Конференция завершена. Ждем вас на TechLead Conf в следующий раз!

Мультикластерный масштабируемый Vault на тысячи сервисов — это ОК

Инфраструктурная платформа

Отказоустойчивость
Разработка библиотек, включая open source библиотеки
Технологии отказоустойчивости и катастрофоустойчивости, бэкапы
Надёжность продакшена
Инфраструктура
Безопасность инфраструктуры

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Рассказ про уникальный опыт масштабирования Vault.

Целевая аудитория

Аудитория данной конференции :) В общем-то все админы/SRE/DevOps'ы, которые имеют опыт с Vault и/или собираются внедрить Vault у себя. Также, думаю, широкой аудитории будет интересно послушать о подходах.

Тезисы

HashiCorp Vault — это отличный opensource-продукт, который многие используют "как есть" для управления секретами. При этом, как это обычно бывает, при внедрении в большой инфраструктуре мы столкнулись с рядом ограничений и нехваткой функционала. Это не позволяло нам использовать Vault в полной мере в инфраструктуре Одноклассников — технологической платформе VK.

В докладе я расскажу, как мы дописали Vault для горизонтального масштабирования, свели к минимуму операционную поддержку при помощи собственного auth-бэкенда и PR в upstream, упростили жизнь себе и разработчикам.

Мы рассмотрим внутреннюю архитектуру Vault, остановимся подробнее на auth- и backend-плагинах (узнаем, что писать свои — просто и полезно) и, конечно, не обойдемся без любимой нами Cassandra :)

Более 10 лет работает в IT, начинал с технической поддержки первой линии хостинг-провайдера.
Сейчас работает в VK, занимается автоматизацией и доступностью сервисов в одной из крупнейших в СНГ инфраструктур.

VK

vk.com

Видео