Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Gerenciando segredos no k8s com Vault + ESO

Avatar for Marc Pires Marc Pires
April 24, 2026
Technology
6
0

Gerenciando segredos no k8s com Vault + ESO

Slides de apoio da apresentação realizada no IMA (Campinas/SP) no dia 23 de Abril de 2026.

Alguns dos temas abordados durante a atividade:

🔐 Gestão segura de segredos no K8s.
🛠️ Integração prática com Vault e ESO.
☁️ Boas práticas para cenários reais de Cloud e Platform Engineering.

Avatar for Marc Pires

Marc Pires

April 24, 2026

More Decks by Marc Pires

See All by Marc Pires
Secure Software Development: SBOM
Avatar for Marc Pires marcpires
0
51

Other Decks in Technology

See All in Technology
EMから幅を広げるために最近挑戦していること / Recent challenges I'm undertaking to expand my horizons beyond EM
Avatar for hiro-torii hiro_torii
1
120
コードや知識を組み込む / Incorporate Code and Knowledge
Avatar for Kenji Saito ks91
PRO
0
170
AIが書いたコードを信じられない問題 〜レビュー負荷を下げるために変えたこと〜 / The AI Code Trust Gap: Reducing the Review Burden
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
8
1.4k
[最強DB講義]推薦システム | 評価編
Avatar for RecSysLab recsyslab
PRO
0
110
Choose your own adventure in agentic design patterns
Avatar for Guillaume Laforge glaforge
0
150
Chasing Real-Time Observability for CRuby
Avatar for White-Green whitegreen
0
260
扱える不確実性を増やしていく - スタートアップEMが考える「任せ方」
Avatar for kadoppe kadoppe
0
320
AI バイブコーティングでキーボード不要?!
Avatar for Sam Akada samakada
0
620
M5Stack CoreS3とZephyr(RTOS)で Edge AIっぽいことしてみた
Avatar for misoji engineer iotengineer22
0
290
AgentCore×VPCでの設計パターンn選と勘所
Avatar for Har1101 har1101
3
310
「責任あるAIエージェント」こそ自社で開発しよう!
Avatar for みのるん minorun365
9
2.2k
小説執筆のハーネスエンジニアリング
Avatar for osushi_cr yoshitetsu
0
780

Featured

See All Featured
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.6k
Scaling GitHub
Avatar for Zach Holman holman
464
140k
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
1
160
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
3k
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
2
1.7k
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
180
A Soul's Torment
Avatar for Nat Ma seathinner
6
2.7k
From π to Pie charts
Avatar for Rasagy Sharma rasagy
0
170
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
356
21k
State of Search Keynote: SEO is Dead Long Live SEO
Avatar for Ryan Jones ryanjones
0
180
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
280
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
1
5.4k

Transcript

  1. © HASHICORP 1 Gerenciando segredos no K8s com Vault +

    ESO 01

  2. © HASHICORP 2 DevOps Engineer Mais de 6 anos trabalhando

    em projetos internacionais. MBA Data Science & Analytics USP Esalq) Um dos organizadores do DevOps Days Campinas. Principais interesses: Cloud Native, Go, Mining software repository @marcpires www.marcpires.dev Sobre mim

  3. ©2024 HASHICORP 3 Agenda Gerenciamento de segredos Kubernetes como plano

    de controle universal Hashicorp Vault ESO Demo Perguntas # # # # # #

  4. © HASHICORP 4 Kubernetes como plano de controle universal 02

  5. © HASHICORP 5 Consistência eventual Provado em produção Extensível APIS

    bem definidas

  6. © HASHICORP 6 Gerenciamento de segredos 03

  7. © HASHICORP 7 - Injetado em Templates via pipeline de

    CI/CD. - Injetado em Templates + Segredos externos. Exemplos

  8. © HASHICORP 8 Hashicorp Vault 04

  9. © HASHICORP 9 Segredos dinâmicos Integração Encriptação em trânsito e

    repouso Suporte a padrões regulatórios

  10. © HASHICORP 10 Hashicorp Vault no Kubernetes 05

  11. © HASHICORP 11 External Secrets Operator 06

  12. © HASHICORP 12 CRDs + Controladora customizada Reconcilia o estado

    desejado de um novo objeto no cluster Operators

  13. © HASHICORP 13 Sincronização de segredos externos Cidadão de 1a

    classe no k8s Integração com diversos serviços Suporte da comunidade no Slack. #external-secrets

  14. © HASHICORP 14 External Secrets Operator 07

  15. © HASHICORP 15 Define como o ESO realiza a autenticação

    e acesso aos provedores de segredo. SecretStore/ClusterSecretStore

  16. © HASHICORP 16 ExternalSecret Define como o segredo será obtido

    do provedor.

  17. © HASHICORP 17 PushSecret Obtém um segredo no cluster e

    envia o seu conteúdo para um provedor de segredos. Pode ser utilizado para realizar backups de segredos entre provedores.

  18. © HASHICORP 18 Demo

  19. © HASHICORP 19 Referências 08

  20. ©2024 HASHICORP 20 Referencias Kubernetes Operators Vault in Kubernetes ESO

    Providers ESO Best Practices Esoctl cli Perguntas # # # # # #

  21. [email protected] | learn.hashicorp.com | discuss.hashicorp.com Obrigado Avalie essa apresentação