https://63db89d1.hugo-coudowski-website.pages.dev/tags/vault/Recent content in Vault on Cloudowski DevOps ExpertHugoen-usTue, 29 Aug 2023 07:58:00 +0000https://63db89d1.hugo-coudowski-website.pages.dev/newsletter-archive/83/Tue, 29 Aug 2023 07:58:00 +0000https://63db89d1.hugo-coudowski-website.pages.dev/newsletter-archive/83/<p>Ale się porobiło! Może nie jest to pierwszy, ani ostatni raz, ale HashiCorp sporo namieszał swoją ostatnią decyzję o zmianie licencji dla projektu Terraform.<br> Przyjrzyjmy się temu bliżej, bo to może mieć duży wpływ na to jak będziemy w przyszłości zarządzać naszymi środowiskami.</p>https://63db89d1.hugo-coudowski-website.pages.dev/newsletter-archive/68/Tue, 04 Apr 2023 07:00:00 +0000https://63db89d1.hugo-coudowski-website.pages.dev/newsletter-archive/68/<p>Tym razem garść nowości i ciekawostek o Kubernetesie. Muszę przyznać, że coraz trudniej jest mi znaleźć coś ciekawego.<br> Może to po prostu oznacza, że większość jest już ogarnięta, a pozostaje nam jedynie doglądanie i udoskonalanie naszych “samograjów” kontenerowych na klastrach?<br> Ewentualnie to cisza przed burzą, bo wkrótce i tak wszystkim będzie zarządzać AI typu ChatGPT, a nam przyjdzie zajmować się wypiekami serników lub sprzedażą kebabów ;)</p>https://63db89d1.hugo-coudowski-website.pages.dev/newsletter-archive/43/Tue, 13 Sep 2022 06:00:00 +0000https://63db89d1.hugo-coudowski-website.pages.dev/newsletter-archive/43/<p>Zapomnij o książkach, kursach i wszystkich dobrych radach. Ja postanowiłem zamiast chłonąć kolejne elementy wiedzy robić coś znacznie lepszego i trudniejszego.<br> Zacząłem eksperymentować. Moim największym eksperymentem jaki obecnie prowadzę to poświęcenie się niemalże w 100% na przygotowywaniu konkretnych treści dla polskiego obszaru DevOps. Ale tego jest więcej, bo pewnie widziałeś moje krótkie filmy na YouTube/Instagram/TikToku, słuchałeś podcastu, widziałeś może moje ostatnie vlogi i kilka innych.<br> Droga od wiedzy o czymś do jej praktycznego wykorzystania jest długa i tylko działając jestem w stanie sprawdzić czy to się aplikuje do mojego przypadku, mojej osobowości, moich wartości i moich celów.</p>https://63db89d1.hugo-coudowski-website.pages.dev/articles/why-vault-and-kubernetes-is-the-perfect-couple/Fri, 21 Feb 2020 22:00:00 +0000https://63db89d1.hugo-coudowski-website.pages.dev/articles/why-vault-and-kubernetes-is-the-perfect-couple/<h2 id="the-not-so-secret-flaws-of-kubernetes-secrets">The (not so) secret flaws of Kubernetes Secrets</h2> <p>When you’re starting learning and using Kubernetes for the first time you discover that there is this special object called <em>Secret</em> that is designed for storing various kinds of confidential data. However, when you find out it is very similar to <em>ConfigMap</em> object and is <strong>not encrypted</strong> (it can be optionally encrypted at rest) you may start wondering - is it really secure? Especially when you use the same API to interact with it and the same credentials. This, combined with a rather simple RBAC model, can create many potential risks. Most people would stick with one of three default roles for regular users - <em>view, edit</em>, and <em>admin</em> - with <em>view</em> as the only one that forbids viewing Secret objects. You need to be very careful when assigning roles to users or deciding to create your custom RBAC roles. But again, this is also not that easy since RBAC rules can only whitelist API requests - it is not possible to create exceptions (i.e. create blacklists) without using the external mechanism such as Open Policy Agent.</p>