書籍紹介
Kubernetesを使っている際、SecretリソースにパスワードやAPIトークン、クラウドへの接続情報などを格納してPodに渡すことが多くなります。しかし、SecretリソースのYAMLに含まれるのは、Base64エンコードしただけの文字列です。平文と変わらないセキュリティレベルのため、Gitリポジトリに入れてしまうのは危険です。
ではどうやってこのSecretリソースを安全に管理するか、そこで役に立つのが、HashiCorp Vaultです。HashiCorp Vaultはアイデンティティベースのシークレットマネジメントシステムで、Kubernetesをはじめ様々な基盤と連携させ、パスワードやクラウドへの接続情報といった機密情報を安全に、効率よく管理できるOSSです。
本書では、HashiCorp VaultとKubernetesを連携させ、誰もが悩むSecret管理を安全に、しかも簡単に運用できることを解説しています。
続きを読む
短くする
電子版 ¥2,000 小売希望価格(税別)
印刷版 ¥2,200 小売希望価格(税別)
発行日:2024/06/21
発行社:インプレス NextPublishing
ページ数:170(印刷版)
ISBN:9784295602019
第1章 VaultでKubernetesのSecretを安全に管理する
第2章 KubernetesへのVaultのインストール
第3章 KubernetesとVaultの連携
第4章 Vaultを用いたKubernetesのSecret管理
第5章 Vault Secrets Operator
第6章 Dynamic Secret (動的シークレット)
第7章 PKI (公開鍵基盤)
第8章 セキュアなVaultユーザーの管理
第9章 JWTを用いたKubernetesの認証
第10章 Vaultの監視
草間 一人
HashiCorp JapanでSenior Solutions Engineerとして、VaultやTerraformなどHashiCorpプロダクトのプリセールスを担当。ヘルスケアソリューションを提供するスタートアップである株式会社PITTANの技術顧問も兼任。クラウドインフラ設計からモバイルアプリの開発まで幅広く関わる。一般社団法人クラウドネイティブイノベーターズ協会 代表理事。Platform Engineering Meetupのオーガナイザー。
望月 敬太
KubernetesやCloudFoundryといったコンテナ基盤の開発および活用支援に2年ほど従事したのち、コンテナ技術に関するR&Dや案件技術支援を担当。
直近はKubernetesコミュニティへのContribution活動にも取り組んでいる。
また、プライベートでもKubernetesやコンテナに関する技術調査・検証を行っており、定期的にMeetupへの登壇も行っている。
上津 亮太朗
Dell Technologies JapanにおいてSolutions Architecture Engineerとして、サーバーやストレージの自動化、クラウドネイティブな技術の支援などを担当。
Kubernetes Meetup Noviceの運営や、Kubenewsの配信活動等を行なう。
