K8S + Vault — как получать секреты? // Курс «Инфраструктурная платформа на основе Kubernetes»

Как безопасно управлять чувствительными данными в Kubernetes-кластере? На этом открытом уроке вы узнаете, как организовать надёжное и масштабируемое взаимодействие между Kubernetes и HashiCorp Vault — популярным инструментом для управления секретами.

Мы разберёмся, почему стандартные Kubernetes-секреты не всегда комфортны для использования, какие риски существуют и как их можно минимизировать с помощью подхода dynamic secrets. Основное внимание будет уделено External Secrets Operator — инструменту, который позволяет безопасно забирать секреты из Vault (и других хранилищ) и интегрировать их в кластер.

📌 На уроке вы узнаете:
Как Kubernetes работает с секретами по умолчанию, и в чём его ограничения;
Какие существуют способы интеграции Kubernetes и Vault;
Что такое External Secrets Operator и почему его всё чаще выбирают для production-сред;
Пошаговая схема подключения Vault к K8s;
Практические примеры и best practices для безопасной и автоматизированной работы с секретами.

👥 Для кого этот вебинар:
DevOps-инженеры, которые хотят внедрить безопасную систему управления секретами в Kubernetes;
Системные администраторы, отвечающие за безопасность и отказоустойчивость инфраструктуры;
Разработчики Backend и FullStack, работающие с микросервисами, которым необходимо подключение к чувствительным данным (пароли, токены, ключи API);
Архитекторы ПО, которые проектируют безопасные и масштабируемые системы.

🎯 После вебинара вы:
Поймёте, какие уязвимости есть в стандартном механизме Kubernetes-секретов;
Сможете настроить интеграцию Vault с Kubernetes;
Узнаете, как использовать External Secrets Operator для безопасного управления секретами;
Получите шаблоны и примеры манифестов, которые можно адаптировать под свои проекты.

💡 Безопасность — основа стабильности. Научитесь защищать ваши приложения от компрометации с самого старта.

«Инфраструктурная платформа на основе Kubernetes» - https://otus.pw/tVDY/

Преподаватель: Михаил Чугунов - ведущий DevOps-инженер

Пройдите опрос по итогам мероприятия - https://otus.pw/xLGb/

Следите за новостями проекта:
Telegram: https://t.me/Otusjava
ВКонтакте: https://otus.pw/850t
LinkedIn: https://otus.pw/yQwQ/
Хабр: https://otus.pw/S0nM/