Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Vault on Kubernetes
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Kenta Goto
July 25, 2019
Technology
4.1k
4
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Vault on Kubernetes
Kenta Goto
July 25, 2019
More Decks by Kenta Goto
See All by Kenta Goto
Amazon EKS を活⽤した LLM 推論基盤の全体像
kennygt51
0
140
KRMOps Dive Deep: kro を活⽤した Kubernetes の新たな抽象化
kennygt51
2
510
Amazon EKS の過去、現在、そして未来
kennygt51
1
350
Cluster API と VPC Lattice は Amazon EKS マルチクラスターの夢を見るか?
kennygt51
0
690
マルチテナントEKSクラスタにおける開発者への権限移譲
kennygt51
0
490
Vault + EKS + AWS SSOで実現する秘密情報管理
kennygt51
1
1.2k
社内でのサウナ布教活動
kennygt51
3
200
Dockerコンテナ@AWS ECSのモニタリングに入門した話
kennygt51
0
460
Other Decks in Technology
See All in Technology
FPC(フレキシブル)基板にZephyr実装してみた。
iotengineer22
0
150
気軽に使える"情報のハブ"としてのNotion活用 〜フロー情報の集積点 と、 Claude Code × Notion AI〜
syucream
1
170
GitHub Copilot 最新アップデート – 「一歩先」の実践活用術
moulongzhang
5
1.6k
コミュニティの有益性 ~JAWS Days 2026 での体験を通して~ / The Benefits of a Community ~Through My Experience at JAWS Days 2026~
seike460
PRO
0
250
AIはどのように 組織のアジリティを変えるのか?
junki
4
1.1k
When Platform Engineering Meets GenAI
sucitw
0
150
2026年6月23日 Syncable Tech + Start Python Club にて
hamukazu
0
140
GitHub Copilot app最速の発信の裏側
tomokusaba
1
230
スタートアップにAmazon EKSは早すぎる? マルチプロダクト戦略を加速する Platform Engineeringの実践 / Is Amazon EKS Too Soon for Startups? Practical Platform Engineering to Accelerate a Multi-Product Strategy
elmodev09
1
1.5k
千葉での単身赴任からAWSをやり続け、千葉に戻ってきた話
yama3133
1
100
ロボティクスの技術 / Robotics Technology
ks91
PRO
0
120
AI時代のコスト管理を考えよう〜明日から使える実践AWSノウハウ~
yoshimi0227
0
750
Featured
See All Featured
Agile that works and the tools we love
rasmusluckow
331
22k
Statistics for Hackers
jakevdp
799
230k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.7k
Discover your Explorer Soul
emna__ayadi
2
1.1k
Navigating Weather and Climate Data
rabernat
0
230
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Git: the NoSQL Database
bkeepers
PRO
432
67k
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
1
630
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
2k
Context Engineering - Making Every Token Count
addyosmani
9
980
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.9k
Leading Effective Engineering Teams in the AI Era
addyosmani
9
2.1k
Transcript
Vault on Kubernetes gotoken @kennygt51
自己紹介 gotoken Twitter:@kennygt51 経歴: SIerで運用SE(5年) → Webの会社でインフラエンジニア(0.5年) 業務内容: 既存インフラのコンテナ化・クラウド化
アジェンダ ・Vaultとは ・Vault Architecture ・Kubernetes上に構築する ・デプロイ時に秘匿情報を環境変数に展開する
Vaultとは
Vaultとは ・HashiCorp社の秘匿情報管理ソフトウェア ・Dynamic Secretsなど、様々な秘匿情報管理機能を持つ ・クライアント/サーバ型で動作する ・クライアントで秘匿情報の保存や取得コマンドを実行 ・秘匿情報自体はサーバに保存 ・ユースケースとしては、サービス(秘匿情報)が多数ある場合、namespaceを跨ぐ秘 匿情報の共有が必要な場合、audit loggingなど
Vault Architecture
Client Vault storage backend Vault server Vault Architecture Seal /
Unseal ・クライアント/サーバモデル ・Vault CLI / HTTP API でアクセス ・Storage Backendに暗号化したデータを保存 詳細は以下 https://www.vaultproject.io/docs/internals/architecture.html https://www.kennys.tech/read-vault-architecture/
Kubernetes上に構築する
・Deployment ・Cluster IP Service ・AWS KMS(Auto-unsealing) ・DynamoDB(Storage Backend)
デプロイ時に秘匿情報を環境変数に展開する
envconsul ・consul / vaultから集めた環境変数と共に、サブプロセスを起動するツール
# envconsul \ > -config="./config.hcl" \ > -secret="secret/myapp/config" \ >
env 2019/07/20 05:11:57.423996 looking at vault secret/myapp/config ・・・ secret_myapp_config_username=appuser # envconsul -secret secret/common_app -secret secret/a_app bundle exec rails s ユースケース ・特定のpath配下の秘匿情報を環境変数として展開し、アプリケーションを起動 ・pathベースでの、アクセスコントロール(運用模索中。。) 使い方
ご清聴ありがとうございました @kennygt51
kennygt51
iotengineer22
syucream
moulongzhang
seike460
junki
sucitw
hamukazu
tomokusaba
elmodev09
yama3133
ks91
yoshimi0227
rasmusluckow
jakevdp
tammyeverts
emna__ayadi
rabernat
denniskardys
bkeepers
katarinadahlin
reverentgeek
addyosmani
bluesmoon
