Sécurisation de vos accès Kubernetes, pipelines,
GitOps, Machine-to-machine ...
Les environnements Kubernetes et les pipelines CI/CD sont au cœur de la transformation DevOps, mais leur sécurisation reste un défi majeur.
Teleport Zero Trust Access simplifie et automatise la gestion des accès aux clusters, ressources et outils DevOps — sans VPN, secrets statiques ni comptes partagés.
Dites adieu aux jetons d’accès persistants et aux clés API stockées dans vos pipelines, et découvrez comment Teleport unifie la sécurité et la productivité des équipes DevOps grâce à :
☑️ Une gestion des accès as-code, versionnée et intégrée à vos workflows CI/CD
☑️ Une authentification unifiée sur vos clusters Kubernetes, registres et bases de données
☑️ Un audit complet et centralisé de toutes les actions, conforme aux normes (ISO27001, NIS2, SOC 2, HIPAA, etc.)
Agenda du lab
Ce workshop pratique vous guide dans la sécurisation d'une infrastructure cloud-native avec Teleport en supprimant les credentials persistants :
🔹 Teleport Kubernetes Access
☑️ Enregistrement d'un cluster Kubernetes dans GoTeleport
☑️ Configuration des tokens d'enregistrement temporaires
☑️ Déploiement de l'agent Teleport via Helm
☑️ Vérification de l'intégration dans la console Teleport
🔹 Teleport Machine ID (tbot)
☑️ Création et configuration de bots avec rôles spécifiques
☑️ Déploiement local d'un agent tbot pour observer son fonctionnement
☑️ Génération automatique de certificats short-lived
☑️ Authentification M2M par certificats avec renouvellement automatique
☑️ Configuration de services pour accès Kubernetes et bases de données
🔹 ArgoCD & GitOps sécurisé
☑️ Intégration ArgoCD avec Teleport via tbot
☑️ Authentification Kubernetes par JWT (méthode kubernetes join)
☑️ Enregistrement automatique des clusters via secrets Kubernetes
☑️ Déploiement d'applications sans credentials statiques
🔹 Teleport Database Access
☑️ Intégration d'une base PostgreSQL dans Teleport
☑️ Configuration du service db_service sur le serveur PostgreSQL
☑️ Gestion des certificats CA pour connexions TLS sécurisées
☑️ Création de tunnels database via tbot proxy
☑️ Connexions PostgreSQL avec certificats temporaires
🔹 Pipeline CI/CD sécurisé avec GitLab
☑️ Création d'un bot dédié pour GitLab CI/CD
☑️ Configuration du token avec méthode gitlab join
☑️ Identification des pipelines par project_path
☑️ Provisionnement automatique de la base de données via pipeline
☑️ Élimination totale des secrets dans les variables CI/CD
🔹 RBAC Kubernetes & Teleport
☑️ Création de ClusterRole et ClusterRoleBinding Kubernetes
☑️ Mapping des rôles Teleport aux groupes Kubernetes
☑️ Configuration de kubernetes_labels pour ciblage des clusters
☑️ Gestion granulaire des permissions (namespace, resources, verbs)
🔹 Secret-less Architecture
☑️ Suppression de tous les credentials persistants
☑️ Remplacement des kubeconfigs statiques par génération dynamique
☑️ Élimination des mots de passe stockés dans les secrets
☑️ Architecture Zero Trust avec certificats éphémères
🔹 Audit & Traçabilité
☑️ Enregistrement de tous les appels API Kubernetes
☑️ Traçabilité complète des connexions aux bases de données
☑️ Visualisation détaillée des actions dans l'Audit Log
☑️ Monitoring des bots et workload identities
🚀 Une immersion complète pour sécuriser vos accès avec Teleport !
Plus d'informations
Lieu : Zoom + Instruqt lab + GKE
Date : 27 janvier 2026 - 15h00-17h00 (Paris) •
9h00-11h00 (Montréal)
