практикум
StarVault
стек, который вы освоите
практикумы по инфраструктуре с 2018 года
- Автоматические проверки — мгновенная обратная связь по заданиям
- Проверки менторами — DevOps-инжерами с опытом в индустрии от 5+ лет
- Возможность общаться с опытными практикующими специалистами
- Свободный темп — проходите без жёстких дедлайнов
- Прикладные задачи — кейсы, приближенные к реальной работе DevOps-инженера
Кому подойдёт
DevOps/SRE инженеры
Нуждаются в безопасном управлении секретами для CI/CD и Kubernetes. Курс научит автоматизировать выдачу учетных данных и интегрировать StarVault в инфраструктуру.
Администраторы безопасности
Отвечают за соответствие стандартам и аудит доступа. Освоят настройку политик доступа и централизованное логирование операций со секретами.
Системные архитекторы
Проектируют инфраструктуру в рамках импортозамещения. Получат полное понимание архитектуры StarVault для построения безопасных и масштабируемых систем.
Как проходит
практикум
Команда Rebrain изучает, какие из компетенций требуются на разных уровнях профессий. Мы понимаем, что нужно знать, чтобы на собеседовании или при выполнении задач чувствовать себя уверенно. После наших практикумов специалисты легко адаптируются к реальным рабочим условиям.
Материалы останутся с вами навсегда
Проходите в удобное для вас время
программа практикума
StarVault
- Введение
- Введение в управление секретами
- Архитектура StarVault
- Аутентификация в StarVault: Token
- Аутентификация в StarVault: приложения и пользователи
- Удостоверение и контроль доступа
- Введение в Secret Engines. KV Secret Engine
- Динамические секреты и Database Secrets Engines
- Secrets Engines: PKI, Transit, LDAP, Kubernetes
- Высокодоступность и резервирование в StarVault
- Мониторинг и аудит
- Интеграция с Kubernetes
- Итоговый проект
- Заключение
Ключевые навыки для резюме:
немного о
технологии
Российский аналог HashiCorp Vault
StarVault создан для замены иностранных решений в госсекторе и коммерческих компаниях, попадающих под требования импортозамещения. Знание этой технологии открывает возможности для работы с российским tech-стеком.
Интеграция с Kubernetes
Технология имеет встроенные механизмы для интеграции с Kubernetes, позволяя автоматически подставлять секреты в поды приложений. Это критически важно для современных DevOps и микросервисных архитектур.
Шифрование "как услуга"
С помощью движка Transit приложения могут шифровать и расшифровывать данные, не имея доступа к самим ключам шифрования. Это позволяет централизованно управлять криптографией и упрощает соответствие стандартам безопасности.
Безопасность через автоматизацию
StarVault позволяет выдавать приложениям временные секреты с коротким сроком жизни, которые создаются и отзываются автоматически. Это сводит к минимуму риски при утечке и избавляет от ручного управления доступом.
Единый центр для всех типов секретов
Система позволяет хранить не только пароли, но и сертификаты, ключи шифрования, токены API и даже динамически генерировать учетные данные для СУБД. Это избавляет от хаоса хранения секретов в разных местах.
Пример задания
-
Разверните StarVault в Kubernetes с использованием Helm-чартов.
-
Настройте StarVault Agent Injector для автоматизации процесса извлечения секретов.
-
Настройка аутентификации и политик доступа
-
Настройте Kubernetes Auth Method для аутентификации.
-
Создайте и настройте политики доступа для вашего Kubernetes кластера.
- Управление секретами и интеграция с Kubernetes Secrets
-
Создайте и управляйте секретами в StarVault для Kubernetes.
-
Настройте синхронизацию секретов из StarVault в Kubernetes Secrets.
подумать об изоляции неймспейсов
- Настройка Database Secret Engine:
- Настройте Database Secret Engine для работы с выбранной базой данных (например, MySQL, PostgreSQL).
- Создайте конфигурацию соединения и роль для автоматического управления учетными данными.
- Использование динамических секретов:
- Запросите динамические секреты для базы данных через StarVault.
- Обновите и удалите учетные данные, предоставленные Database Secret Engine.
и подробнее расскажем о практикуме.