Ответили же выше. Смотри dns challenge

Я даже на 127.0.0.1 пачку вайлдкардов получаю, чтобы на локальные сайты при разработке ПО ходить по https

А что ты хочешь-то? Если обратиться к внутренней машине по внешнему адресу - это проброс портов. Если пингануть по днс-имени, которое резолвится во внешний адрес, то надо определиться, кто должен отвечать на пинги: железка с внешним адресом или внутренний сервер. В первом случае смотри настройки файервола, во втором пробрасывать порт, но имхо это бред

Там же написано. В .crt и .pem засунуто более одного ключа. Такого для CA быть не должно

Здравствуйте! А насколько важно знать сети для devops?

подписку ты можешь купить за свои кровные на складчике, там весь актуальный матерал с linuxacademy уже выкачан. методом исключения, остаётся первый вариант.

Там же не только видео, но еще и практические работы.
Да и деньги - не проблема, не я плачу. Работодатель точно не будет пиратов спонсировать.

Добрый вечер. Хочу поднять весьма холиварный вопрос, но не закидывайте сразу камнями. Пытаюсь понять best practice в вопросе хранения секретов. Без кубера, номада и прочего. Вот есть просто гитлаб, есть compose, есть приватное docker хранилище и есть CI/CD. Вот что не начнешь читать, везде пишут: .env в репе не храни, .env на проде не храни, variables в gitlab это небезопасно, не используй их. В итоге - как правильнее всего просто добавлять переменные окружения в собираемые контейнеры в CI/CD и отправлять в приватную репу если ничего нельзя?)

Привет! Сразу извиняюсь, что не по теме) но у меня очень серьёзный опрос 🙃

Хочу узнать, что мотивирует IT-специалистов на работу.
Займёт всего несколько минут, но очень сильно мне поможете)
Если не затруднит – поделитесь, пожалуйста, в опросе: https://forms.gle/vX3nutJs8FkRHsZp7

Заранее огрооомное спасибо!

ну, не использовать секреты per se 🙂

всякие роли так, итд. можно юзать vault еще

цена вопроса по курсам < 1 тысячи, минус - практику конечно проходить с тобой никто не будет. Но курсы достаточно широкой тематики.

Ну а как их не использовать если на прод должен прилетать контейнер с переменными окружения где все доступы и к БД и прочему?)) Да и долететь с гита на сервер целевой все это как то должно ведь? То есть как минимум залезть по ssh и дернуть docker-compose pull

Уголовщиной какой-то попахивает, я принципиально не буду в такое влезать.

не добавлять секреты в image а делать это в runtime через volume или через consul-template

зависит от ситуации, но например контейнер может пойти в хранилище, например HAshCorp Vault, аутентифицироваться, скажем, своим SerivceAccount, получить роль и ролью взять креды из волты.

то есть вместо закладывания в image переменных окружения с секретами мы пробрасываем volume Значит храним секреты на хосте?

Не хочется HashCorp

это просто пример

у AWS что-то есть с секретами тоже