Robert Vojčík
Poslednych 7 rokov pracujem ako Senior Systems Engineer v Livesporte.
@RobertVojcik
Twitter account –@RobertVojcik
Twitter account –@RobertVojcik
Sessions
Monitoring rôznych a navzájom nekompatibilných systémov a služieb je značná výzva a to hlavne pokiaľ sa začneme pohybovať v rádovo vyšších stovkách zariadení. Switche, servery, managementy, elektrické zásuvky, UPSky, diesel agregáty, zabezpečovacie systémy, klimatizácie majú často dosť rozdielne možnosti sledovania stavu a hlásenia chýb. Ako mať nad tým kontrolu ? Je vôbec možné mať nad tým všetkým jednoduchý prehľad ?
Ukážeme si jeden z mnohých možných prístupov ako spracovať a normalizovať správy a notifikácie zo stoviek rôznych systémov. Vďaka normalizácií ich následne jednoducho kontrolovať a hľadať problémy a anomálie.
Naša infraštruktúra využíva z drvivej časti LE wildcard certifikáty. Na ich získavanie je potreba zabezpečiť autorizáciu, čo často komplikuje túto operáciu v cloude a infrastruktúrach CDN a pod.
Ako teda zabezpečiť bezpečnú distribúciu získaných certifikátov naprieč internetom ? Ako ich bezpečne skladovat ? Ukážeme si ako využit Vault od HashiCorp pre uskladňovanie a následnú distribúciu citlivých dát ako sú certifikaty, hesla a ďalšie.
Vault server od HashiCorp je pomerne silný nástroj pre prácu s citlivými údajmi. Či uz potrebujete distribuovat k aplikáciám certifikaty, pristup k backendu alebo hesla, Vault vám to umožní jednoducho a bezpečne.
Sprevádzkujeme si jednoduchý Vault server v development režime a vyskúšame si prácu s ním.
Oboznámime sa s jeho základnými funkciami a povieme si ako ho správne nastaviť a monitorovať.
Skúsime do neho uložiť citlivé dáta a vyskúšame si ich ziskanie clientom.
https://github.com/rvojcik/vault-workshop-beginner