Hashicorp Vault в Авито / Сергей Носков (Авито)

Приглашаем на DevOpsConf 2024, которая пройдет 4 и 5 марта 2024 в Москве. Программа, подробности и билеты по ссылке: devopsconf.io/moscow/2024
---------
DevOpsConf Russia 2018
Тезисы и презентация:
devopsconf.io/moscow/2018/abst...
Расскажу про управление секретами в Avito с помощью Hashicorp Vault. Как используем Puppet и Kubernetes. Также перечислю, какие шишки набили за полтора года использования, и поделюсь мыслями, как это можно исправить.
--------
Нашли ошибку в видео? Пишите нам на support@ontico.ru

Пікірлер: 5

  • @TheDavBag
    @TheDavBag6 ай бұрын

    "backend" для волта может чуть вводить в заблуждение. в лекциях от hashicorp они чаще употребляют persistent storage или просто storage

  • @volodymyrbrodskyi1985
    @volodymyrbrodskyi19855 жыл бұрын

    Огонь! Спасибо за доклад!

  • @user-mr2vo4bo3h
    @user-mr2vo4bo3h10 ай бұрын

    а можно ли добавить в ui в secrets поле description с описанием пароля (т.е. в этом поле хранить ссылки, ip и прочее)??

  • @DmitriiSergeev-cw5pd
    @DmitriiSergeev-cw5pd5 жыл бұрын

    Интересно какая версия kubernetes у них, насколько я помню сейчас секреты в etcd хранятся в шифрованном виде

  • @1986evgenij

    @1986evgenij

    4 жыл бұрын

    Только не в шифрованном, а в открытом (base64 не считаем адекватной защитой). В шифрованном будет только если интегрировать с KMS.

Келесі