Выбор инструментов для доставки секретов в Kubernetes. Наш путь delivery of secrets

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Выбор инструментов для доставки секретов в Kubernetes. Наш путь delivery of secrets

10.12.2024 07:20:23 | Хабр

Хабы: Блог компании МТС, Информационная безопасность, Управление продуктом

Привет, Хабр! Меня зовут Натиг Нагиев, я Devops-инженер в МТС Диджитал.

Проект, над которым я сейчас работаю, занимается обеспечением авторизации внешних клиентов. Это Mission Critical система, поэтому нам нужно было ускорить и оптимизировать доставку секретов в контейнеры с микросервисом, избежать дополнительных рабочих нагрузок в kubernetes, гарантировать безопасность при доставке секретов и исключить внешние зависимости.

Сейчас де-факто стандартом для таких задач стало хранилище HashiCorp Vault, поэтому мы рассматривали и пробовали разные инструменты: Vault Agent Injector, Vault CSI Provider, External Secrets Operator и OpenBao — но в итоге остановились на связке Bank-Vault и Vault Secrets Operator.

В этом посте я расскажу, чем они интересны и какие у них есть плюсы и минусы, а в продолжении — как мы реализовали итоговую систему.

Читать далее

Подробнее

Читайте также

Глава NVIDIA сэкономит около $8 млрд налогов за счет хитрых махинаций
10.12.2024 07:17:47 | ferra.ru

Автоматически обновляем дату завтрашнего дня в Тильде. Пошаговая инструкция на чистом JS
10.12.2024 07:15:50 | Хабр

Анонсирован Win Max 2 2025 — новый карманный ноутбук на Ryzen AI 9 HX 370
10.12.2024 07:10:46 | ferra.ru

iPhone в Норвегии теперь разрешают сменить NFC-оплату Apple Pay на местный сервис Vipps
10.12.2024 07:01:46 | ferra.ru

ChatGPT в работе тестировщика: как и когда использовать
10.12.2024 07:01:34 | Хабр

5 одноплатных ПК под самые разные задачи: новинки ноября
10.12.2024 07:00:32 | Хабр

Без головы — лучше! Разворачиваем собственную Headless CMS Directus в облаке
10.12.2024 07:00:28 | Хабр

Встречаем автономные грузовики Яндекса
10.12.2024 07:00:06 | Хабр

Диетологи рассказали, что нужно обязательно делать утром для укрепления иммунитета
10.12.2024 06:45:00 | ferra.ru

Обзор портативной колонки Maibenben BS02
10.12.2024 06:37:23 | Хабр

[Перевод] IDOR в cookie-сессии, приводящий к массовому захвату аккаунтов
10.12.2024 06:34:26 | Хабр

Как узнать у клиента мнение о товарах и доставке при помощи SMS и Node JS
10.12.2024 06:26:03 | Хабр

Врачи назвали эффективные способы улучшить равновесие и оставаться вечно молодым
10.12.2024 06:00:00 | ferra.ru

Пентестим терминалы
10.12.2024 05:32:14 | Хабр

Почему так сложно изменить себя: страх перемен и как с ним справиться
10.12.2024 05:16:05 | Хабр

Перечислены фитнес-привычки, которые ускоряют старение тела
10.12.2024 05:15:00 | ferra.ru

[Перевод] Теоретическая модель морального развития
10.12.2024 04:52:57 | Хабр

101 Компьютерная Игра на Бейсике — обзор старой книжки
10.12.2024 04:31:58 | Хабр

Сладкие напитки оказались связаны с большим риском развития болезней сердца
10.12.2024 04:30:00 | ferra.ru

Шифрование и дешифровка файлов в Google Drive, конструктор маркетинговых квизов с ML – и еще 8 российских стартапов
10.12.2024 04:12:50 | Хабр

Эксперты объяснили, почему некоторые люди лучше переносят боль, чем остальные
10.12.2024 03:45:00 | ferra.ru

Ставим Arch c mainline ядром на экшен камеру Aceline S60
10.12.2024 03:10:40 | Хабр

Доказано: дарить подарки намного приятнее, чем их получать
10.12.2024 03:00:00 | ferra.ru

Выбираем старую топовую видеокарту: RTX 2080 Ti 11 ГБ против RX 6800 XT 16 ГБ
10.12.2024 02:15:00 | ferra.ru

Родственные флагманские смартфоны одного концерна — Oppo Find X8 Pro и OnePlus 13 сравнили
10.12.2024 01:30:00 | ferra.ru

Учёные МТСУСИ придумали метод расследования преступлений с криптовалютой
10.12.2024 00:47:00 | ferra.ru

GSMArenа сравнили iPhone 16 Pro Max c Samsung S24 Ultra и выбрали лучший
10.12.2024 00:45:00 | ferra.ru

В России начнут учить программированию с помощью разработки игр на PlayStation
10.12.2024 00:39:17 | ferra.ru

Почти 40% фанатов киберспорта в России — женщины
10.12.2024 00:28:45 | ferra.ru

М.Видео начнёт выкупать старые смартфоны россиян
10.12.2024 00:17:39 | ferra.ru

Россияне смогут подключиться к отечественному аналогу Stralink в 2030 году
10.12.2024 00:06:12 | ferra.ru

Эксперт по фитнесу рассказал, помогает ли популярный метод тренировок «3−2-1» похудеть
10.12.2024 00:00:00 | ferra.ru

Российские учёные нашли способ защитить молоко от порчи
09.12.2024 23:59:10 | ferra.ru

Родители школьников столкнулись с проблемами при подключении к соцсети для школ
09.12.2024 23:59:01 | ferra.ru

Ученые научились «вписывать» новые знания в мозг без операции
09.12.2024 23:55:52 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В Минтрансе объяснили, почему нелегальные такси – опасность для пассажиров
14.07.2025 11:17:00 | За рулем

ТАСС: ВСУ бьют по своей фактически похороненной бригаде в Харьковской области
11.07.2025 20:31:00 | Российская Газета

Участникам СВО отправят больше острой кимчи на фронт
11.07.2025 20:30:00 | Lenta.ru

В Бразилии сожгли чучело Трампа в знак протеста против его новых 50% пошлин
11.07.2025 20:29:04 | Life.ru

22-летняя девушка приняла симптомы рака за менструацию
11.07.2025 20:28:31 | Lenta.ru

52-летняя Гвинет Пэлтроу восхитила фанатов фигурой в купальнике
11.07.2025 20:27:09 | Lenta.ru

Авиакомпания S7 начала продавать билеты в Геленджик из Москвы и Новосибирска
11.07.2025 20:26:26 | Life.ru

Загадочные следы исчезнувшего города нашли в России
11.07.2025 20:25:09 | Lenta.ru

Суд избрал меру пресечения матери ребенка, которого инвалид избил битой в Видном
11.07.2025 20:23:58 | РЕН ТВ

Гигантские муравьи распространились по всей Европе и проникли в ещё одну страну
11.07.2025 20:23:54 | Life.ru

Выведен сорт "космического риса"
11.07.2025 20:23:39 | ТАСС

Кадры с места нападения на двух охранников магазина в Петербурге с ножом
11.07.2025 20:19:20 | РЕН ТВ

В Верховную раду внесли законопроект о выходе Украины из Оттавской конвенции
11.07.2025 20:19:20 | ТАСС

Выступление Хиблы Герзмавы завершило фестиваль "Курчатов фест" в Челябинске
11.07.2025 20:19:01 | ТАСС

Путин поручил разработать план развития адаптивного спорта до 2030 года
11.07.2025 20:17:38 | ТАСС

Россия будет развивать русский жестовый язык
11.07.2025 20:16:35 | ТАСС

Российские врачи спасли женщину с огромной опухолью
11.07.2025 20:14:41 | Lenta.ru

Вооруженный для мести россиянин тяжело ранил охранника магазина под камерой
11.07.2025 20:14:20 | Lenta.ru

АК-12 сравнили с автоматами Калашникова прошлых поколений
11.07.2025 20:14:00 | Lenta.ru

Спустя почти четверть века Китай снова начал покупать у Японии один товар
11.07.2025 20:13:54 | Lenta.ru

Глава генштаба Франции Буркхард: У армии РФ есть все вооружение и технологии
11.07.2025 20:13:00 | Российская Газета

Зеленский сменит послов Украины во множестве стран
11.07.2025 20:11:54 | Lenta.ru

Стоимость серебра на Comex превысила $39 впервые с сентября 2011 года
11.07.2025 20:11:12 | ТАСС

Путин поручил рассмотреть вопрос о присвоении званий в адаптивном спорте
11.07.2025 20:09:45 | ТАСС

Четырехлетний мальчик госпитализирован после падения в люк в Петербурге
11.07.2025 20:09:43 | РЕН ТВ

Путин отметил вклад Прилепина в отстаивание национальных интересов
11.07.2025 20:09:05 | ТАСС

СМИ рассказали о жизни экс-президента РК Юн Сок Ёля в следственном изоляторе
11.07.2025 20:09:00 | Российская Газета

Сальдо: разбор завалов обрушившегося от удара авиабомб дома усложняют дроны ВСУ
11.07.2025 20:08:11 | РЕН ТВ

Сотрудники авиакомпании Korean Air будут работать в экзоскелетах
11.07.2025 20:07:00 | Российская Газета

Поезда МЦД-4 следуют с незначительными опозданиями
11.07.2025 20:06:42 | ТАСС

Толпа пьяных туристов заснула на улице популярного курорта Европы и разгневала местных
11.07.2025 20:06:11 | Lenta.ru

CNBC: Китай не стремится к единому фронту с Европой против США
11.07.2025 20:06:00 | Российская Газета

Один из лучших гимнастов Украины сменил гражданство
11.07.2025 20:05:56 | Lenta.ru

Путин подписал указ об одном изменении для военнослужащих
11.07.2025 20:04:00 | Lenta.ru

Учитель-нацист из Львова: Зеленскому в школе не рассказывали плохое о Волынской резне
11.07.2025 20:02:50 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro