Конференция завершена. Ждем вас на РИТ++ в следующий раз!

Безопасность HelmБезопасность, DevSecOps

Доклад принят в программу конференции
Александр Хаёров
Prudential Financial

Sr. Manager SRE, Regional Technology

i@hayorov.ru
Тезисы

Helm - самый популярный пакетный менеджер для Kubernetes. Из-за новизны и отсутствия устоявшейся практики эксплуатация кластера с установленным Helm-сервисом может стать одной большой черной дырой или "root ssh" к вашей инфраструктуре.

В докладе будет подробно рассмотрена архитектура Helm и даны практические рекомендации, как сделать систему максимально безопасной. Остановимся подробно на взаимодействии с репозиторием чартов, серверной части - Tiller, настройке RBAC и service accout, а также переходу на использование K8s secrets для хранения релизной информации. Рассмотрим целесообразность tillerless-дизайна и его практическую применимость, а также поддержку нескольких профилей безопасности. Сделаем Helm полностью безопасным вместе!

Безопасность программного кода, SQL и прочие инъекции
,
Управление конфигурацией
,
Непрерывное развертывание и деплой
,
Непрерывная интеграция
,
Devops / другое
,
Безопасность инфраструктуры
,
HTTP/HTTPS

Другие доклады секции Безопасность, DevSecOps