آموزش Hashicorp Vault Management با Kubernetes از طریق HELM

سرفصل ها و درس ها

مقدمه ای بر مولفه Hashicorp Vault Introduction to the Hashicorp Vault Component

• مقدمه دوره Introduction to the Course

• چرا این دوره؟ Why this course?

• Hashicorp Vault چیست؟ What is Hashicorp Vault

• دستور کار ماژول Module Agenda

• نحوه تعامل با Vault How to Interact with Vault

• موتورهای اسرار خرک Vault Secrets Engines

• روش های احراز هویت Vault Vault Authentication Methods

• سیاست های مدیریت دسترسی Vault Policies to manage Vault access

• نحوه تعامل با طاق how to interact with vault

خرک در خوشه Azure Kubernetes Vault on Azure Kubernetes Cluster

• یک خوشه Azure Kubernetes ایجاد کنید - از طریق UI Create an Azure Kubernetes Cluster - via UI

• دستور کار ماژول Module Agenda

• VAULT را به عنوان یک سرویس در خوشه از طریق HELM مستقر کنید Deploy VAULT as a service on cluster via HELM

• Vault Unseal - UI Vault Unseal - UI

• وضعیت خرک، راه اندازی و باز کردن مهر - CLI Vault Status, Init & Unseal - CLI

• خرک در خوشه Azure Kubernetes Vault on Azure Kubernetes Cluster

احراز هویت و مجوز طاق - User Pass Vault Authentication & Authorization - User Pass

• دستور کار ماژول Module Agenda

• روش تأیید عبور کاربر - از طریق UI Userpass Auth Method - via UI

• ایجاد متد auth از طریق CLI Create auth method via CLI

• متد auth را از طریق CLI for loop ایجاد کنید Create auth method via CLI for loop

• دسترسی به خزانه از طریق کاربر جدید (نقش توسعه دهنده) Access vault via new user(dev role)

• ایجاد کاربر از طریق CLI Create user via CLI

• ایجاد کاربر از طریق API Create user via API

• فعال کردن userpass از طریق API Enable userpass via API

• حلقه for برای ایجاد چندین کاربر از طریق CURL for loop to create multiple users via CURL

• از طریق CLI و API وارد شوید Login via CLI & API

• احراز هویت و مجوز طاق Vault Authentication & Authorization

Vault Github Authentication Vault Github Authentication

• دستور کار ماژول Module Agenda

• احراز هویت Github را فعال کنید Enable Github authentication

• شناسه سازمان و ورود به سیستم Github را پیکربندی کنید Configure Github organisation id and login

• اعتبار Github Vault را از طریق CURL ایجاد کنید Create Github Vault auth via CURL

• احراز هویت و مجوز طاق Vault Authentication & Authorization

سیاست های امنیتی در Vault Security Policies on Vault

• دستور کار ماژول Module Agenda

• ایجاد موتور مخفی KV - UI Create KV secret engine - UI

• اولین خط مشی برای مشاهده موتور مخفی ایجاد کنید Create first policy to view secret engine

• فهرست پوشه مبتنی بر مسیر در موتور مخفی KV List path based folder in KV secret engine

• خط مشی WRITE/DELETE/UPDATE را برای کاربران ایجاد کنید Create WRITE/DELETE/UPDATE policy for users

• سیاست CRUD برای کاربران برای مدیریت اسرار CRUD policy for users to manage secrets

• موتور/خط مشی مخفی را از طریق CLI فعال و پیوست کنید Enable & attach secret engine/policy via CLI

• موتور مخفی KV را از طریق API فعال کنید Enable KV secret engine via API

• ایجاد و پیوست خط مشی از طریق API Create & attach policy via API

• سیاست های امنیتی در Vault Security Policies on Vault

پیکربندی از طریق Terraform Configuration via Terraform

• دستور کار ماژول Module Agenda

• ایجاد backend auth از طریق Terraform Create backend auth via Terraform

• موتور مخفی ایجاد کنید Create Secret Engine

• خط‌مشی‌های کاربر و سرپرست را از طریق Terraform ایجاد کنید Create user & admin policies via Terraform

• پیکربندی از طریق Terraform Configuration via Terraform

استقرار خرک در دسترس بالا High Available Vault Deployment

• پیکربندی برای HA Vault Configuration for HA Vault

• دستور کار ماژول Module Agenda

• یک خوشه طاق 3 گره را مستقر کنید: حالت HA Deploy a 3 node vault cluster : HA Mode

• یک خوشه 3 گره را باز کنید Unseal a 3 node cluster

• Liveliness را غیرفعال کنید تا طاق را باز کنید Disable Liveliness to unseal vault

• استقرار خرک در دسترس بالا High Available Vault Deployment

تزریق Vault Secrets به PODS از طریق Sidevar Injecting Vault Secrets into PODS via Sidevar

• مقدمه ای بر Vault Injector برای POD ها Introduction to Vault Injector for PODs

• دستور کار ماژول Module Agenda

• استقرار Vault در Minikube Cluster Deploy Vault on Minikube Cluster

• Config Kubernetes auth & service a/c & policy Config Kubernetes auth & service a/c & policies

• یک APP راه اندازی کنید و اسرار را از Vault واکشی کنید Deploy an APP & fetch secrets from Vault

• مدیریت پیکربندی Kubernetes از طریق API Managing Kubernetes Config via API

• یک POD نصب کنید و آن را با پچ حاشیه نویسی کنید Deploy a POD and annotate it with patch

• پیکربندی K8S auth را از طریق API ایجاد کنید Create K8S auth config via API

• K8S auth&config را از طریق Vault CLI مدیریت کنید Manage K8S auth&config via Vault CLI

• تزریق Vault Secrets به PODS از طریق Sidevar Injecting Vault Secrets into PODS via Sidevar