Конференция завершена. Ждем вас на DevOpsConf в следующий раз!

Как поставлять секреты кубовым приложениям Безопасность, DevSecOps

Доклад принят в программу конференции
Юрий Шуткин
Тинькофф

В IT более 10 лет, участвовал в запуске корпоративного сервиса на базе Hashicorp Vault, обладатель значка Hashicorp Vault certified associate.

Тезисы

Рассмотрим способы предоставления логинов, паролей и прочих секретов приложениям, задеплоенным в куб, их плюсы и минусы.

Живое демо: задеплоим приложение в куб с передачей ему секретов.
* Banzai Cloud Vault Webhook.
* Hahsicorp Vault Agent.

Подготовительное задание

Для участия будет нужен ноутбук с:
* minikube;
* Linux или OS X;
* Интернет.

Требования к окружению
* K8S
* kubectl
* helm
* docker (optional)
* jq
* curl
* GNU make (optional)
* GNU sed

Другие доклады секции Безопасность, DevSecOps