Deutsch
Dieser Vortrag wird auf Deutsch gehalten. / This Talk will be held in German.
Dieser Vortrag wird auf Deutsch gehalten. / This Talk will be held in German.
RTL Data hat binnen zwei Jahren eine Reise in die Google Public Cloud unternommen. Eine recht komplexe Infrastruktur ist entstanden. Das Management von Secrets wie etwa Zugangs- und Verbindungsdaten war die Motivation, einen Blick auf HashiCorp Vault zu werfen. Daraus wurde sehr schnell mehr.
Vault übergibt den CI/CD-Umgebungen – kurzlebige – Zugangstoken zur Google Cloud, die Airflow-Installation entnimmt daraus ihre Verbindungsdaten. Kubernetes-Anwendungen lesen geschützte Daten live aus dem Vault direkt in secrets. Alles mit einem rollenbasierten Zugangsmodell, mit detaillierten Zugriffspolicies, mit GUI und API; alles, was das Herz begehrt.
- Grundlegende Kenntnis von Kubernetes- und Google-Cloud-Termini
- Die Session zeigt einige nützliche Anwendungen von HashiCorp Vault in Verbindung mit GitLab CI, Google Cloud Platform und Kubernetes.
Alexander Behrendt
ist Cloud Engineer bei RTL Technology, Schwerpunkt Google Cloud. Admin seit 28 Jahren in verschiedenen Welten.