Aller au contenu principal

HashiCorp Vault Server standalone et HA, Secrets engines, authentication methods, intégration de vault injector et Vault Secret Operator VSO

Introduction à HashiCorp Vault Objectifs de Vault : Sécuriser les secrets (API keys, tokens, mots de passe). Centraliser et gestion des secrets. Concepts clés : Vault Server et Vault Clients.…

coolibra08 juil. 20261373 vues

Introduction à HashiCorp Vault

  • Objectifs de Vault :
    • Sécuriser les secrets (API keys, tokens, mots de passe).
    • Centraliser et gestion des secrets.
  • Concepts clés :
    • Vault Server et Vault Clients.
    • Backends de stockage.
    • Secret engines(kv, pki certificates...)
    • Auth Methods (Token, Kubernetes, LDAP...).
  • Installer vault server avec docker compose et kubernetes:
    • Docker compose avec backend de stockage bucket gcp
    • Kubernetes vault server standalone (non HA), backend de stockage file avec pvc/pv
    • Kubernetes vault server HA, backend de stockage bucket GCP et auto unseal avec GCP KMS
  • Administration de vault prise en main
    • Secret Engine: kv
    • Policies
    • Auth userpass et acces kv

Intégration de vault dans kubernetes

  • Client Vault Agent Injector
    • Présentation :
      • Vault Agent Injector
      • Rôle des sidecars dans Kubernetes pour l'injection des secrets.
    • Installation :
      • Pré-requis : Cluster Kubernetes, Helm Chart, Vault installé et accessible.
      • Déploiement de l'agent injector via Helm.
    • Configuration :

      • Authentification au cluster (via auth/kubernetes)
      • Activer l'auth kubernetes et créer un role pour l'injector sur vault server
      • Configurer des policies
    • Cas pratique avec wordpress:
      • Déployer wordpress sur kubernetes qui consomme un secret injecté par Vault.
      • Tests et verification.
  • Client Vault Secrets Operator (VSO)
    • Présentation : 
      • Vault Secret Operator
      • Les secrets kubernetes natifs avec les Custom Resources (CRD)
    • Installation :
      • Pré-requis: Cluster Kubernetes, Helm Chart, Vault installé et accessible
      • Déploiement de VSO via helm.
    • Configuration :

      • Authentification au cluster (via auth/kubernetes)
      • Activer l'auth kubernetes et créer un role pour vso sur vault server
      • Configurer des policies
    • Cas pratique avec wordpress:
      • Déployer wordpress sur kubernetes qui consomme un secret kubernetes créé  par vso
      • Tests et verification.

Conclusion

 

Chapitres

  1. 1.Introduction à HashiCorp Vault
  2. 2.Concepts clés de vault
  3. 3.Installer vault server avec docker compose et backend de stockage bucket gcp
  4. 4.installer vault server standalone avec kubernetes et backend de stockage file
  5. 5.installer vault server HA avec kubernetes et backend de stockage bucket gcp et activer auto unseal
  6. 6.Administration de vault prise en main de kv engine
  7. 7.Client vault agent injector
  8. 8.Installation de vautl agent injector
  9. 9.Authentification de l'agent injector sur vault server
  10. 10.Cas pratique  vault injector avec wordpress
  11. 11.Client Vault Secrets Operator (VSO)
  12. 12.Installation du Client Vault Secrets Operator (VSO)
  13. 13.Authentification de vso sur vault server
  14. 14.Cas pratique vso avec wordpress
  15. 15.vault configurer le provider terraform