HashiCorp Vault Server standalone et HA, Secrets engines, authentication methods, intégration de vault injector et Vault Secret Operator VSO
Introduction à HashiCorp Vault Objectifs de Vault : Sécuriser les secrets (API keys, tokens, mots de passe). Centraliser et gestion des secrets. Concepts clés : Vault Server et Vault Clients.…
coolibra08 juil. 20261373 vues

Introduction à HashiCorp Vault
- Objectifs de Vault :
- Sécuriser les secrets (API keys, tokens, mots de passe).
- Centraliser et gestion des secrets.
- Concepts clés :
- Vault Server et Vault Clients.
- Backends de stockage.
- Secret engines(kv, pki certificates...)
- Auth Methods (Token, Kubernetes, LDAP...).
- Installer vault server avec docker compose et kubernetes:
- Docker compose avec backend de stockage bucket gcp
- Kubernetes vault server standalone (non HA), backend de stockage file avec pvc/pv
- Kubernetes vault server HA, backend de stockage bucket GCP et auto unseal avec GCP KMS
- Administration de vault prise en main
- Secret Engine: kv
- Policies
- Auth userpass et acces kv
Intégration de vault dans kubernetes
- Client Vault Agent Injector
- Présentation :
- Vault Agent Injector
- Rôle des sidecars dans Kubernetes pour l'injection des secrets.
- Installation :
- Pré-requis : Cluster Kubernetes, Helm Chart, Vault installé et accessible.
- Déploiement de l'agent injector via Helm.
-
Configuration :
- Authentification au cluster (via auth/kubernetes)
- Activer l'auth kubernetes et créer un role pour l'injector sur vault server
- Configurer des policies
- Cas pratique avec wordpress:
- Déployer wordpress sur kubernetes qui consomme un secret injecté par Vault.
- Tests et verification.
- Présentation :
- Client Vault Secrets Operator (VSO)
- Présentation :
-
-
- Vault Secret Operator
- Les secrets kubernetes natifs avec les Custom Resources (CRD)
- Installation :
- Pré-requis: Cluster Kubernetes, Helm Chart, Vault installé et accessible
- Déploiement de VSO via helm.
-
Configuration :
- Authentification au cluster (via auth/kubernetes)
- Activer l'auth kubernetes et créer un role pour vso sur vault server
- Configurer des policies
- Cas pratique avec wordpress:
- Déployer wordpress sur kubernetes qui consomme un secret kubernetes créé par vso
- Tests et verification.
-
Conclusion
Chapitres
- 1.Introduction à HashiCorp Vault
- 2.Concepts clés de vault
- 3.Installer vault server avec docker compose et backend de stockage bucket gcp
- 4.installer vault server standalone avec kubernetes et backend de stockage file
- 5.installer vault server HA avec kubernetes et backend de stockage bucket gcp et activer auto unseal
- 6.Administration de vault prise en main de kv engine
- 7.Client vault agent injector
- 8.Installation de vautl agent injector
- 9.Authentification de l'agent injector sur vault server
- 10.Cas pratique vault injector avec wordpress
- 11.Client Vault Secrets Operator (VSO)
- 12.Installation du Client Vault Secrets Operator (VSO)
- 13.Authentification de vso sur vault server
- 14.Cas pratique vso avec wordpress
- 15.vault configurer le provider terraform