03/02/2026 –, Debussy
Gérer les identifiants de base de données dans Kubernetes est un casse-tête récurrent pour les équipes SRE et DevOps : comment garantir leur sécurité, assurer leur rotation, et éviter les secrets qui traînent ?
Dans ce talk, je partagerai le retour d’expérience de Numberly, où nous avons développé vault-db-injector, un contrôleur open-source qui automatise toute la gestion du cycle de vie des credentials PostgreSQL (et autres bases), de la création éphémère à la révocation, en passant par le renouvellement, le tout, sans modifier une seule ligne de code applicatif.
Vous découvrirez :
- Les enjeux de la rotation automatisée des credentials en environnement dynamique
- Comment vault-db-injector injecte et renouvelle les identifiants via un mutating webhook et Vault
- Les difficultés rencontrées (sidecar, revocation, statefulness…) et nos solutions
- Les impacts concrets en production sur plus d'une centaine d'applications
- Des métriques et dashboards pour monitorer la sécurité en continu
Démonstration live à la clé et partage d’outils open-source prêts à l’emploi !
Head of Infrastructure & Security chez Numberly, j’architecture et opère des plateformes critiques multi-datacenter, cloud et on-prem, avec un fort focus sur l’automatisation, la sécurité et l’open source.
15 ans d’expérience dans la gestion d’équipes tech, la sécurité certifiée (ISO-27001, HDS), et la transformation cloud native à grande échelle.
Ex-Scaleway, passé par toutes les couches de l’infra, passionné par le partage de solutions robustes, scalables et accessibles à toutes les équipes.
SRE @Numberly specializes in container orchestration, infrastructure automation, and production reliability, with particular expertise with Kubernetes