Управление секретами при помощи Hashicorp Vault в Авито / Сергей Носков (Авито)
Приглашаем на DevOpsConf 2024, которая пройдет 4 и 5 марта 2024 в Москве. Программа, подробности и билеты по ссылке: devopsconf.io/moscow/2024
---------
DevOpsConf Russia 2018
Тезисы и презентация:
devopsconf.io/moscow/2018/abst...
Расскажу про управление секретами в Avito с помощью Hashicorp Vault. Как используем Puppet и Kubernetes. Также перечислю, какие шишки набили за полтора года использования, и поделюсь мыслями, как это можно исправить.
--------
Нашли ошибку в видео? Пишите нам на support@ontico.ru
Пікірлер: 5
"backend" для волта может чуть вводить в заблуждение. в лекциях от hashicorp они чаще употребляют persistent storage или просто storage
Огонь! Спасибо за доклад!
а можно ли добавить в ui в secrets поле description с описанием пароля (т.е. в этом поле хранить ссылки, ip и прочее)??
Интересно какая версия kubernetes у них, насколько я помню сейчас секреты в etcd хранятся в шифрованном виде
@1986evgenij
4 жыл бұрын
Только не в шифрованном, а в открытом (base64 не считаем адекватной защитой). В шифрованном будет только если интегрировать с KMS.