Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

Protegendo seu K8s com Vault

53 visualizaciones

Publicado el

Presentation on TDC 2018: Protecting your K8s with Valut

Publicado en: Software
  • Inicia sesión para ver los comentarios

  • Sé el primero en recomendar esto

Protegendo seu K8s com Vault

  1. 1. Protegendo seu K8s com Vault Juliano Alves @vonjuliano
  2. 2. ● Formado em engenharia de Software pela PUC/SP ● Java / Scala / Clojure / Ruby / C# / Python ● Palestrante em eventos como Agile Brazil, TDC, .Net Architects, DevDay ● Open Source S2
  3. 3. - Variáveis de ambiente - K8s secrets - Plain text
  4. 4. Plain text
  5. 5. ● Secure Secret Storage ● Dynamic Secrets ● Data Encryption ● Leasing and Renewal ● Revocation Features
  6. 6. Database
  7. 7. K8s
  8. 8. --- apiVersion:extensions/v1beta1 kind:Deployment metadata: name:my-deploy namespace:myNamespace spec: replicas:1 template: metadata: labels: app:my-app spec: containers: - name:my-container --- apiVersion:v1 kind:ServiceAccount metadata: name:myServiceAccount namespace:myNamespace
  9. 9. --- apiVersion:extensions/v1beta1 kind:Deployment metadata: name:my-deploy namespace:myNamespace spec: replicas:1 template: metadata: labels: app:my-app spec: serviceAccountName:myServiceAccount containers: - name:my-container --- apiVersion:v1 kind:ServiceAccount metadata: name:myServiceAccount namespace:myNamespace
  10. 10. --- apiVersion:extensions/v1beta1 kind:Deployment metadata: name:my-deploy namespace:myNamespace spec: replicas:1 template: metadata: labels: app:my-app spec: volumes: -name:database-secret emptyDir:{} serviceAccountName:myServiceAccount containers: - name:my-container volumeMounts: -name:database-secret mountPath:/etc/database-creds --- apiVersion:v1 kind:ServiceAccount metadata: name:myServiceAccount namespace:myNamespace
  11. 11. --- apiVersion:extensions/v1beta1 kind:Deployment metadata: name:my-deploy namespace:myNamespace spec: replicas:1 template: metadata: labels: app:my-app spec: volumes: -name:database-secret emptyDir:{} -name:database-template configMap: name:my-template serviceAccountName:myServiceAccount containers: - name:my-container volumeMounts: -name:database-secret mountPath:/etc/database-creds --- apiVersion:v1 kind:ServiceAccount metadata: name:myServiceAccount namespace:myNamespace --- apiVersion:v1 kind:ConfigMap metadata: name:my-template namespace:myNamespaces data: database.yml.in:| username:{{ .Username}} password:{{ .Password}}
  12. 12. Building
  13. 13. Deployment
  14. 14. Perguntas?
  15. 15. Protegendo seu K8s com Vault Juliano Alves @vonjuliano https://www.uswitch.com/vacancies/ OBRIGADO!

×