Виктор Корейша на Saint HighLoad++ 2024

Масштабирование системы хранения секретов, на базе HashiCorp Vault

DevOps и эксплуатация

Логирование и мониторинг

Менеджмент в эксплуатации

Управление изменениями

Observability в enterprise

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Чтобы отдавать сотни тысяч секретов и укладываться в SLA, ребятам из Ozon пришлось хорошенько поработать с Hashicorp Vault. Бэкендом выбрали etcd, словили проблемы из-за бага, поправили и законтрибьютили. Научили vault работать в режиме мультимастер — решили проблемы с кешами и отмасштабировались.

Целевая аудитория

- Инженеры эксплуатации уровня мидл+ и выше - бекенд разработчики, кому интересен system design и способы поиска и решения проблем на высоких нагрузках - инженеры ИБ (DevSecOps)

Тезисы

Vault — стандартный инструмент для хранения секретов. Но он имеет ряд недостатков by design. Я хочу рассказать о том, с какими проблемами «ванильного» вольта мы сталкивались. Какие из них нам удалось решить внешними инструментами — как написанными самостоятельно, так и предлагаемыми сообществом. Какие проблемы потребовали залезать в код вольта и почему нам пришлось его форкнуть.

Виктор Корейша

Ozon

Руковожу направлением Managed Services в Ozon. Вместе со своей командой развиваем ряд инфраструктурных сервисов и предоставляем их через внутренее облако. Таких как шина данных, на основе Kafka, собственное объектное хранилище s3 поверх ceph, хранилище секретов, на базе Vault, а так же etcd, redis, memchache и другие. Наша задача — предоставлять инфраструктуру, как сервис.

До этого успел побывать на разных должностях от разработчика до CTO. Выстраивал команды, процессы разработки и руководил проектами. Веду подкаст о жизни в IT «Кода кода». Являюсь членом ПК YaTalks и Ural Digital Weekend.

Ozon

Ozon — ведущий e-com России. В нашей IT-команде уже 5 000 специалистов, которые создают продукты для миллионов людей по всей стране и за рубежом. Ozon Tech разрабатывает собственные решения, контрибьютит в Open Source и использует современный стек: Go, C#, Kotlin, Swift TypeScript, Vue.js, Kubernetes и Kafka. Мы продолжаем расти, чтобы повышать доступность сервисов и быть ещё ближе к пользователям.