Как поставлять секреты кубовым приложениям Безопасность, DevSecOps
Доклад принят в программу конференции
Тезисы
Рассмотрим способы предоставления логинов, паролей и прочих секретов приложениям, задеплоенным в куб, их плюсы и минусы.
Живое демо: задеплоим приложение в куб с передачей ему секретов.
* Banzai Cloud Vault Webhook.
* Hahsicorp Vault Agent.
Юрий Шуткин
Тинькофф
В IT более 10 лет, участвовал в запуске корпоративного сервиса на базе Hashicorp Vault, обладатель значка Hashicorp Vault certified associate.
Подготовительное задание
Для участия будет нужен ноутбук с:
* minikube;
* Linux или OS X;
* Интернет.
Требования к окружению
* K8S
* kubectl
* helm
* docker (optional)
* jq
* curl
* GNU make (optional)
* GNU sed