Выбор инструментов для доставки секретов в Kubernetes. Наш путь delivery of secrets

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Выбор инструментов для доставки секретов в Kubernetes. Наш путь delivery of secrets

10.12.2024 07:20:23 | Хабр

Хабы: Блог компании МТС, Информационная безопасность, Управление продуктом

Привет, Хабр! Меня зовут Натиг Нагиев, я Devops-инженер в МТС Диджитал.

Проект, над которым я сейчас работаю, занимается обеспечением авторизации внешних клиентов. Это Mission Critical система, поэтому нам нужно было ускорить и оптимизировать доставку секретов в контейнеры с микросервисом, избежать дополнительных рабочих нагрузок в kubernetes, гарантировать безопасность при доставке секретов и исключить внешние зависимости.

Сейчас де-факто стандартом для таких задач стало хранилище HashiCorp Vault, поэтому мы рассматривали и пробовали разные инструменты: Vault Agent Injector, Vault CSI Provider, External Secrets Operator и OpenBao — но в итоге остановились на связке Bank-Vault и Vault Secrets Operator.

В этом посте я расскажу, чем они интересны и какие у них есть плюсы и минусы, а в продолжении — как мы реализовали итоговую систему.

Читать далее

Подробнее

Читайте также

Глава NVIDIA сэкономит около $8 млрд налогов за счет хитрых махинаций
10.12.2024 07:17:47 | ferra.ru

Автоматически обновляем дату завтрашнего дня в Тильде. Пошаговая инструкция на чистом JS
10.12.2024 07:15:50 | Хабр

Анонсирован Win Max 2 2025 — новый карманный ноутбук на Ryzen AI 9 HX 370
10.12.2024 07:10:46 | ferra.ru

iPhone в Норвегии теперь разрешают сменить NFC-оплату Apple Pay на местный сервис Vipps
10.12.2024 07:01:46 | ferra.ru

ChatGPT в работе тестировщика: как и когда использовать
10.12.2024 07:01:34 | Хабр

5 одноплатных ПК под самые разные задачи: новинки ноября
10.12.2024 07:00:32 | Хабр

Без головы — лучше! Разворачиваем собственную Headless CMS Directus в облаке
10.12.2024 07:00:28 | Хабр

Встречаем автономные грузовики Яндекса
10.12.2024 07:00:06 | Хабр

Диетологи рассказали, что нужно обязательно делать утром для укрепления иммунитета
10.12.2024 06:45:00 | ferra.ru

Обзор портативной колонки Maibenben BS02
10.12.2024 06:37:23 | Хабр

[Перевод] IDOR в cookie-сессии, приводящий к массовому захвату аккаунтов
10.12.2024 06:34:26 | Хабр

Как узнать у клиента мнение о товарах и доставке при помощи SMS и Node JS
10.12.2024 06:26:03 | Хабр

Врачи назвали эффективные способы улучшить равновесие и оставаться вечно молодым
10.12.2024 06:00:00 | ferra.ru

Пентестим терминалы
10.12.2024 05:32:14 | Хабр

Почему так сложно изменить себя: страх перемен и как с ним справиться
10.12.2024 05:16:05 | Хабр

Перечислены фитнес-привычки, которые ускоряют старение тела
10.12.2024 05:15:00 | ferra.ru

[Перевод] Теоретическая модель морального развития
10.12.2024 04:52:57 | Хабр

101 Компьютерная Игра на Бейсике — обзор старой книжки
10.12.2024 04:31:58 | Хабр

Сладкие напитки оказались связаны с большим риском развития болезней сердца
10.12.2024 04:30:00 | ferra.ru

Шифрование и дешифровка файлов в Google Drive, конструктор маркетинговых квизов с ML – и еще 8 российских стартапов
10.12.2024 04:12:50 | Хабр

Эксперты объяснили, почему некоторые люди лучше переносят боль, чем остальные
10.12.2024 03:45:00 | ferra.ru

Ставим Arch c mainline ядром на экшен камеру Aceline S60
10.12.2024 03:10:40 | Хабр

Доказано: дарить подарки намного приятнее, чем их получать
10.12.2024 03:00:00 | ferra.ru

Выбираем старую топовую видеокарту: RTX 2080 Ti 11 ГБ против RX 6800 XT 16 ГБ
10.12.2024 02:15:00 | ferra.ru

Родственные флагманские смартфоны одного концерна — Oppo Find X8 Pro и OnePlus 13 сравнили
10.12.2024 01:30:00 | ferra.ru

Учёные МТСУСИ придумали метод расследования преступлений с криптовалютой
10.12.2024 00:47:00 | ferra.ru

GSMArenа сравнили iPhone 16 Pro Max c Samsung S24 Ultra и выбрали лучший
10.12.2024 00:45:00 | ferra.ru

В России начнут учить программированию с помощью разработки игр на PlayStation
10.12.2024 00:39:17 | ferra.ru

Почти 40% фанатов киберспорта в России — женщины
10.12.2024 00:28:45 | ferra.ru

М.Видео начнёт выкупать старые смартфоны россиян
10.12.2024 00:17:39 | ferra.ru

Россияне смогут подключиться к отечественному аналогу Stralink в 2030 году
10.12.2024 00:06:12 | ferra.ru

Эксперт по фитнесу рассказал, помогает ли популярный метод тренировок «3−2-1» похудеть
10.12.2024 00:00:00 | ferra.ru

Российские учёные нашли способ защитить молоко от порчи
09.12.2024 23:59:10 | ferra.ru

Родители школьников столкнулись с проблемами при подключении к соцсети для школ
09.12.2024 23:59:01 | ferra.ru

Ученые научились «вписывать» новые знания в мозг без операции
09.12.2024 23:55:52 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В Минтрансе объяснили, почему нелегальные такси – опасность для пассажиров
14.07.2025 11:17:00 | За рулем

SZ: немецкий комик предстанет перед судом из-за шутки про покушение на Трампа
12.07.2025 03:49:24 | РЕН ТВ

Во Львове произошли взрывы
12.07.2025 03:45:35 | ТАСС

Раскрыта причина крушения самолета с сотнями пассажиров в Индии
12.07.2025 03:36:00 | Lenta.ru

Экс-премьер Британии Джонсон назвал Макрона бенефициаром миграционного кризиса
12.07.2025 03:34:52 | РЕН ТВ

В Луцке и Черновцах произошли взрывы
12.07.2025 03:32:29 | ТАСС

В Новосибирске готовы ежемесячно производить свыше 20 тыс. пропеллеров для боевых БПЛА
12.07.2025 03:32:02 | ТАСС

Невидимая угроза: Эксперт рассказала о главной опасности льда из магазина
12.07.2025 03:31:02 | Life.ru

NYT: Нетаньяху намеренно затягивал войну в Газе ради сохранения власти
12.07.2025 03:27:40 | ТАСС

Reuters: Госдеп одобрил продажу Ливану систем обслуживания самолетов на $100 млн
12.07.2025 03:20:38 | РЕН ТВ

LADbible: Британскому принцу Джорджу с 12 лет запретят путешествовать с семьей
12.07.2025 03:17:00 | Российская Газета

Пушков: пошлины США в 500% могут нанести ущерб их экономическим интересам
12.07.2025 03:14:54 | ТАСС

В России предложили начислять пенсионные баллы за воспитание внуков
12.07.2025 03:14:19 | Lenta.ru

Принцу Джорджу ограничат совместные поездки с родственниками
12.07.2025 03:13:02 | Life.ru

В США оценили готовность Путина к возможному введению Трампом санкций
12.07.2025 03:10:00 | Lenta.ru

Названы подробности крушения самолёта Air India в Ахмедабаде
12.07.2025 03:08:19 | Life.ru

Пожарный топором отбился от нападения медведицы в Канаде
12.07.2025 03:08:02 | РЕН ТВ

Баскетболист Спрыгин не оплатил штрафы за нарушения ПДД и кредиты на 200 тыс. рублей
12.07.2025 03:03:58 | ТАСС

Специалист назвал схемы мошенников в игровой индустрии
12.07.2025 03:03:34 | ТАСС

Вильфанд: в центре и на юге европейской части РФ ожидается жара до 38-42 градусов
12.07.2025 03:02:03 | ТАСС

Депутат Чаплин рассказал, что делать при задержке возврата налогового вычета
12.07.2025 03:01:59 | ТАСС

Марочко: ВС РФ создают плацдарм у Гуево для продвижения на сумском участке
12.07.2025 03:00:58 | ТАСС

Марочко: ВС РФ создают плацдарм у Гуева для продвижения на сумском участке
12.07.2025 03:00:58 | ТАСС

"ВО": Россия подняла в воздух стратегические бомбардировщики Ту-95МС
12.07.2025 02:58:00 | Российская Газета

СБУ заочно обвинила украинского бизнесмена Курченко
12.07.2025 02:56:00 | Lenta.ru

Semafor: директор ФБР Патель может покинуть пост следом за своим заместителем
12.07.2025 02:52:59 | РЕН ТВ

Выживание между грядками: Life.ru выяснил, какие ошибки на даче могут отправить в травмпункт
12.07.2025 02:50:57 | Life.ru

В Италии заговорили о гибридной войне России с Западом
12.07.2025 02:50:00 | Lenta.ru

Суд поддержал решение о рекордном штрафе МТС в ₽3 млрд
12.07.2025 02:47:18 | РБК

Юг России изнывает от аномальной жары, которая продлится до пятницы
12.07.2025 02:45:15 | Life.ru

Пешеходов на Бережковской набережной сбил пьяный водитель
12.07.2025 02:42:04 | Life.ru

В Европе раскрыли отношение к территориям Украины
12.07.2025 02:40:17 | Lenta.ru

Отчет: Самолет Air India разбился вскоре после отключения подачи топлива
12.07.2025 02:39:00 | Российская Газета

Джонсон назвал Макрона организатором миграционного кризиса в Британии
12.07.2025 02:39:00 | Lenta.ru

Самолет Air India потерпел крушение вскоре после отключения подачи топлива
12.07.2025 02:39:00 | Российская Газета

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro