Выбор инструментов для доставки секретов в Kubernetes. Наш путь delivery of secrets

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Выбор инструментов для доставки секретов в Kubernetes. Наш путь delivery of secrets

10.12.2024 07:20:23 | Хабр

Хабы: Блог компании МТС, Информационная безопасность, Управление продуктом

Привет, Хабр! Меня зовут Натиг Нагиев, я Devops-инженер в МТС Диджитал.

Проект, над которым я сейчас работаю, занимается обеспечением авторизации внешних клиентов. Это Mission Critical система, поэтому нам нужно было ускорить и оптимизировать доставку секретов в контейнеры с микросервисом, избежать дополнительных рабочих нагрузок в kubernetes, гарантировать безопасность при доставке секретов и исключить внешние зависимости.

Сейчас де-факто стандартом для таких задач стало хранилище HashiCorp Vault, поэтому мы рассматривали и пробовали разные инструменты: Vault Agent Injector, Vault CSI Provider, External Secrets Operator и OpenBao — но в итоге остановились на связке Bank-Vault и Vault Secrets Operator.

В этом посте я расскажу, чем они интересны и какие у них есть плюсы и минусы, а в продолжении — как мы реализовали итоговую систему.

Читать далее

Подробнее

Читайте также

Глава NVIDIA сэкономит около $8 млрд налогов за счет хитрых махинаций
10.12.2024 07:17:47 | ferra.ru

Автоматически обновляем дату завтрашнего дня в Тильде. Пошаговая инструкция на чистом JS
10.12.2024 07:15:50 | Хабр

Анонсирован Win Max 2 2025 — новый карманный ноутбук на Ryzen AI 9 HX 370
10.12.2024 07:10:46 | ferra.ru

iPhone в Норвегии теперь разрешают сменить NFC-оплату Apple Pay на местный сервис Vipps
10.12.2024 07:01:46 | ferra.ru

ChatGPT в работе тестировщика: как и когда использовать
10.12.2024 07:01:34 | Хабр

5 одноплатных ПК под самые разные задачи: новинки ноября
10.12.2024 07:00:32 | Хабр

Без головы — лучше! Разворачиваем собственную Headless CMS Directus в облаке
10.12.2024 07:00:28 | Хабр

Встречаем автономные грузовики Яндекса
10.12.2024 07:00:06 | Хабр

Диетологи рассказали, что нужно обязательно делать утром для укрепления иммунитета
10.12.2024 06:45:00 | ferra.ru

Обзор портативной колонки Maibenben BS02
10.12.2024 06:37:23 | Хабр

[Перевод] IDOR в cookie-сессии, приводящий к массовому захвату аккаунтов
10.12.2024 06:34:26 | Хабр

Как узнать у клиента мнение о товарах и доставке при помощи SMS и Node JS
10.12.2024 06:26:03 | Хабр

Врачи назвали эффективные способы улучшить равновесие и оставаться вечно молодым
10.12.2024 06:00:00 | ferra.ru

Пентестим терминалы
10.12.2024 05:32:14 | Хабр

Почему так сложно изменить себя: страх перемен и как с ним справиться
10.12.2024 05:16:05 | Хабр

Перечислены фитнес-привычки, которые ускоряют старение тела
10.12.2024 05:15:00 | ferra.ru

[Перевод] Теоретическая модель морального развития
10.12.2024 04:52:57 | Хабр

101 Компьютерная Игра на Бейсике — обзор старой книжки
10.12.2024 04:31:58 | Хабр

Сладкие напитки оказались связаны с большим риском развития болезней сердца
10.12.2024 04:30:00 | ferra.ru

Шифрование и дешифровка файлов в Google Drive, конструктор маркетинговых квизов с ML – и еще 8 российских стартапов
10.12.2024 04:12:50 | Хабр

Эксперты объяснили, почему некоторые люди лучше переносят боль, чем остальные
10.12.2024 03:45:00 | ferra.ru

Ставим Arch c mainline ядром на экшен камеру Aceline S60
10.12.2024 03:10:40 | Хабр

Доказано: дарить подарки намного приятнее, чем их получать
10.12.2024 03:00:00 | ferra.ru

Выбираем старую топовую видеокарту: RTX 2080 Ti 11 ГБ против RX 6800 XT 16 ГБ
10.12.2024 02:15:00 | ferra.ru

Родственные флагманские смартфоны одного концерна — Oppo Find X8 Pro и OnePlus 13 сравнили
10.12.2024 01:30:00 | ferra.ru

Учёные МТСУСИ придумали метод расследования преступлений с криптовалютой
10.12.2024 00:47:00 | ferra.ru

GSMArenа сравнили iPhone 16 Pro Max c Samsung S24 Ultra и выбрали лучший
10.12.2024 00:45:00 | ferra.ru

В России начнут учить программированию с помощью разработки игр на PlayStation
10.12.2024 00:39:17 | ferra.ru

Почти 40% фанатов киберспорта в России — женщины
10.12.2024 00:28:45 | ferra.ru

М.Видео начнёт выкупать старые смартфоны россиян
10.12.2024 00:17:39 | ferra.ru

Россияне смогут подключиться к отечественному аналогу Stralink в 2030 году
10.12.2024 00:06:12 | ferra.ru

Эксперт по фитнесу рассказал, помогает ли популярный метод тренировок «3−2-1» похудеть
10.12.2024 00:00:00 | ferra.ru

Российские учёные нашли способ защитить молоко от порчи
09.12.2024 23:59:10 | ferra.ru

Родители школьников столкнулись с проблемами при подключении к соцсети для школ
09.12.2024 23:59:01 | ferra.ru

Ученые научились «вписывать» новые знания в мозг без операции
09.12.2024 23:55:52 | ferra.ru

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

В Ялте арестовали пособника мошенников, похитивших 42 млн рублей у пенсионерок
19.03.2026 10:47:42 | ТАСС

В Польшу прибыли два вертолета ВВС Чехии для защиты восточного фланга НАТО
19.03.2026 10:44:12 | ТАСС

Эксперты Al Jazeera: Нефть по 200 долларов - это реальность
19.03.2026 10:44:00 | Российская Газета

Стали известны новые суммы пенсий по инвалидности в России
19.03.2026 10:43:37 | Life.ru

Премьер Чехии: удар Израиля по газовой инфраструктуре Ирана уничтожает рынки
19.03.2026 10:43:21 | ТАСС

Найдено природное средство для снижения риска развития диабета
19.03.2026 10:43:06 | Lenta.ru

Мерц потребовал место за столом переговоров по Украине
19.03.2026 10:43:00 | Российская Газета

Тарпищев оценил шансы Даниила Медведева на "Мастерсе" в Майами
19.03.2026 10:40:56 | ТАСС

«Русский Тони Старк» Хвошнянский с иронией ответил на сравнения с Робертом Дауни – младшим
19.03.2026 10:40:54 | Life.ru

Как устроен мир с Тимофеем Баженовым — Чувство меры (19.03.2026)
19.03.2026 10:40:29 | РЕН ТВ

Путин подписал указ о награждении орденами россиян — победителей Паралимпиады
19.03.2026 10:40:26 | Life.ru

Стало известно об утонувшем грузе НАТО после удара по барже под Одессой
19.03.2026 10:40:23 | Lenta.ru

Парламентарии СГ рекомендовали проекты по обращению с ядерными отходами
19.03.2026 10:40:00 | Российская Газета

Захарова назвала Мейджора адским лицемером из-за критики войны в Иране
19.03.2026 10:40:00 | Российская Газета

ФСБ показала видео задержания и допроса расправившегося с депутатом Новой Каховки агента
19.03.2026 10:39:42 | Lenta.ru

Арагчи раскритиковал Макрона за позицию по атакам на иранскую инфраструктуру
19.03.2026 10:39:27 | ТАСС

На обходе Кемерова в ДТП погиб человек
19.03.2026 10:38:36 | ТАСС

Прыжок с трамплина, плавание и 33 норматива: Как отбирают будущих покорителей орбиты
19.03.2026 10:38:24 | Life.ru

Минздрав определил лучший возраст для рождения детей
19.03.2026 10:38:15 | РЕН ТВ

Стало известно об ухудшающейся ситуации на Украине из-за атаки США на Иран
19.03.2026 10:37:03 | Lenta.ru

Жители Доброполья жалуются на мародерство ВСУ
19.03.2026 10:36:27 | РЕН ТВ

Один человек погиб при взрыве газа в Курганской области
19.03.2026 10:36:13 | РЕН ТВ

За преступления режима Киева к пожизненному заключению приговорили 75 человек
19.03.2026 10:36:08 | ТАСС

Гоблин уличил Зеленского в незнании английского и назвал его «чмом»
19.03.2026 10:35:59 | Lenta.ru

Минфин ожидает от запуска СПОТ доппоступления в бюджет в 300 млрд рублей ежегодно
19.03.2026 10:35:35 | ТАСС

МИД КНР: Китай шокирован, что ЦАХАЛ уполномочили убивать чиновников в Иране
19.03.2026 10:35:17 | ТАСС

Турецкие отели делают россиянам скидки до 50%
19.03.2026 10:35:00 | Российская Газета

Цена на нефть в $113 и удары по объектам энергетики. Конфликт на Ближнем Востоке
19.03.2026 10:34:58 | ТАСС

Назван неожиданный продукт для улучшения пищеварения
19.03.2026 10:34:31 | Lenta.ru

FT: США хотят потребовать от судов в Ормузском проливе приобретать их страховку
19.03.2026 10:34:26 | ТАСС

Депутат Фомин назвал дело Бутягина опасным прецедентом для россиян за рубежом
19.03.2026 10:33:27 | ТАСС

НПЗ загорелся из-за атаки дрона в Кувейте
19.03.2026 10:33:08 | РЕН ТВ

Обманувших 100 человек на работе в "модельном агентстве" в Москве задержали
19.03.2026 10:33:05 | ТАСС

Стоимость газа в Европе стремительно взлетела
19.03.2026 10:33:00 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro