Forwarded from DevOps Deflope News
В блоге компании Gruntwork вышла серия статей про автоматизацию HashiCorp Vault.
Рассматривается auto-unseal и аутентификация с помощью метаданных инстанса и IAM для AWS и GCP.
* http://amp.gs/Vr1L
* http://amp.gs/Vr1Q
* http://amp.gs/Vr1o
#gruntwork #vault #aws
Рассматривается auto-unseal и аутентификация с помощью метаданных инстанса и IAM для AWS и GCP.
* http://amp.gs/Vr1L
* http://amp.gs/Vr1Q
* http://amp.gs/Vr1o
#gruntwork #vault #aws
Gruntwork
A guide to automating HashiCorp Vault #1: Auto-unsealing
Vault is an open source tool created by HashiCorp for securely storing secrets, such as database passwords, API keys, and TLS certs.
Forwarded from DevOps Deflope News
Весьма подробный туториал по использованию секретов Vault в Kubernetes от Johann Gyger.
http://amp.gs/UiBT
#vault #kubernetes
http://amp.gs/UiBT
#vault #kubernetes
ITNEXT
Effective Secrets with Vault and Kubernetes
How do you combine Kubernetes and Vault by HashiCorp for effective secrets management?
Forwarded from DevOps Deflope News
Весьма подробный туториал по использованию секретов Vault в Kubernetes от Johann Gyger.
http://amp.gs/UiBT
#vault #kubernetes
http://amp.gs/UiBT
#vault #kubernetes
ITNEXT
Effective Secrets with Vault and Kubernetes
How do you combine Kubernetes and Vault by HashiCorp for effective secrets management?
Forwarded from Пятничный деплой
Поднимаем vault с etcd бекендом в k8s https://medium.com/@jackalus/deploying-vault-with-etcd-backend-in-kubernetes-d89f9a0068bf #vault #k8s
Medium
Deploying Vault with etcd backend in Kubernetes
I needed a secrets management tool that can be highly available, on-premise, cloud-native, run on low resources, and easily orchestrated…
Forwarded from CatOps
Я где-то полгода назад писал божественный bash-скрипт, который в инит-контейнере забирал секреты из Vault и передавал основному контейнеру в поде.
Ребята из Cruise заморочились и написали для этого сервис
Называется Daytona - open source, как вы любите
#kubernetes #security #vault
Ребята из Cruise заморочились и написали для этого сервис
Называется Daytona - open source, как вы любите
#kubernetes #security #vault
Medium
Secrets Management in a Cloud Agnostic World
Open-sourcing Daytona: Automated Secrets Injection, Fast & Secure.
Forwarded from DevOps Deflope News
Немножко новостей из мира open-source.
DigitalOcean выпустили clusterlint — утилиту для проверки ваших Kubernetes кластеров на следование best practices.
http://amp.gs/qmEC
В следующем релизе Hashicorp Vault появится возможность выключить аутентификацию для сбора метрик 🎉 http://amp.gs/qmEg
Доки http://amp.gs/qmE7
#news #k8s #vault
DigitalOcean выпустили clusterlint — утилиту для проверки ваших Kubernetes кластеров на следование best practices.
http://amp.gs/qmEC
В следующем релизе Hashicorp Vault появится возможность выключить аутентификацию для сбора метрик 🎉 http://amp.gs/qmEg
Доки http://amp.gs/qmE7
#news #k8s #vault
Forwarded from CatOps
Нативная интеграция от HashiCorp - vault-k8s позволяет тащить статические и динамические сикреты в поды! 🎉
Видео-демо
via
#hashicorp #kubernetes #vault #security
Видео-демо
via
#hashicorp #kubernetes #vault #security
Forwarded from DevOps Deflope News
HashiCorp анонсировали поддержку автоматического подтягивания секретов из Vault в Kubernetes поды 🙀🎉
Статья с видео http://amp.gs/i3MT
И заодно свежий пример динамической генерации кредов баз данных с Vault http://amp.gs/i3Mz
#vault #kubernetes
Статья с видео http://amp.gs/i3MT
И заодно свежий пример динамической генерации кредов баз данных с Vault http://amp.gs/i3Mz
#vault #kubernetes
HashiCorp: Infrastructure enables innovation
Injecting Vault Secrets into Kubernetes Pods via a Sidecar
We are excited to announce a new Kubernetes integration that allows applications with no native HashiCorp Vault logic built-in to leverage static and dynamic secrets sourced from V...
Forwarded from CatOps
Большой гайд от HashiCorp о том, как гонять Vault
А вот ещё презентация от них же, как делать это всё в Kubernetes
#hashicorp #vault #kubernetes #security
А вот ещё презентация от них же, как делать это всё в Kubernetes
#hashicorp #vault #kubernetes #security
HashiCorp
The HashiCorp Vault Adoption Guide
What does Day 0 with Vault secrets management look like? What about Day 1? 2? N? This guide gives you a typical adoption pattern.
Forwarded from Sysadmin Tools 🇺🇦
Securing Vault with HSM on Kubernetes
https://banzaicloud.com/blog/vault-hsm/
#kubernetes #k8s #vault
https://banzaicloud.com/blog/vault-hsm/
#kubernetes #k8s #vault
Banzaicloud
Securing Vault with HSM on Kubernetes
From the beginning, Bank-Vaults has been one of the core building blocks of Pipeline - Banzai Cloud’s container management platform for hybrid clouds. Today we are happy to announce the release of Bank-Vaults 1.0, and the official launch of Bank-Vaults as…
Forwarded from Sysadmin Tools 🇺🇦