Конференция завершена. Ждем вас на DevOpsConf в следующий раз!

Мультикластерный масштабируемый Vault на тысячи сервисов — это ОК

Инфраструктурная платформа

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Рассказ про уникальный опыт масштабирования Vault.

Тезисы

HashiCorp Vault — это отличный opensource-продукт, который многие используют "как есть" для управления секретами. При этом, как это обычно бывает, при внедрении в большой инфраструктуре мы столкнулись с рядом ограничений и нехваткой функционала. Это не позволяло нам использовать Vault в полной мере в инфраструктуре Одноклассников — технологической платформе VK.

В докладе я расскажу, как мы дописали Vault для горизонтального масштабирования, свели к минимуму операционную поддержку при помощи собственного auth-бэкенда и PR в upstream, упростили жизнь себе и разработчикам.

Мы рассмотрим внутреннюю архитектуру Vault, остановимся подробнее на auth- и backend-плагинах (узнаем, что писать свои — просто и полезно) и, конечно, не обойдемся без любимой нами Cassandra :)

Иван Буймов

Одноклассники

Более 10 лет работает в IT, начинал с технической поддержки первой линии хостинг-провайдера.
Сейчас работает в Одноклассниках — технологической платформе VK, занимается автоматизацией и доступностью сервисов в одной из крупнейших в СНГ инфраструктур.

Одноклассники

ok.ru

Видео