Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Меня зовут Игорь Латкин, я архитектор в компании KTS.
Сегодня хочу поделиться нашей внутренней разработкой — Kubernetes-контроллером mirrors. Мы создали его внутри нашего DevOps-отдела для копирования Kubernetes-секретов между неймспейсами кластера. В итоге mirrors превратился в универсальный инструмент синхронизации данных из разных источников.
В статье расскажу, с чего все начиналось и к чему мы в итоге пришли. Возможно, статья вдохновит вас на написание собственного контроллера под ваши задачи.
Что будет в статье:
С чего все началось
Динамические окружения с TLS
Проблемы большого количества сертификатов
Проблема единственного сертификата
Существующие решения и их недостатки
SecretMirror for the resque
Архитектура контроллера
Копирование секретов между неймспейсами
Копирование секрета из HashiCorp Vault в Kubernetes-кластер
Копирование секрета из Kubernetes-кластера в HashiCorp Vault
Бонусы
Распространение динамических секретов из Vault в Kubernetes Secret
Копирование из Vault в Vault
Итоги и графики для сравнения
С чего все началось
Интересные статьи
Интересные статьи
