03/02/2026 –, Piaf
ClusterAPI facilite le déploiement de clusters Kubernetes, mais qu'en est-il de la sécurité de leur PKI ? Entre les certificats de l’API server, l'ajout de nouveaux nœuds et la génération de kubeconfig, la gestion de cette dernière devient un point névralgique.
Dans ce talk, plongez dans le fonctionnement de la PKI de Kubernetes et le rôle de Cluster API dans sa gestion, et découvrez comment externaliser la gestion des clés privées avec OpenBao afin qu’elles ne transitent jamais sur le réseau. Vous verrez comment intégrer cette solution à ClusterAPI afin de maintenir l’automatisation complète du cycle de vie des clusters. Une approche pratique pour concilier sécurité et agilité dans vos infrastructures Kubernetes.
Utilisateur et contributeur de technologies open source telles que Kubernetes ou Openstack, je m'intéresse particulièrement à la scalabilité de ces produits en entreprise. Mon experience, forgée au sein de NumSpot, d'OVHcloud et de la Société Générale, m'a permis de développer et d'optimiser des infrastructures cloud complexes, en participant activement à des projets communautaires.
Ingénieur spécialisé dans les environnements cloud-native, Mohammad conçoit des plateformes Kubernetes automatisées et sécurisées.