HashiCorp Vault
это инструмент с открытым исходным кодом, который обеспечивает безопасный и надежный способ хранения и распространения секретов, таких как ключи API, токены доступа и пароли.
Программное обеспечение, такое как Vault, может быть критически важным при развертывании приложений, требующих использования секретов или конфиденциальных данных.
10 живых онлайн-классов с инженерами
13 заданий
Best Practices
Программа охватывает все основные аспекты работы с HashiCorp Vault.
Научимся:
Создавать секреты в Vault
Выпускать токены с разным временем жизни
Писать политики доступа
Работать с методами аутентификации пользователей и сервисов
Настраивать SecretEngine (DataBase, PKI, Transit и т.д.)
Устанавливать и работать с Vault Agent
Интегрировать Vault c K8S
Строить отказоустойчивый кластер
Собирать метрики в Prometheus и настраивать алертинг
Собирать логи в ElasticSearch
Кому подходит?
DevOps-инженеры
системные администраторы
Системные инженеры и SRE
архитекторы IT-инфраструктуры
Программа практикума:
Vault overview. Use-cases. Основы архитектуры.
KV Secret engine (V1/V2)
ACL
Методы аутентификации пользователей
Методы аутентификации приложений
Secret Engines
Vault agent
Vault и Kubernetes
Отказоустойчивость
Monitoring
Monitoring часть 2
это инструмент с открытым исходным кодом, который обеспечивает безопасный и надежный способ хранения и распространения секретов, таких как ключи API, токены доступа и пароли.
Программное обеспечение, такое как Vault, может быть критически важным при развертывании приложений, требующих использования секретов или конфиденциальных данных.
10 живых онлайн-классов с инженерами
13 заданий
Best Practices
Программа охватывает все основные аспекты работы с HashiCorp Vault.
Научимся:
Создавать секреты в Vault
Выпускать токены с разным временем жизни
Писать политики доступа
Работать с методами аутентификации пользователей и сервисов
Настраивать SecretEngine (DataBase, PKI, Transit и т.д.)
Устанавливать и работать с Vault Agent
Интегрировать Vault c K8S
Строить отказоустойчивый кластер
Собирать метрики в Prometheus и настраивать алертинг
Собирать логи в ElasticSearch
Кому подходит?
DevOps-инженеры
системные администраторы
Системные инженеры и SRE
архитекторы IT-инфраструктуры
Программа практикума:
Vault overview. Use-cases. Основы архитектуры.
KV Secret engine (V1/V2)
ACL
Методы аутентификации пользователей
Методы аутентификации приложений
Secret Engines
Vault agent
Vault и Kubernetes
Отказоустойчивость
Monitoring
Monitoring часть 2
Скрытое содержимое могут видеть только пользователи групп(ы): VIP