Масштабирование системы хранения секретов на базе HashiCorp Vault DevOps и эксплуатация
Руководит направлением Managed Services в Ozon. Вместе со своей командой развивают ряд инфраструктурных сервисов и предоставляют их через внутреннее облако. Среди сервисов: шина данных на основе Kafka, собственное объектное хранилище S3 поверх Ceph, хранилище секретов на базе Vault, а также etcd, Redis, Memcached и другие. Решают задачу предоставления инфраструктуры как сервиса.
Ранее успел побывать на разных должностях от разработчика до CTO. Выстраивал команды, процессы разработки и руководил проектами. Ведет подкаст о жизни в IT «Кода кода». Является членом ПК YaTalks и Ural Digital Weekend.
Тезисы
Vault — стандартный инструмент для хранения секретов. Но он имеет ряд недостатков by design.
Я хочу рассказать о том, с какими проблемами «ванильного» вольта мы сталкивались. Какие из них нам удалось решить внешними инструментами — как написанными самостоятельно, так и предлагаемыми сообществом. Какие проблемы потребовали залезать в код вольта и почему нам пришлось его форкнуть.
