Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CoffeOps - Home lab: Hashicorp Vault no Kind

CoffeOps - Home lab: Hashicorp Vault no Kind

Neste lab ao vivo conheceremos o Hashicorp Vault, veremos a instalação no Kubernetes (usando o kind), faremos uma integração dos segredos cadastrados no vault com 2 aplicações web e usaremos o medusa para exportar e importar segredos entre diferentes instalações do vault.

Aecio Pires

March 14, 2025
Tweet

More Decks by Aecio Pires

Other Decks in Technology

Transcript

  1. 2 Sobre mim... • Site Reliability Engineer (SRE) • Mestre

    em Tecnologia da Informação – IFPB • Autor nos livros: linktr.ee/aeciopires
  2. O que é o ? É uma ferramenta de gerenciamento

    de segredos que permite armazenar, acessar e controlar informações confidenciais, como senhas, tokens de API, certificados e chaves criptográficas. • Tem o código fonte aberto • Tem uma versão gratuita • Pode ser instalado em ambientes on-premisse, na cloud e também no Kubernetes
  3. Características/Funcionalidades • Armazenamento seguro de segredos • Controle de acesso

    baseado em políticas • Autenticação e autorização integradas com serviços externos • Criptografia como serviço • Auditoria centralizada • Escalabilidade • Automação e CI/CD
  4. • Opera em um modelo de cliente/servidor; • O servidor

    centraliza o armazenamento e o gerenciamento dos segredos; • O cliente interage com o servidor por meio de APIs, CLI ou integrando-se diretamente nas aplicações. O fluxo básico de uso do Vault é: • O cliente se autentica com o Vault usando um dos métodos suportados (token, GitHub, LDAP, etc.). • Com a autenticação bem-sucedida, o cliente recebe um token temporário que permite o acesso aos segredos conforme as permissões definidas. • O cliente pode então solicitar, criar, atualizar ou deletar segredos no Vault, conforme suas permissões. Como funciona ?
  5. Documentação • https://developer.hashicorp.com/vault • https://github.com/hashicorp/vault • https://www.hashicorp.com/products/vault • https://www.vaultproject.io/ •

    https://developer.hashicorp.com/vault/docs • https://developer.hashicorp.com/certifications/security-automation Mais links nas referências…
  6. Tutoriais: • https://blog.aeciopires.com/conhecendo-o-hashicorp-vault/ • https://blog.aeciopires.com/instalando-o-hashicorp-vault-no-kubernetes-gke-usando-o-helm-e-configurando-um-bucket-g cs-para-armazenamento/ • https://blog.aeciopires.com/export-import-de-dados-entre-2-vault-utilizando-o-medusa/ • https://blog.aeciopires.com/hashicorp-vault-entregando-segredos-para-uma-aplicacao-no-kubernetes/

    • https://github.com/aeciopires/adsoft/tree/master/helm_apps/vault Docs: • https://developer.hashicorp.com/vault/tutorials • https://developer.hashicorp.com/vault/docs/platform/k8s/injector/examples • https://developer.hashicorp.com/vault/docs/platform/k8s/injector/annotations Referências
  7. Tutoriais: • https://8grams.medium.com/vault-install-the-most-advance-secret-manager-on-kubernetes-7196ad2cac0b • https://devopscube.com/vault-in-kubernetes/ • https://deepsource.com/blog/setup-vault-kubernetes • https://medium.com/@martin.hodges/adding-vault-to-your-development-kubernetes-cluster-using-kind-6a352eda2ab7 •

    https://github.com/tiwarisanjay/argocd-everything/blob/main/argocd-ha-vault-sso/README.md • https://evoila.com/blog/inject-secrets-with-vault-agent-injector/ • https://medium.com/hashicorp-engineering/hashicorp-vault-delivering-secrets-with-kubernetes-1b358c03b2a3 • https://medium.com/@verove.clement/inject-secret-in-application-from-vault-agent-injector-60a3fe71628e Referências
  8. Slides: • https://www.hashicorp.com/pt/resources/hashicorp-vault-zero-to-hero • https://pt.slideshare.net/slideshow/hashicorp-webinar-vault-cloud-security-portuguese/176363144?from_search=1#10 • https://speakerdeck.com/nicksantamaria/hashicorp-vault-for-drupalers • https://speakerdeck.com/kesselborn/modern-secrets-management-with-hashicorps-vault •

    https://speakerdeck.com/stevenscg/using-hashicorp-vault-for-secrets-management • https://github.com/hashicorp/field-workshops-vault • https://hashicorp.github.io/field-workshops-vault/slides/multi-cloud/vault-community/#1 • https://mherman.org/presentations/vault/#1 Vídeos: • https://www.youtube.com/watch?v=R3EYd9YnShU • https://www.youtube.com/watch?v=MgHHejAIh50 • https://www.youtube.com/watch?v=BSAsUdLVivk Referências