Антон Губарев на HighLoad++ 2023

Межсервисная авторизация в Авито.PaaS

Platform Engineering

Системы прав доступа

Безопасность инфраструктуры

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Межсервисная авторизация — необходимый компонент современной платформы. Важна не только сама технология, но и удобная обвязка, препятствующая случайным ошибкам. Авито расскажет о своем оригинальном подходе на базе envoy side car proxy и самописного компонента с rego.

Целевая аудитория

Платформенные инженеры, DevOps'ы, технические руководители, архитекторы.

Тезисы

Скачать презентацию Все презентации конференции

Расскажу, как мы внедрили межсервисную авторизацию на базе Open Policy Agent для более чем 2000 сервисов, работающих на PaaS и при этом не сломали прод и сознание разработчиков от написания авторизационных политик на языке rego. Мы обеспечиваем стабильность работы описываемого решения в нашем service mesh в продакшне, даем возможность управлять доступами вплоть до каждого endpoint'а, и избегаем поломок из-за случайного некорректного закрытия доступов.

Антон Губарев

Авито

Инженер с 12-летним опытом. В основном занимается инфраструктурой, архитектурой распределенных приложений, построением отказоустойчивых проектов, SOA, DevOps. Пишет код на Go/Python. Участвует в разработке PaaS в Авито. Преподавал и руководил курсом DevOpsBootcamp, проводит вебинары. Пишет статьи. Выступает на конференциях и митапах.

Авито

На Авито каждый может найти что-то своё среди миллионов частных объявлений и предложений компаний. У нас десятки тысяч rps к бэкенду, терабайты картинок в хранилище и мощная система автоматизированной модерации на базе машинного обучения. Каждый месяц сервисом пользуется треть населения России.