<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>Управление секретами on </title>
    <link>/ru2/security/secrets-management/</link>
    <description>Recent content in Управление секретами on </description>
    <generator>Hugo -- gohugo.io</generator>
    <lastBuildDate>Wed, 01 Jul 2026 19:41:08 +0300</lastBuildDate><atom:link href="/ru2/security/secrets-management/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Интеграция Vault HashiCorp</title>
      <link>/ru2/security/secrets-management/vault-hashicorp/</link>
      <pubDate>Wed, 01 Jul 2026 15:33:26 +0300</pubDate>
      
      <guid>/ru2/security/secrets-management/vault-hashicorp/</guid>
      <description>Введение # HashiCorp Vault позволяет централизованно хранить и выдавать секреты (пароли, ключи, сертификаты). Интеграция Vault с платформой «Штурвал» даёт возможность автоматически доставлять данные в кластер и выполнять их ротацию без хранения чувствительной информации в Git-репозиториях, конфигурационных файлах Helm chart и манифестах Kubernetes.
Интеграция Cert-Manager с Vault # В платформе доступна настройка интеграции Cert-Manager с Vault из графического интерфейса. Это позволяет выдавать TLS-сертификаты приложениям из Vault (например, через PKI-движок) вместо или в дополнение к обычным Issuer/ClusterIssuer.</description>
    </item>
    
    <item>
      <title>Настройка интеграции с Vault в развёрнутом кластере</title>
      <link>/ru2/security/secrets-management/vault-secrets-operator-postdeploy/</link>
      <pubDate>Wed, 01 Jul 2026 19:41:08 +0300</pubDate>
      
      <guid>/ru2/security/secrets-management/vault-secrets-operator-postdeploy/</guid>
      <description>Когда использовать # Инструкция применяется после того, как клиентский кластер создан с профилем, подготовленным по инструкции Интеграции с HashiCorp Vault, а сервис vault-secrets-operator развёрнут в неймспейсе vault-operator.
Общая схема # Настройка интеграции состоит из следующих этапов:
Шаг 1. Убедитесь, что сервис развёрнут и получите токен и CA-сертификат из Secret. Шаг 2. Настройте интеграцию на стороне Vault Шаг 3. Создайте VaultAuth и проверьте интеграцию. Шаг 1. Убедитесь, что сервис развёрнут # В развёрнутом клиентском кластере проверьте, что сервис vault-secrets-operator успешно установлен и созданы необходимые ресурсы в неймспейсе vault-operator.</description>
    </item>
    
  </channel>
</rss>
