Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Vault on Kubernetes

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Kenta Goto Kenta Goto
July 25, 2019
Technology
4.1k
4

Vault on Kubernetes

Avatar for Kenta Goto

Kenta Goto

July 25, 2019

More Decks by Kenta Goto

See All by Kenta Goto
Amazon EKS を活⽤した LLM 推論基盤の全体像
Avatar for Kenta Goto kennygt51
0
140
KRMOps Dive Deep: kro を活⽤した Kubernetes の新たな抽象化
Avatar for Kenta Goto kennygt51
2
510
Amazon EKS の過去、現在、そして未来
Avatar for Kenta Goto kennygt51
1
350
Cluster API と VPC Lattice は Amazon EKS マルチクラスターの夢を見るか?
Avatar for Kenta Goto kennygt51
0
690
マルチテナントEKSクラスタにおける開発者への権限移譲
Avatar for Kenta Goto kennygt51
0
490
Vault + EKS + AWS SSOで実現する秘密情報管理
Avatar for Kenta Goto kennygt51
1
1.2k
社内でのサウナ布教活動
Avatar for Kenta Goto kennygt51
3
200
Dockerコンテナ@AWS ECSのモニタリングに入門した話
Avatar for Kenta Goto kennygt51
0
460

Other Decks in Technology

See All in Technology
Kiro Ambassador を目指す話
Avatar for Kazuki Adachi k_adachi_01
0
110
「勝手に広まる」人気 AI エージェントを爆速で作ろう!(AWS Summit Japan 2026講演資料)
Avatar for みのるん minorun365
PRO
10
2.3k
AIネイティブな開発のサプライチェーンリスク対策 〜激動の開発現場でリスクに立ち向かう〜【ZennFes】
Avatar for サイバーセキュリティクラウド cscengineer
PRO
2
150
SONiC Scale-Up Working Group から探る Scale-UpやUltraEthernet機能の実装方法
Avatar for ebiken ebiken
PRO
2
450
不要なレビューをAIにまかせて AIコーディングの環境改善を加速した
Avatar for shoota shoota
1
250
AWS Security Hub CSPMの成功・失敗体験
Avatar for cm-usuda-keisuke cmusudakeisuke
0
450
スタートアップにAmazon EKSは早すぎる? マルチプロダクト戦略を加速する Platform Engineeringの実践 / Is Amazon EKS Too Soon for Startups? Practical Platform Engineering to Accelerate a Multi-Product Strategy
Avatar for elmo elmodev09
1
1.5k
コミットの「なぜ」を読む
Avatar for Itaru Ota ota1022
0
110
時期が悪い!それでもRaspberry Piを買って遊んで活用するには / 20260627-osc26do-rpi-jikigawarui
Avatar for Akira Ouchi akkiesoft
0
110
インシデントレスポンス演習 I / Incident Response Exercise I
Avatar for Kenji Saito ks91
PRO
0
110
感情と身体を置き去りにしない、エンジニアの生きのこり方 ──いまから、ここから「自分の状態」を扱うという選択
Avatar for saori murooka saorimurooka
0
190
Bucharest Tech Week 2026 - Reinventing testing practices in the AI era
Avatar for Eric Deandrea edeandrea
PRO
1
170

Featured

See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
8.2k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
22k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
Avatar for Katarina Dahlin katarinadahlin
PRO
1
3.6k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.5k
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
360
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
Avatar for konakalab konakalab
0
460
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
62
54k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
3.1k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.8k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
211
24k
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
260
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k

Transcript

  1. Vault on Kubernetes gotoken @kennygt51

  2. 自己紹介 gotoken Twitter:@kennygt51 経歴:  SIerで運用SE(5年)   → Webの会社でインフラエンジニア(0.5年) 業務内容:  既存インフラのコンテナ化・クラウド化

  3. アジェンダ ・Vaultとは ・Vault Architecture ・Kubernetes上に構築する ・デプロイ時に秘匿情報を環境変数に展開する

  4. Vaultとは

  5. Vaultとは ・HashiCorp社の秘匿情報管理ソフトウェア ・Dynamic Secretsなど、様々な秘匿情報管理機能を持つ ・クライアント/サーバ型で動作する ・クライアントで秘匿情報の保存や取得コマンドを実行 ・秘匿情報自体はサーバに保存 ・ユースケースとしては、サービス(秘匿情報)が多数ある場合、namespaceを跨ぐ秘 匿情報の共有が必要な場合、audit loggingなど

  6. Vault Architecture

  7. Client Vault storage backend Vault server Vault Architecture Seal /

    Unseal ・クライアント/サーバモデル ・Vault CLI / HTTP API でアクセス ・Storage Backendに暗号化したデータを保存 詳細は以下 https://www.vaultproject.io/docs/internals/architecture.html https://www.kennys.tech/read-vault-architecture/

  8. Kubernetes上に構築する

  9. ・Deployment ・Cluster IP Service ・AWS KMS(Auto-unsealing) ・DynamoDB(Storage Backend)

  10. デプロイ時に秘匿情報を環境変数に展開する

  11. envconsul ・consul / vaultから集めた環境変数と共に、サブプロセスを起動するツール

  12. # envconsul \ > -config="./config.hcl" \ > -secret="secret/myapp/config" \ >

    env 2019/07/20 05:11:57.423996 looking at vault secret/myapp/config ・・・ secret_myapp_config_username=appuser # envconsul -secret secret/common_app -secret secret/a_app bundle exec rails s ユースケース ・特定のpath配下の秘匿情報を環境変数として展開し、アプリケーションを起動 ・pathベースでの、アクセスコントロール(運用模索中。。) 使い方

  13. ご清聴ありがとうございました @kennygt51