Алексей Цыкунов на DevOpsConf 2025

sso через кейклок для инфраструктурных сервисов

DevOps практики и культура

Программный комитет ещё не принял решения по этому докладу

Целевая аудитория

DevOps инженеры

Тезисы

любая инфраструктура включает в себя множество инфраструктурных сервисов, например, графана, прометеус, гитлаб, докер режистри
каждый сервис требует аутентификации и авторизации
в идеале это стоит централизовать
одним из самых популярных сервисов является кейклок

цель данного воркшопа на базовых примерах показать настройку OIDC коннектора для инфраструктурных сервисов через кейклок
разберем основные сущности в кейклок - realms, clients, client scopes, users, roles, groups
разберем аутентификацию в графане через кейклок

Алексей Цыкунов

Hilbert Team

Сооснователь и технический директор Hilbert Team.
Более 20 лет опыта в проектировании и реализации отказоустойчивых и высоконагруженных информационных систем в таких отраслях, как телеком и FinTech

Автор курсов по Linux в Otus.ru.

Более 8 лет опыта оптимизации работы продуктовых команд и R&D-департаментов с помощью DevOps-инструментов и методик (Kubernetes, CI/CD, etc.) и облачных технологий (AWS, GCP, Azure, Yandex.Cloud).

Hilbert Team

Hilbert Team – IT-интегратор, отраслевой эксперт в области DevOps, DataOps, DevSecOps, FinOps. Сертифицированный партнер Yandex Cloud со специализациями DevOps и Data Platform, а также партнер облачных провайдеров VK Cloud и Selectel. В 2023 году компания стала партнером года Yandex Cloud в двух номинациях «Infra & DevOps» и «Финансы и страхование». Hilbert Team помогает заказчикам мигрировать в облака, проектировать отказоустойчивую IТ-инфраструктуру, оптимизировать инфраструктурные расходы, внедрять инструменты и процессы по обеспечению ИБ, автоматизировать процессы разработки, проектировать и строить корпоративные хранилища и озера данных. Помимо проектной деятельности, эксперты Hilbert Team разрабатывают бесплатные отраслевые курсы для инженеров на Яндекс Практикум по направлениям DevOps, Data и Security.