Мнение Программного комитета о докладе
Рассказ про уникальный опыт масштабирования Vault.
Мультикластерный масштабируемый Vault на тысячи сервисов — это ОК
Доклад принят в программу конференции
Целевая аудитория
Аудитория данной конференции :)
В общем-то все админы/SRE/DevOps'ы, которые имеют опыт с Vault и/или собираются внедрить Vault у себя.
Также, думаю, широкой аудитории будет интересно послушать о подходах.
Тезисы
HashiCorp Vault — это отличный opensource-продукт, который многие используют "как есть" для управления секретами. При этом, как это обычно бывает, при внедрении в большой инфраструктуре мы столкнулись с рядом ограничений и нехваткой функционала. Это не позволяло нам использовать Vault в полной мере в инфраструктуре Одноклассников — технологической платформе VK.
В докладе я расскажу, как мы дописали Vault для горизонтального масштабирования, свели к минимуму операционную поддержку при помощи собственного auth-бэкенда и PR в upstream, упростили жизнь себе и разработчикам.
Мы рассмотрим внутреннюю архитектуру Vault, остановимся подробнее на auth- и backend-плагинах (узнаем, что писать свои — просто и полезно) и, конечно, не обойдемся без любимой нами Cassandra :)
Более 10 лет работает в IT, начинал с технической поддержки первой линии хостинг-провайдера.
Сейчас работает в VK, занимается автоматизацией и доступностью сервисов в одной из крупнейших в СНГ инфраструктур.
VK
vk.com
Видео
Другие доклады секции
Инфраструктурная платформа
