Владимир Радонец на DevOpsConf 2023

Vault — интеграция куда угодно

Резерв

#Автоматизация разработки, доставки, эксплуатации

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Хранилище секретов является практически необходимым элементом любой современной инфры. Бесспорно, одним из лучших решений такого типа является Vault. Рассмотрим способы его "приготовления" и интеграции с потребителями секретов. Расскажем очень много практических моментов.

Целевая аудитория

SRE, DevOps, Fullstack + Backend и все, кому интересно познакомиться с особенностями сервиса передачи секретов.

Тезисы

Все презентации конференции

Трудности использования Vault по гайдам от hashicorp и боль от знакомства с ними.

Как не сломать безопасность, внедряя защиту секретов в условиях защищенной среды. Безопасно передаем секреты автоматом и руками.

Пара реализаций скриптов для передачи секретов (небольшой набор шаблонов). Использование известных методов работы с секретами (envconsul, consultemplate) и не совсем привычных (docker). Со своими примерами из жизни.

Интеграция с gitlab и описание своего кейса, безопасный просмотр секретов и diff их изменений перед раскаткой на серверы, и зачем мне это нужно. Использование секретов с PHPи Go и подгрузка их как env.

Владимир Радонец

DDoS-Guard

В профессии 1,5 года. В компании занимается nginx, обкаткой и деплоем web-сервисов, оптимизацией и централизацией сбора логов и пытается наладить систему SRE для лучшего взаимодействия разработчиков, девопсов и подхода «Инфраструктура как код».

DDoS-Guard

Специализированный провайдер защиты от DDoS-атак на базе собственных разработок. DDoS-Guard доверяют тысячи клиентов по всему миру, среди которых ISPsystem, Selectel, Reg.ru, hh.ru и другие. За 2022 год компания отразила 1.3 миллиона атак.

Видео

Другие доклады секции

Резерв

Как мы скомпилировали несколько стратегий мониторинга и создали новый дашборд для мониторинга высоконагруженных сред

Антон Быстров

Percona/Simbirsoft