Descripción:
Hashicorp Vault es una herramienta para la gestión, control de acceso y almacenamiento de secretos. Un secreto puede ser cualquier cosa que sea sensible: un certificado, una contraseña o cualquier dato que necesitemos en una aplicación para que ésta funcione correctamente y tenga que guardarse a buen recaudo.
Vault reduce la necesidad de credenciales estáticas y codificadas de forma rígida. Para ello, utiliza identidades de confianza a fin de centralizar las contraseñas y controlar el acceso. Cifra datos confidenciales tanto en tránsito como en reposo mediante claves de cifrado protegidas y administradas de manera centralizada, todo a través de un único flujo de trabajo y API. Puede acceder al almacén de clave-valor y generar credenciales de AWS Security Token Service (AWS STS) y AWS Identity and Access Management (IAM).
Objetivo del curso: El participante aprenderá a programar y usar el lenguaje Hashicorp (HCL). Este curso se aprenderá la sintaxis HCL y su ecosistema así cómo integrarlo como parte de un enfoque general de DevOps.
También aprenderá a implementar la infraestructura como código, específicamente, utilizando la plantilla Terraform, un conjunto de herramientas de automatización de infraestructura en la nube. Tambien, cubrirá Consul, una solución de red de servicios que proporciona un plano de control completo con funciones de segmentación, configuración y detección de servicios. Los integrará con Vault para crear una infraestructura basada en HCL como soluciones de código.
Requisitos de ingreso.
Comprensión de textos en idioma inglés.
Temario:
Introduction
- Overview of HashiCorp Vault features and architecture
- Understanding the benefits and use cases
Getting Started
- Installing HashiCorp Vault
- Initializing the server
- Navigating the web UI
Configuring HashiCorp Vault Services
- Creating and testing policies
- Managing authentication methods
- Managing identity entities and groups
- Enabling and disabling audit devices
- Accessing APIs
Integrating HashiCorp Vault with Other Applications
- Configuring Nomad security with Vault
- Administering Consul access control with Vault
- Deploying Vault on Kubernetes
Troubleshooting