BK
А с какой целью хотите в git хранить, если всё зашифровано?
Чтобы можно было сохранить iaas
Size: a a a
2021 March 12
С
Чтобы можно было сохранить iaas
Т.е. вы из гита потом хотите как-то их раскатывать в разные места? Сразу вопрос, как собираетесь ключами шифрования управлять при такой схеме?
BK
Интегрировать с волтом
Единственный вариант который я вижу, это создавать несколько ранеров и цеплять на них соответственные rbac роли (но это хрень какае-то)
BK
Т.е. вы из гита потом хотите как-то их раскатывать в разные места? Сразу вопрос, как собираетесь ключами шифрования управлять при такой схеме?
Мы уже выясняли, что эта затея не очень. Нет защиты от ci/cd
VD
Блогер проиграл спор и вставил в грудь силиконовые импланты
Единственные сиськи, за которые не банит инстаграм
Единственные сиськи, за которые не банит инстаграм
K
/spam
B
Ну а что делает vault? Хранит в себе секреты, а потом инжектит их в под.
В ci/cd можно прописать все что угодно
В ci/cd можно прописать все что угодно
Хранит или генерит секреты и выдает по запросу с помощью набора факторов
2021 March 13
AP
Bump mixin-deep from 1.3.1 to 1.3.2 by dependabot · Pull Request #1367 · buildo/react-components · GitHub
https://github.com/buildo/react-components/pull/1367
https://github.com/buildo/react-components/pull/1367
AP
Коллеги, подскажите для бесплатного gitlab существуют ли боты, которые отправляют MR для исправления уязвимостей как в этом примере?
VS
Присоединяюсь к вопросу. Мы конечно накостыляли пайплайн по крону и делание МРа но бот выглядит как-то солиднее)
2021 March 14
c
Baha .
Марко Лукша «Kubernetes в действии»
Ужасный перевод, читать только в оригинале
P
Ужасный перевод, читать только в оригинале
Ну как ужасный, некоторые предложения немного нескладные, но если логика работает - все отлично!)
И
миникуб очень ограниченная штука, прям вот потыкать вечерком, посмотреть как выглядит дашборда и попробовать kubectl. у gke было раньше 300 баксов на пол года бесплатно для экспериментов (сразу вместе с облаком можно попробовать trraform). Я бы рекомендовал во время обучения в gke выкатывать приложения. Сможешь ingress'ы и лоадбалансеры создавать и прочие "необходимые в бою" вещи.
Марко Лукша мне показалось что самая понятная книга про кубы, если будешь читать на руском, техперевод некоторых вещей неадекватный ("pod" зачем-то перевели как "модуль")
ну и как дойдёшь до 9ой главы у Лукши(непосредственно выкладки приложений), почитай про helm, в кубы выкатывают чем-то что позволяет проконтролировать завершение обновления всех ресурсов, но спинакер и прочие системы как мне кажется слишком сложны для новичка.
этого должно хватить чтобы устроится в компанию DevOps'ом а дальше уже или коллеги или сам сможешь погрузиться в интересующую тебя область Sec или тестирование/пентесты
Марко Лукша мне показалось что самая понятная книга про кубы, если будешь читать на руском, техперевод некоторых вещей неадекватный ("pod" зачем-то перевели как "модуль")
ну и как дойдёшь до 9ой главы у Лукши(непосредственно выкладки приложений), почитай про helm, в кубы выкатывают чем-то что позволяет проконтролировать завершение обновления всех ресурсов, но спинакер и прочие системы как мне кажется слишком сложны для новичка.
этого должно хватить чтобы устроится в компанию DevOps'ом а дальше уже или коллеги или сам сможешь погрузиться в интересующую тебя область Sec или тестирование/пентесты
Спасибо