Autenticación en Hashicorp Vault utilizando OIDC {Keycloak} Explorando los diferentes mecanismos de autenticación que podemos configurar en Hashicorp Vault, me pareció interesante compartirles los pasos necesarios para poder hacerlo utilizando OpenID Connect, con Keycloak como Identity and Access Managment. Para nuestro ejemplo, vamos a utilizar dos contenedores: Keycloak v12.0.4 docker run -d --name keycloak -p 8080:8080 -d…

Sigstore: A new standard for signing, verifying and protecting software Main components Cosign (container signing, verification and storage) Fulcio (root certificate authority) Rekor (transparency log) OpenID Connect (means of authentication) How this stack works? Using Fulcio, sigstore requests a certificate from our root Certificate Authority (CA). This checks you are who you say you are using…

En este caso, vamos a tomar una aplicación ejemplo escrita en python, la cual hasta el momento veníamos deployando manualmente cada vez. Para ello, vamos a utilizar la funcionalidad de pipeline que nos provee Gitlab, así ante cada commit, no sólo vamos a deployar la nueva versión, sino que sólo…

En esta oportunidad, me propuse armar algo sencillo utilizando terragrunt, para comprobar cuánto más “limpio” quedaba el código, además de permitirme manejar dinámicamente state remotos en S3 para múltiples planes terraform. Para empezar, armé un repo Gitlab, el cuál te dejo a continuación: Gustavo Ortega / my-first-terragrunt GitLab.comgitlab.com Allí encontrarás dos planes: 1- Crear un…