Всем привет,
Мигрируем веб апликуху в AWS из Azure (ну придурь менеджмента такая я уже устал переубеждать их)

Нужно перенести тонну конфигурации которая сейчас разбросана частично по локальным Config файлам + Azure KeyVault
(сторки подключения к базам / урлы к внешним сервисам / токены доступа (это base64 стоки) и просто Key-Value значения)
в централизованное хранилище в AWS и оставить в локальных Config файлах только минимальный набор конфигурации (EnvType = DEV/QA/PROD + все что нужно для подключения и вычитки конфигурации из AWS).

Я не очень в сервисах AWS разбираюсь и с ходу не нашел замены Azure KeyVault в AWS — подскажите плз что вы испрльзуете для управления конфигурацией приложений в AWS?

PSHashicorp Vault не предлагать — я это уже предлагал но не прошло, сказали слишком сложно и трудоемко в поддержке, может позже внедрим)

Всем спасибо

Здравствуйте, Jericho113, Вы писали:

J>Я не очень в сервисах AWS разбираюсь и с ходу не нашел замены Azure KeyVault в AWS — подскажите плз что вы испрльзуете для управления конфигурацией приложений в AWS?

AWS KMS

Здравствуйте, Jericho113, Вы писали:

J>Всем привет,
J>Мигрируем веб апликуху в AWS из Azure (ну придурь менеджмента такая я уже устал переубеждать их)

J>Нужно перенести тонну конфигурации которая сейчас разбросана частично по локальным Config файлам + Azure KeyVault
J>(сторки подключения к базам / урлы к внешним сервисам / токены доступа (это base64 стоки) и просто Key-Value значения)
J>в централизованное хранилище в AWS и оставить в локальных Config файлах только минимальный набор конфигурации (EnvType = DEV/QA/PROD + все что нужно для подключения и вычитки конфигурации из AWS).

J>Я не очень в сервисах AWS разбираюсь и с ходу не нашел замены Azure KeyVault в AWS — подскажите плз что вы испрльзуете для управления конфигурацией приложений в AWS?

J>PSHashicorp Vault не предлагать — я это уже предлагал но не прошло, сказали слишком сложно и трудоемко в поддержке, может позже внедрим)

J>Всем спасибо

Имхо аналогом KeyVault является Parameter Store:
https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html

Здравствуйте, Grelkin, Вы писали:

G>Имхо аналогом KeyVault является Parameter Store:
G>https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html

Аналогом KeyVault Secrets.

J>>Я не очень в сервисах AWS разбираюсь и с ходу не нашел замены Azure KeyVault в AWS — подскажите плз что вы испрльзуете для управления конфигурацией приложений в AWS?

НС>AWS KMS

Если вы переносите, то, наверняка, понимаете ценность быть provider agnostic

Идея с Hashicorp Vault — правильная

Мы до Kubernetes его использовали, теперь используется только для tool-side

В рантайме — Kubernetes Secrets

Которые при создании этих Secrets подгружаются из Vault с целью полностью автоматизированных билдов.

Здравствуйте, Vetal_ca, Вы писали:

НС>>AWS KMS
V_>Если вы переносите, то, наверняка, понимаете ценность быть provider agnostic

Для этого не обязательно делать универсальную нфраструктуру и отказываться от PaaS. Например в дотнете есть такое (KeyVault поддерживается искаропки).

V_>В рантайме — Kubernetes Secrets

https://www.nuget.org/packages/KubeClient.Extensions.Configuration/

Здравствуйте, Ночной Смотрящий, Вы писали:

НС>Здравствуйте, Vetal_ca, Вы писали:

НС>>>AWS KMS
НС>https://www.nuget.org/packages/KubeClient.Extensions.Configuration/

Спасибо, интересно


В нашем случае решено (мной) не привязывать приложение к инфраструктуре. Интересно было бы услышать минусы этого решения.

Если использовать внутренние сервисы, то через модули-посредники (нагуглено прямо сейчас: https://github.com/Azure/kubernetes-keyvault-flexvol). Т.е., Secure KV store используется, но абстрагировано от приложения. Приложение видит просто env vars и файлы, как будто созданные админом.

А код не видит инфраструктуру, как если бы это было просто несколько сервисов на bare metal, соединенных L2/L3 сетью.

Pipeline/оркестратор абстрагирует сервисы (по возможности). Понятное дело, что тот же RabbitMQ/SQS не абстрагируешь на уровне инфраструктуры и надо абстрагировать на уровне кода.

И без крайней необходимости не делать никаких жестких привязок к провайдеру.

Здравствуйте, Vetal_ca, Вы писали:

V_>В нашем случае решено (мной) не привязывать приложение к инфраструктуре. Интересно было бы услышать минусы этого решения.

Минус очевиден — придется за собой тащить дополнительную инфраструктуру вместо использования готовой.

Здравствуйте, Ночной Смотрящий, Вы писали:

G>>Имхо аналогом KeyVault является Parameter Store:
НС>Аналогом KeyVault Secrets.
Спасибо. Я тоже покопался в сервисах AWS и уже нашел этот сервис.

Теперь нужно все из Web/App config файлов туда переносить что бы в конфигах осталась только инфа для подключения к AWS Parameter Store.

Здравствуйте, Jericho113, Вы писали:

J>Спасибо. Я тоже покопался в сервисах AWS и уже нашел этот сервис.
J>Теперь нужно все из Web/App config файлов туда переносить
J> что бы в конфигах осталась только инфа для подключения к AWS Parameter Store.

Надо просто заменить конфиги на новые, которые Microsoft.Extension.Configuration и подключить провайдер для амазона