Key Management 是 CNCF Landscape 中的一環,Vault 整合能夠有效提升環境中 Secrets 的安全程度。然而實務中常被忽略,畢竟 Feature 都做不完了還做 Key Management XD。如果團隊希望加強 secret 的管理,Vault 仍然是最好的選擇之一。
- Vault 基本架構
- Vault auth method
- Dynamic Database Secrets:不用經手 Password 也可以連 DB
- K8S-auth,Policy 與 Vault-Injector:K8S app 不用 Token 也可以連 DB
- Terraform 管理 vault
- Vault High Availability 的維運與維護
- 結尾:不做就沒問題的 Key Management
Che-Chia Chang,專長的領域是後端開發,開發維運,容器化應用,以及Kubernetes開發管理。
目前為 Golang Taiwan Meetup Organizer,常出現於 CNTUG,DevOps Taipei,GDG Taipei, Golang Taipei Meetup。
Microsoft MVP。