Мультикластерный масштабируемый Vault на тысячи сервисов – это ОК

Инфраструктурная платформа

Доклад принят в программу конференции

Тезисы

HashiCorp Vault – это отличный opensource продукт, который многие используют "как есть" для управления секретами.
При этом, как это обычно бывает, при внедрении в большой инфраструктуре мы столкнулись с рядом ограничений и нехваткой функционала. Это не позволяло нам использовать Vault в полной мере в инфраструктуре Одноклассников – технологической платформе VK.
В докладе я расскажу, как мы дописали Vault для горизонтально масштабирования, свели к минимуму операционную поддержку при помощи собственного auth бекенда и PR в upstream, упростили жизнь себе и разработчикам.
Мы рассмотрим внутреннюю архитектуру Vault, остановимся подробнее на auth и backend плагинах (узнаем, что писать свои – просто и полезно) и, конечно, не обойдемся без любимой нами Cassandra :)

Иван Буймов

Одноклассники

Более 10 лет работаю в IT, начинал с технической поддержки первой линии хостинг-провайдера.
Сейчас работаю в Одноклассниках – технологической платформе VK, занимаюсь автоматизацией и доступностью сервисов в одной из крупнейших в СНГ инфраструктур.

Видео