hashicorp vault + k8s = 🤍 // Демо-занятие курса «Безопасность в Kubernetes» скачать в хорошем качестве

hashicorp vault + k8s = 🤍 // Демо-занятие курса «Безопасность в Kubernetes»

Что будет на вебинаре: Концепция triple auth в применении Kubernetes — разберём, из каких трёх компонентов складывается надёжная аутентификация приложений к Vault и почему это важно Обзор ландшафта AAA (Authentication, Authorization, Audit) для k8s — сопоставление существующих подходов, плюсы/минусы, требования к соответствию Vault — стандарт: ключевые возможности Vault для облачных и k8s-окружений Варианты интеграции Vault + k8s — практические паттерны: Kubernetes Auth, CSI Secrets Driver, Vault Agent (sidecar/Injector), External Secrets интеграции, mTLS и SPIFFE-подходы Чему научатся участники: Понять и объяснить модель triple auth для k8s + Vault: какие компоненты задействованы и как они взаимодействуют Настраивать Kubernetes Auth в Vault: создавать роли, биндить сервис‑аккаунты и настраивать токен‑сроки жизни. Работать с политиками Vault для ограничения прав доступа на уровне приложений и секретов. Реализовывать безопасное получение секретов в подах через CSI Secrets Driver и/или Vault Agent Injector. Настраивать динамические секреты (например, для БД) и автоматическую ротацию учётных данных. «Безопасность в Kubernetes» - https://otus.pw/bbhl/ Преподаватель: Анатолий Бурнашев - SRE expert Пройдите опрос по итогам мероприятия - https://otus.pw/UMuk/ Следите за новостями проекта: → VK: https://vk.com/otusru → Telegram: https://t.me/Otusjava → Хабр: https://otus.pw/S0nM/