SECON'2020
XII международная конференция разработчиков программного обеспечения
доклад
×

Вопрос спикеру

Сообщение
×

Опишите тему встречи


  • DevOps
о докладчике
Плехов Игорь Skyeng, Москва

Тимлид команды, решающей проблемы 150+ разработчиков Skyeng. 20 лет в IT. Начинал простым программистом во Владивостоке. Продолжил главным инженером в ключевом интернет-провайдере Комсомольска-на-Амуре. Последние полтора года работаю в Москве. Отец троих детей, люблю изучать иностранные языки.

Как мы управляем SSL-сертификатами: от хаоса на сотнях серверов к централизованному решению

В Skyeng, как и везде, всё начиналось с certbot-ов на нескольких серверах. Но мы росли в три раза в год несколько лет подряд, и обросли сотнями сервисов (микро и не очень) на десятках серверов на нескольких площадках. И внезапно обнаружили, что тонем в количестве каких-то особенностей там и тут, что волна периодических обновлений сертификатов в разных местах грозит захлестнуть с головой.  Год назад мы упорядочили процесс заказа и использования сертификатов и забыли об этой проблеме. Я хочу рассказать:
* О проблемах, которые скорее всего возникнут у вас с сертификатами при росте компании: гремучей смеси из балансировщиков, LDAP, почтовых серверов и прочего. 
* О возможных путях решения этих проблем и почему самоподписанные сертификаты это мина замедленного действия.
* Как мы построили свое решение на Ansible: как  оно устроено, его выгоды и возможные улучшения.

Аудитория слушателей доклада

Может быть интересно:
* Админам масштабных веб-проектов.
* Админам проектов, где используются микро-сервисы.