ProHoster > ะ‘ะปะพะณ > เบเบฒเบ™เบšเปเบฅเบดเบซเบฒเบ™ > เบŠเปˆเบงเบเป€เบซเบผเบทเบญ devops เบ›เบฐเบ•เบดเบšเบฑเบ” PKI

เบŠเปˆเบงเบเป€เบซเบผเบทเบญ devops เบ›เบฐเบ•เบดเบšเบฑเบ” PKI

เบŠเปˆเบงเบเป€เบซเบผเบทเบญ devops เบ›เบฐเบ•เบดเบšเบฑเบ” PKI
เบเบฒเบ™เบ›เบฐเบชเบปเบกเบ›เบฐเบชเบฒเบ™เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™ Venafi

Devs เบกเบตเบงเบฝเบเบซเบผเบฒเบเบขเปˆเบฒเบ‡เบ—เบตเปˆเบ•เป‰เบญเบ‡เป€เบฎเบฑเบ”, เปเบฅเบฐเบžเบงเบเป€เบ‚เบปเบฒเบเบฑเบ‡เบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เบกเบตเบ„เบงเบฒเบกเบŠเปˆเบฝเบงเบŠเบฒเบ™เบ”เป‰เบฒเบ™เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบฅเบฑเบšเปเบฅเบฐเป‚เบ„เบ‡เบชเป‰เบฒเบ‡เบžเบทเป‰เบ™เบ–เบฒเบ™เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™ (PKI). เบกเบฑเบ™เบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡.

เปเบ—เป‰เบˆเบดเบ‡เปเบฅเป‰เบง, เบ—เบธเบเป†เป€เบ„เบทเปˆเบญเบ‡เบˆเบฑเบเบ•เป‰เบญเบ‡เบกเบตเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™ TLS เบ—เบตเปˆเบ–เบทเบเบ•เป‰เบญเบ‡. เบžเบงเบเป€เบ‚เบปเบฒเบ•เป‰เบญเบ‡เบเบฒเบ™เบชเปเบฒเบฅเบฑเบšเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ, เบ•เบนเป‰เบ„เบญเบ™เป€เบ—เบ™เป€เบ™เบต, เป€เบ„เบทเปˆเบญเบ‡ virtual, เปเบฅเบฐเปƒเบ™เบ•เบฒเบซเบ™เปˆเบฒเบ‡เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™. เปเบ•เปˆเบˆเปเบฒเบ™เบงเบ™เบเบฐเปเบˆเปเบฅเบฐเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบˆเบฐเป€เบฅเบตเบ™เป€เบ•เบตเบšเป‚เบ•เบ„เบทเบเบฑเบš snowball, เปเบฅเบฐเบเบฒเบ™เบˆเบฑเบ”เบเบฒเบ™เบขเปˆเบฒเบ‡เป„เบงเบงเบฒเบเบฒเบเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบงเบธเปˆเบ™เบงเบฒเบ, เบฅเบฒเบ„เบฒเปเบžเบ‡เปเบฅเบฐเบกเบตเบ„เบงเบฒเบกเบชเปˆเบฝเบ‡เบ–เป‰เบฒเบ—เปˆเบฒเบ™เป€เบฎเบฑเบ”เบ—เบธเบเบขเปˆเบฒเบ‡เบ”เป‰เบงเบเบ•เบปเบงเป€เบญเบ‡. เบ–เป‰เบฒเบšเปเปˆเบกเบตเบเบฒเบ™เบšเบฑเบ‡เบ„เบฑเบšเปƒเบŠเป‰เบ™เบฐเป‚เบเบšเบฒเบเบ—เบตเปˆเบ”เบตเปเบฅเบฐเบเบฒเบ™เบ•เบดเบ”เบ•เบฒเบกเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”, เบ—เบธเบฅเบฐเบเบดเบ”เบชเบฒเบกเบฒเบ”เบ—เบปเบ™เบ—เบธเบเบเป‰เบญเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเบญเปˆเบญเบ™เปเบญเบซเบผเบทเบเบฒเบ™เบซเบกเบปเบ”เบญเบฒเบเบธเบ—เบตเปˆเบšเปเปˆเบ„เบฒเบ”เบ„เบดเบ”.

GlobalSign เปเบฅเบฐ Venafi เป„เบ”เป‰เบˆเบฑเบ”เบชเบญเบ‡ webcast เป€เบžเบทเปˆเบญเบŠเปˆเบงเบ devops. เบญเบฑเบ™เบ—เปเบฒเบญเบดเบ”เปเบกเปˆเบ™เบเบฒเบ™เปเบ™เบฐเบ™เปเบฒ, เปเบฅเบฐเบ—เบตเบชเบญเบ‡ - เบเบฑเบš เบ„เปเบฒเปเบ™เบฐเบ™เปเบฒเบ”เป‰เบฒเบ™เบงเบดเบŠเบฒเบเบฒเบ™เบชเบฐเป€เบžเบฒเบฐเบซเบผเบฒเบ เป€เบžเบทเปˆเบญเป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบฅเบฐเบšเบปเบš PKI เบˆเบฒเบ GlobalSign เบœเปˆเบฒเบ™เป€เบกเบ„ Venafi เป‚เบ”เบเปƒเบŠเป‰เป€เบ„เบทเปˆเบญเบ‡เบกเบทเปเบซเบผเปˆเบ‡เป€เบ›เบตเบ”เบœเปˆเบฒเบ™ HashiCorp Vault เบˆเบฒเบเบ—เปเปˆ Jenkins CI/CD.

เบšเบฑเบ™เบซเบฒเบ•เบปเป‰เบ™เบ•เปเบ‚เบญเบ‡เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ„เบธเป‰เบกเบ„เบญเบ‡เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเบกเบตเบขเบนเปˆเปเบฅเป‰เบงเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบˆเปเบฒเบ™เบงเบ™เบซเบฅเบฒเบ:

  • เบเบฒเบ™เบชเป‰เบฒเบ‡เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบเบฒเบ™เป€เบŠเบฑเบ™เบ”เป‰เบงเบเบ•เบปเบ™เป€เบญเบ‡เปƒเบ™ OpenSSL.
  • เป€เบฎเบฑเบ”เบงเบฝเบเบเบฑเบšเบซเบผเบฒเบเป†เบ•เบปเบงเบขเปˆเบฒเบ‡ HashiCorp Vault เป€เบžเบทเปˆเบญเบˆเบฑเบ”เบเบฒเบ™ CA เบชเปˆเบงเบ™เบ•เบปเบง เบซเบผเบทเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเป€เบŠเบฑเบ™เบ”เป‰เบงเบเบ•เบปเบ™เป€เบญเบ‡.
  • เบเบฒเบ™เบฅเบปเบ‡เบ—เบฐเบšเบฝเบ™เบ„เปเบฒเบฎเป‰เบญเบ‡เบชเบฐเบซเบกเบฑเบเบชเปเบฒเบฅเบฑเบšเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰.
  • เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบˆเบฒเบเบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เบŸเบฑเบ‡เบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐ.
  • เบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เปƒเบซเป‰เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบเบฒเบ™เบ•เปเปˆเบญเบฒเบเบธเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™
  • เบเบฒเบ™โ€‹เบ‚เบฝเบ™โ€‹เบ•เบปเบงโ€‹เบญเบฑเบโ€‹เบชเบญเบ™โ€‹เบ‚เบญเบ‡โ€‹เบ—เปˆเบฒเบ™โ€‹เป€เบญเบ‡โ€‹
  • เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ•เบปเบ™เป€เบญเบ‡เบ‚เบญเบ‡เป€เบ„เบทเปˆเบญเบ‡เบกเบท DevOps เป€เบŠเบฑเปˆเบ™ Red Hat Ansible, Kubernetes, Pivotal Cloud Foundry

เบ‚เบฑเป‰เบ™เบ•เบญเบ™เบ—เบฑเบ‡เบซเบกเบปเบ”เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบชเปˆเบฝเบ‡เบ‚เบญเบ‡เบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เปเบฅเบฐเปƒเบŠเป‰เป€เบงเบฅเบฒเบซเบผเบฒเบ. Venafi เบเปเบฒเบฅเบฑเบ‡เบžเบฐเบเบฒเบเบฒเบกเปเบเป‰เป„เบ‚เบšเบฑเบ™เบซเบฒเป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เปเบฅเบฐเป€เบฎเบฑเบ”เปƒเบซเป‰เบŠเบตเบงเบดเบ”เบ‡เปˆเบฒเบเบ‚เบถเป‰เบ™เบชเปเบฒเบฅเบฑเบš devops.

เบŠเปˆเบงเบเป€เบซเบผเบทเบญ devops เบ›เบฐเบ•เบดเบšเบฑเบ” PKI

เบเบฒเบ™เบชเบฒเบ—เบดเบ” GlobalSign เปเบฅเบฐ Venafi เบ›เบฐเบเบญเบšเบ”เป‰เบงเบเบชเบญเบ‡เบžเบฒเบ. เบ—เปเบฒเบญเบดเบ”, เบงเบดเบ—เบตเบเบฒเบ™เบ•เบฑเป‰เบ‡ Venafi Cloud เปเบฅเบฐ GlobalSign PKI. เบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบฑเป‰เบ™, เบงเบดเบ—เบตเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบกเบฑเบ™เป€เบžเบทเปˆเบญเบฎเป‰เบญเบ‡เบ‚เปเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ•เบฒเบกเบ™เบฐเป‚เบเบšเบฒเบเบ—เบตเปˆเบ–เบทเบเบชเป‰เบฒเบ‡เบ•เบฑเป‰เบ‡เบ‚เบถเป‰เบ™, เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เป€เบ„เบทเปˆเบญเบ‡เบกเบทเบ—เบตเปˆเบ„เบธเป‰เบ™เป€เบ„เบตเบ.

เบซเบปเบงโ€‹เบ‚เปเป‰โ€‹เบ—เบตเปˆโ€‹เบชเปเบฒโ€‹เบ„เบฑเบ™โ€‹:

  • เบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เบ‚เบญเบ‡เบเบฒเบ™เบญเบญเบเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบžเบฒเบเปƒเบ™เบงเบดเบ—เบตเบเบฒเบ™ DevOps CI/CD เบ—เบตเปˆเบกเบตเบขเบนเปˆเปเบฅเป‰เบง (เบ•เบปเบงเบขเปˆเบฒเบ‡เป€เบŠเบฑเปˆเบ™ Jenkins).
  • เบเบฒเบ™โ€‹เป€เบ‚เบปเป‰เบฒโ€‹เป€เบ–เบดเบ‡ PKI เปเบฅเบฐโ€‹เบเบฒเบ™โ€‹เบšเปโ€‹เบฅเบดโ€‹เบเบฒเบ™โ€‹เปƒเบšโ€‹เบขเบฑเป‰เบ‡โ€‹เบขเบทเบ™โ€‹เบ—เบฑเบ™โ€‹เบ—เบตโ€‹เปƒเบ™โ€‹เบ—เบปเปˆเบง stack เบ‚เบญเบ‡โ€‹เบ„เปเบฒโ€‹เบฎเป‰เบญเบ‡โ€‹เบชเบฐโ€‹เบซเบกเบฑเบโ€‹เบ—เบฑเบ‡โ€‹เบซเบกเบปเบ” (เบเบฒเบ™โ€‹เบญเบญเบโ€‹เปƒเบšโ€‹เบขเบฑเป‰เบ‡โ€‹เบขเบทเบ™โ€‹เบžเบฒเบโ€‹เปƒเบ™โ€‹เบชเบญเบ‡โ€‹เบงเบดโ€‹เบ™เบฒโ€‹เบ—เบตโ€‹)
  • เบเบฒเบ™เบเปเบฒเบ™เบปเบ”เบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™เบ‚เบญเบ‡เป‚เบ„เบ‡เบฅเปˆเบฒเบ‡เบžเบทเป‰เบ™เบ–เบฒเบ™เบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐเบ—เบตเปˆเบกเบตเบเบฒเบ™เปเบเป‰เป„เบ‚เบ—เบตเปˆเบเบฝเบกเบžเป‰เบญเบกเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเป‚เบเบ‡เบเบฑเบš orchestration เบšเบฑเบ™เบˆเบธ, เบเบฒเบ™เบ„เบธเป‰เบกเบ„เบญเบ‡เบ„เบงเบฒเบกเบฅเบฑเบšเปเบฅเบฐเป€เบงเบ—เบตเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ” (เบ•เบปเบงเบขเปˆเบฒเบ‡, Kubernetes, OpenShift, Terraform, HashiCorp Vault, Ansible, SaltStack เปเบฅเบฐเบญเบทเปˆเบ™เป†). เป‚เบ„เบ‡เบเบฒเบ™เบ—เบปเปˆเบงเป„เบ›เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบญเบญเบเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เปเบกเปˆเบ™เบชเบฐเปเบ”เบ‡เบขเบนเปˆเปƒเบ™เบฎเบนเบšเบ‚เป‰เบฒเบ‡เบฅเบธเปˆเบกเบ™เบตเป‰.

    เบŠเปˆเบงเบเป€เบซเบผเบทเบญ devops เบ›เบฐเบ•เบดเบšเบฑเบ” PKI
    เป‚เบ„เบ‡เบเบฒเบ™เบเบฒเบ™เบญเบญเบเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบœเปˆเบฒเบ™ HashiCorp Vault, Venafi Cloud เปเบฅเบฐ GlobalSign. เปƒเบ™เปเบœเบ™เบงเบฒเบ”, CSR เบซเบเปเป‰เบกเบฒเบˆเบฒเบเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบเบฒเบ™เป€เบŠเบฑเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™.

  • เป‚เบ„เบ‡เบชเป‰เบฒเบ‡เบžเบทเป‰เบ™เบ–เบฒเบ™ PKI เบ—เบตเปˆเบกเบตเบเบฐเปเบชเป„เบŸเบŸเป‰เบฒเบชเบนเบ‡ เปเบฅเบฐเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบชเบณเบฅเบฑเบšเบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเปเบšเบšเป€เบ„เบทเปˆเบญเบ™เป„เบซเบง, เบชเบฒเบกเบฒเบ”เบ‚เบฐเบซเบเบฒเบเป„เบ”เป‰เบชเบนเบ‡
  • เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบเบธเปˆเบกเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเป‚เบ”เบเบœเปˆเบฒเบ™เบ™เบฐเป‚เบเบšเบฒเบเปเบฅเบฐเบเบฒเบ™เป€เบšเบดเปˆเบ‡เป€เบซเบฑเบ™เบ‚เบญเบ‡เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเบญเบญเบ

เบงเบดเบ—เบตเบเบฒเบ™เบ™เบตเป‰เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบฅเบฐเบšเบปเบšเบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เป‚เบ”เบเบšเปเปˆเบ•เป‰เบญเบ‡เป€เบ›เบฑเบ™เบœเบนเป‰เบŠเปˆเบฝเบงเบŠเบฒเบ™เบ”เป‰เบฒเบ™เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบฅเบฑเบšเปเบฅเบฐ PKI.

เบŠเปˆเบงเบเป€เบซเบผเบทเบญ devops เบ›เบฐเบ•เบดเบšเบฑเบ” PKI
เป€เบ„เบทเปˆเบญเบ‡เบˆเบฑเบเบฅเบฑเบš Venafi

Venafi เปเบกเป‰เปเบ•เปˆเบญเป‰เบฒเบ‡เบงเปˆเบฒเบกเบฑเบ™เป€เบ›เบฑเบ™เบเบฒเบ™เปเบเป‰เป„เบ‚เบ—เบตเปˆเบกเบตเบ„เปˆเบฒเปƒเบŠเป‰เบˆเปˆเบฒเบเบซเบผเบฒเบเปƒเบ™เป„เบฅเบเบฐเบเบฒเบง, เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบงเปˆเบฒเบกเบฑเบ™เบšเปเปˆเบ•เป‰เบญเบ‡เบเบฒเบ™เบเบฒเบ™เบกเบตเบชเปˆเบงเบ™เบฎเปˆเบงเบกเบ‚เบญเบ‡เบœเบนเป‰เบŠเปˆเบฝเบงเบŠเบฒเบ™ PKI เบ—เบตเปˆเป„เบ”เป‰เบฎเบฑเบšเบ„เปˆเบฒเบˆเป‰เบฒเบ‡เบชเบนเบ‡เปเบฅเบฐเบ„เปˆเบฒเปƒเบŠเป‰เบˆเปˆเบฒเบเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™.

เบเบฒเบ™เปเบเป‰เป„เบ‚เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบชเบปเบกเบ›เบฐเบชเบฒเบ™เบขเปˆเบฒเบ‡เบชเบปเบกเบšเบนเบ™เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เบ—เปเปˆ CI / CD เบ—เบตเปˆเบกเบตเบขเบนเปˆเปเบฅเป‰เบงเปเบฅเบฐเบเบงเบกเป€เบญเบปเบฒเบ„เบงเบฒเบกเบ•เป‰เบญเบ‡เบเบฒเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ‚เบญเบ‡เบšเปเบฅเบดเบชเบฑเบ”เบ—เบฑเบ‡เบซเบกเบปเบ”. เบงเบดเบ—เบตเบ™เบตเป‰, เบ™เบฑเบเบžเบฑเบ”เบ—เบฐเบ™เบฒเปเบฅเบฐ devops เบชเบฒเบกเบฒเบ”เป€เบฎเบฑเบ”เบงเบฝเบเป„เบ”เป‰เป„เบงเบ‚เบถเป‰เบ™เป‚เบ”เบเบšเปเปˆเบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เบˆเบฑเบ”เบเบฒเบ™เบเบฑเบšเบšเบฑเบ™เบซเบฒเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเบซเบเบธเป‰เบ‡เบเบฒเบ.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: www.habr.com

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™