В блоге компании Gruntwork вышла серия статей про автоматизацию HashiCorp Vault.
Рассматривается auto-unseal и аутентификация с помощью метаданных инстанса и IAM для AWS и GCP.
* http://amp.gs/Vr1L
* http://amp.gs/Vr1Q
* http://amp.gs/Vr1o
#gruntwork #vault #aws
Рассматривается auto-unseal и аутентификация с помощью метаданных инстанса и IAM для AWS и GCP.
* http://amp.gs/Vr1L
* http://amp.gs/Vr1Q
* http://amp.gs/Vr1o
#gruntwork #vault #aws
Gruntwork
A guide to automating HashiCorp Vault #1: Auto-unsealing
Vault is an open source tool created by HashiCorp for securely storing secrets, such as database passwords, API keys, and TLS certs.
Весьма подробный туториал по использованию секретов Vault в Kubernetes от Johann Gyger.
http://amp.gs/UiBT
#vault #kubernetes
http://amp.gs/UiBT
#vault #kubernetes
ITNEXT
Effective Secrets with Vault and Kubernetes
How do you combine Kubernetes and Vault by HashiCorp for effective secrets management?
HashiCorp рассказали о планах запилить в ближайшее время автоматическую иньекцию секретов Vault в поды Kubernetes с помощью sidecar 💉😱
http://amp.gs/Sc3H
#vault #kubernetes
http://amp.gs/Sc3H
#vault #kubernetes
Немножко новостей из мира open-source.
DigitalOcean выпустили clusterlint — утилиту для проверки ваших Kubernetes кластеров на следование best practices.
http://amp.gs/qmEC
В следующем релизе Hashicorp Vault появится возможность выключить аутентификацию для сбора метрик 🎉 http://amp.gs/qmEg
Доки http://amp.gs/qmE7
#news #k8s #vault
DigitalOcean выпустили clusterlint — утилиту для проверки ваших Kubernetes кластеров на следование best practices.
http://amp.gs/qmEC
В следующем релизе Hashicorp Vault появится возможность выключить аутентификацию для сбора метрик 🎉 http://amp.gs/qmEg
Доки http://amp.gs/qmE7
#news #k8s #vault
HashiCorp анонсировали поддержку автоматического подтягивания секретов из Vault в Kubernetes поды 🙀🎉
Статья с видео http://amp.gs/i3MT
И заодно свежий пример динамической генерации кредов баз данных с Vault http://amp.gs/i3Mz
#vault #kubernetes
Статья с видео http://amp.gs/i3MT
И заодно свежий пример динамической генерации кредов баз данных с Vault http://amp.gs/i3Mz
#vault #kubernetes
HashiCorp: Infrastructure enables innovation
Injecting Vault Secrets into Kubernetes Pods via a Sidecar
We are excited to announce a new Kubernetes integration that allows applications with no native HashiCorp Vault logic built-in to leverage static and dynamic secrets sourced from V...