cert-manager: Gerenciando seus certificados TLS no Kubernetes

Transcript

1. None

2. Gerenciando seus certificados TLS no Kubernetes

3. Sobre mim - Engenheiro de Software na Flash - Professor

   na Awari e CoderHouse - Instrutor na Alura - Mentor na comunidade

4. Agenda - O que é TLS? - Qual é a

   importância? - Como funciona um certificado? - E no Kubernetes? - Ferramentas - Bora para a prática?

5. - Significa Transport Layer Security - É um protocolo de

   segurança - Substitui o antigo SSL - Torna segura a trafegação de informações sensíveis - Conseguimos identificar a presença através do cadeado na URL O que é TLS?

6. - Proteção e criptografia de dados sensíveis - Melhora a

   indexação do site - Compatibilidade com diversas regulamentações - Inclusive PCI DSS - setor de pagamento - Reforça a confiança por parte das pessoas usuárias Qual é a importância?

7. - Utiliza um sistema de criptografia PKI - Uma parte

   fornece a identidade de outra usando certificados - Consiste em um par de chave pública e privada - crt e key Como funciona um cert?

8. - A validação é feita por uma assinatura digital -

   Que é emitida pela organização que valida os detalhes do domínio - Conhecido como autoridade de certificação - Geralmente é pago, mas existem opções gratuitas Processo de validação

9. - Pode ser gerenciado manualmente, porém é pouco escalável -

   Daí vem o cert-manager - Consegue adicionar certificados e emissores - Simplifica obtenção, renovação e uso - Funciona com Let's Encrypt, Vault, Venafi, zeroSSL E no Kubernetes?

10. - cert-manager utiliza CRD - Estende algumas funcionalidades do K8S

    - Precisamos de um LoadBalancer - Precisamos de um Ingress cert-manager

11. Prática

12. None

13. - Problema com renovação pode acontecer - Enfileiramento - Importante

    ter um acompanhamento contínuo Dicas

14. Daniel Rodrigues Engenheiro de Software na Flash https://eusouodaniel.com linkedin/in/eusouodaniel