- DevOps, Зал №4. Галерея, 1 этаж
В Skyeng, как и везде, всё начиналось с certbot-ов на нескольких серверах. Но мы росли в три раза в год несколько лет подряд, и обросли сотнями сервисов (микро и не очень) на десятках серверов на нескольких площадках. И внезапно обнаружили, что тонем в количестве каких-то особенностей там и тут, что волна периодических обновлений сертификатов в разных местах грозит захлестнуть с головой. Год назад мы упорядочили процесс заказа и использования сертификатов и забыли об этой проблеме. Я хочу рассказать:
* О проблемах, которые скорее всего возникнут у вас с сертификатами при росте компании: гремучей смеси из балансировщиков, LDAP, почтовых серверов и прочего.
* О возможных путях решения этих проблем и почему самоподписанные сертификаты это мина замедленного действия.
* Как мы построили свое решение на Ansible: как оно устроено, его выгоды и возможные улучшения.
* О проблемах, которые скорее всего возникнут у вас с сертификатами при росте компании: гремучей смеси из балансировщиков, LDAP, почтовых серверов и прочего.
* О возможных путях решения этих проблем и почему самоподписанные сертификаты это мина замедленного действия.
* Как мы построили свое решение на Ansible: как оно устроено, его выгоды и возможные улучшения.