hashicorp

  • ХабрахабрФото Как создавать Kubernetes секреты из Vault, используя external-secrets-operator

    Как создавать Kubernetes секреты из Vault, используя external-secrets-operator

    Если вы пользуетесь кубом, у вас есть секреты... Бывают случаи, когда инженеры хранят секретные данные, ключи, токены в открытом виде или в переменных Gitlab. В Kubernetes для хранения данных, которые нежелательно показывать широкому кругу лиц, предусмотрены секреты. Если обратиться к официальной документации Kubernetes, там описаны три варианта управления секретами: Использовать kubectl Использовать файл конфигурации Использовать Kustomize Но есть еще один…

    Читать далее »
  • ХабрахабрФото Как пользоваться CSI Provider: доставляем секреты из Vault в Kubernetes

    Как пользоваться CSI Provider: доставляем секреты из Vault в Kubernetes

    Добрый день, Хабр! Мы — Михаил Панов и Евгений Прудченко, DevOps‑инженеры из команды МТС Digital, работаем на проекте External WebSSO. Мы занимаемся внедрением DevOps практик и инструментов в рамках нашего проекта. В этой статье расскажем о интеграции и доставке секретов из Vault в Kubernetes с помощью Vault CSI Provider. Изучив вопрос доставки секретов, мы выяснили, что мало кто использует Vault CSI Provider. Нам это показалось несправедливым, ведь, на наш взгляд, это…

    Читать далее »
  • ХабрахабрФото Домашняя лаборатория

    Домашняя лаборатория

    Угадай, данную статью написал ChatGPT или нет? Хотите потестировать приложение, или опробовать в работе инструмент? В этой статье опишу то, как организовал тестовый стенд на Linux. Стенд поддерживает работу с доменами, умеет генерировать TLS сертификаты, легко масштабируется, окружение строится по принципе IaaC, не требует много ресурсов, легко разворачивается скриптами или SCM, есть UI, не зависит от внешних сервисов. Я являюсь…

    Читать далее »
  • ХабрахабрФото [Перевод] StatefulSet в Kubernetes – примеры и наилучшие практики

    [Перевод] StatefulSet в Kubernetes – примеры и наилучшие практики

    Собираетесь ли вы развертывать базу данных в кластере Kubernetes? Если так – то это отличный выбор. Kubernetes – это инструмент оркестрации контейнеров, который при помощи множества инструментов координирует эксплуатацию приложений в контейнерах (подах). Один из этих контроллеров называется StatefulSet и используется для эксплуатации приложений, сохраняющих состояние. Развертывание приложений с сохранением состояния в кластере Kubernetes порой бывает утомительной задачей. Дело в…

    Читать далее »
  • ХабрахабрФото Использование HCL-конфигурации на примере создания задач в Jira. Часть 1

    Использование HCL-конфигурации на примере создания задач в Jira. Часть 1

    Вдохновившись статьей "Добавляем в Go-проект конфигурацию на языке Terraform" захотелось попробовать в каком-нибудь проекте описать конфигурацию на HCL. И как-то, в очередной раз, заменяя переменные в скрипте на python, чтобы создать задачки в Jira, меня посетила мысль, что можно попробовать написать утилитку на Go, которая будет по описанию в HCL генерировать задачи в Jira. Заодно и с Go познакомлюсь. Забегая…

    Читать далее »
  • ХабрахабрФото Добавляем в Go-проект конфигурацию на языке Terraform

    Добавляем в Go-проект конфигурацию на языке Terraform

    Конфигурирование приложений — это интересная тема. Мало того, что форматов конфигурации в сообществе инженеров много, ситуация осложняется тем, что выбор того или иного языка определяет, как вашим приложением будут пользоваться люди. Инженеры, которые будут выкладывать ваш бэкенд в абстрактную dev- или prod-среду, будут смотреть на ваше приложение как на чёрный ящик с одной лишь ручкой: механизмом настроек. Я, как инженер,…

    Читать далее »
  • ХабрахабрФото Terraform модуль для создания RBAC-правил

    Terraform модуль для создания RBAC-правил

    Начиная с Kubernetes 1. 6, RBAC-политики включены по умолчанию. К тому же использование этих политик помогает безопасно управлять вашим кластером. Раньше нам приходилось вручную создавать подобные политики, сервисные аккаунты и пользователей. Для каждого нового проекта мы проделывали ручные операции, которые отнимали много времени. Особенно создание пользователей, так как требует множества мелких манипуляций. Готового решения, удовлетворяющего нашим требованиям, нам найти не…

    Читать далее »
  • ХабрахабрФото [Перевод] HashiCorp Vault перехвален, а Mozilla SOPS вместе с KMS и Git неоправданно недооценены

    [Перевод] HashiCorp Vault перехвален, а Mozilla SOPS вместе с KMS и Git неоправданно недооценены

    Когда я начал работу с Kubernetes, и Infrastructure as Code (IaC), я быстро понял, что мне нужно решение для работы с секретами. Когда я поискал в интернете, то не увидел единого мнения по поводу практического подхода к проблеме, подходящего ко всем ситуациям. Поэтому, в этом году, я поставил себе задачу изучить, какие решения для управления секретами приложения и инфраструктуры существуют,…

    Читать далее »
  • ХабрахабрФото [Перевод] Terraform в AWS: несколько аккаунтов и другие хитрости

    [Перевод] Terraform в AWS: несколько аккаунтов и другие хитрости

    В этой статье поговорим о нюансах использования Terraform от HashiCorp, в частности о том, как использовать Terraform при управлении несколькими аккаунтами Amazon Web Services (так делают все чаще — из-за размера организации или предпочтений команды DevOps). По сути, AWS сами намекают клиентам, что неплохо было бы использовать несколько аккаунтов, и недавно даже выпустили для этого несколько сервисов. Зачем нужно несколько…

    Читать далее »
  • ХабрахабрФото [Перевод] Инъекция секретов из Vault в поды используя сайдкары Kubernetes

    [Перевод] Инъекция секретов из Vault в поды используя сайдкары Kubernetes

    Совет: HashiCorp Learn также имеет постоянно обновляемое руководство по инъекции секретов в Kubernetes Pods через Vault Helm Sidecar. Посетите эту страницу для ознакомления с самыми последними шагами и примерами кода. Мы рады объявить о новой интеграции Kubernetes, которая позволяет приложениям без встроенной в HashiCorp Vault нативной логики использовать статические и динамические секреты, получаемые из Vault. Она основана на новом инструменте…

    Читать далее »


Кнопка «Наверх»