Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CoffeOps - Home lab: Hashicorp Vault no Kind

Aecio Pires
March 14, 2025
Technology
0
40

CoffeOps - Home lab: Hashicorp Vault no Kind

Neste lab ao vivo conheceremos o Hashicorp Vault, veremos a instalação no Kubernetes (usando o kind), faremos uma integração dos segredos cadastrados no vault com 2 aplicações web e usaremos o medusa para exportar e importar segredos entre diferentes instalações do vault.

Aecio Pires

March 14, 2025
Tweet

More Decks by Aecio Pires

See All by Aecio Pires
Solução Integrada para Configuração Automatizada de Ativos de Rede
aeciopires
0
66
PipeConf: Uma Arquitetura Integrada para Configuração Automatizada de Ativos de Rede Heterogêneos
aeciopires
0
220
Monitoramento de Aplicações com Prometheus, Grafana, AlertManager e VictoriaMetrics
aeciopires
1
570
Solução Integrada para Configuração de Ativos de Rede
aeciopires
0
92

Other Decks in Technology

See All in Technology
Explainable Software Engineering in the Public Sector
avandeursen
0
360
アプリケーション固有の「ロジックの脆弱性」を防ぐ開発者のためのセキュリティ観点
flatt_security
17
6.8k
コード品質向上で得られる効果と実践的取り組み
ham0215
2
200
Riverpod & Riverpod Generatorを利用して状態管理部分の処理を書き換えてみる簡単な事例紹介
fumiyasac0921
0
100
Road to SRE NEXT@仙台 IVRyの組織の形とSLO運用の現状
abnoumaru
0
380
Go製のマイグレーションツールの git-schemalex の紹介と運用方法
shinnosuke_kishida
1
400
銀行でDevOpsを進める理由と実践例 / 20250317 Masaki Iwama
shift_evolve
1
110
AI・LLM事業部のSREとタスクの自動運転
shinyorke
PRO
0
300
ClineにNext.jsのプロジェクト改善をお願いしてみた / 20250321_reacttokyo_LT
optim
1
1.3k
セマンティックレイヤー入門
ikkimiyazaki
8
2.8k
React Server Componentは 何を解決し何を解決しないのか / What do React Server Components solve, and what do they not solve?
kaminashi
6
1.2k
OCI見積もり入門セミナー
oracle4engineer
PRO
0
110

Featured

See All Featured
A better future with KSS
kneath
238
17k
How STYLIGHT went responsive
nonsquared
99
5.4k
Raft: Consensus for Rubyists
vanstee
137
6.8k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.2k
Designing for humans not robots
tammielis
250
25k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
40
2k
Why You Should Never Use an ORM
jnunemaker
PRO
55
9.3k
GraphQLとの向き合い方2022年版
quramy
45
14k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
28
1.6k
Git: the NoSQL Database
bkeepers
PRO
429
65k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
31
4.7k

Transcript

  1. Home lab: no Aécio Pires

  2. 2 Sobre mim... • Site Reliability Engineer (SRE) • Mestre

    em Tecnologia da Informação – IFPB • Autor nos livros: linktr.ee/aeciopires

  3. O que é ?

  4. O que é o ? É uma ferramenta de gerenciamento

    de segredos que permite armazenar, acessar e controlar informações confidenciais, como senhas, tokens de API, certificados e chaves criptográficas. • Tem o código fonte aberto • Tem uma versão gratuita • Pode ser instalado em ambientes on-premisse, na cloud e também no Kubernetes

  5. Características/Funcionalidades

  6. Características/Funcionalidades • Armazenamento seguro de segredos • Controle de acesso

    baseado em políticas • Autenticação e autorização integradas com serviços externos • Criptografia como serviço • Auditoria centralizada • Escalabilidade • Automação e CI/CD

  7. Como funciona ?

  8. • Opera em um modelo de cliente/servidor; • O servidor

    centraliza o armazenamento e o gerenciamento dos segredos; • O cliente interage com o servidor por meio de APIs, CLI ou integrando-se diretamente nas aplicações. O fluxo básico de uso do Vault é: • O cliente se autentica com o Vault usando um dos métodos suportados (token, GitHub, LDAP, etc.). • Com a autenticação bem-sucedida, o cliente recebe um token temporário que permite o acesso aos segredos conforme as permissões definidas. • O cliente pode então solicitar, criar, atualizar ou deletar segredos no Vault, conforme suas permissões. Como funciona ?

  9. Documentação • https://developer.hashicorp.com/vault • https://github.com/hashicorp/vault • https://www.hashicorp.com/products/vault • https://www.vaultproject.io/ •

    https://developer.hashicorp.com/vault/docs • https://developer.hashicorp.com/certifications/security-automation Mais links nas referências…

  10. Ferramentas utilizadas

  11. Referência: https://www.hashicorp.com/pt/blog/the-state-of-vault-and-kubernetes-and-future-plans Arquitetura do Lab

  12. github.com/aeciopires/adsoft/tree/master/helm_apps/vault

  13. Dúvidas? Obrigado!!!

  14. Tutoriais: • https://blog.aeciopires.com/conhecendo-o-hashicorp-vault/ • https://blog.aeciopires.com/instalando-o-hashicorp-vault-no-kubernetes-gke-usando-o-helm-e-configurando-um-bucket-g cs-para-armazenamento/ • https://blog.aeciopires.com/export-import-de-dados-entre-2-vault-utilizando-o-medusa/ • https://blog.aeciopires.com/hashicorp-vault-entregando-segredos-para-uma-aplicacao-no-kubernetes/

    • https://github.com/aeciopires/adsoft/tree/master/helm_apps/vault Docs: • https://developer.hashicorp.com/vault/tutorials • https://developer.hashicorp.com/vault/docs/platform/k8s/injector/examples • https://developer.hashicorp.com/vault/docs/platform/k8s/injector/annotations Referências

  15. Tutoriais: • https://8grams.medium.com/vault-install-the-most-advance-secret-manager-on-kubernetes-7196ad2cac0b • https://devopscube.com/vault-in-kubernetes/ • https://deepsource.com/blog/setup-vault-kubernetes • https://medium.com/@martin.hodges/adding-vault-to-your-development-kubernetes-cluster-using-kind-6a352eda2ab7 •

    https://github.com/tiwarisanjay/argocd-everything/blob/main/argocd-ha-vault-sso/README.md • https://evoila.com/blog/inject-secrets-with-vault-agent-injector/ • https://medium.com/hashicorp-engineering/hashicorp-vault-delivering-secrets-with-kubernetes-1b358c03b2a3 • https://medium.com/@verove.clement/inject-secret-in-application-from-vault-agent-injector-60a3fe71628e Referências

  16. Slides: • https://www.hashicorp.com/pt/resources/hashicorp-vault-zero-to-hero • https://pt.slideshare.net/slideshow/hashicorp-webinar-vault-cloud-security-portuguese/176363144?from_search=1#10 • https://speakerdeck.com/nicksantamaria/hashicorp-vault-for-drupalers • https://speakerdeck.com/kesselborn/modern-secrets-management-with-hashicorps-vault •

    https://speakerdeck.com/stevenscg/using-hashicorp-vault-for-secrets-management • https://github.com/hashicorp/field-workshops-vault • https://hashicorp.github.io/field-workshops-vault/slides/multi-cloud/vault-community/#1 • https://mherman.org/presentations/vault/#1 Vídeos: • https://www.youtube.com/watch?v=R3EYd9YnShU • https://www.youtube.com/watch?v=MgHHejAIh50 • https://www.youtube.com/watch?v=BSAsUdLVivk Referências