TL
Удачного восстановления данных )
Rook - норм. Но вязать его желательно с внешним сефом
Size: a a a
2020 October 06
GG
Bitnami sealed secrets
Скинь ссылку плиз
GG
Это та же проблема наличия РАСШИФРОВАННЫХ секретов в кластере
GG
Нам не подходит
TL
Это та же проблема наличия РАСШИФРОВАННЫХ секретов в кластере
Вопрос был не про это
TL
> чтобы не хранить чувствительные данные в гите.
GG
Ну, шифровать можно git-crypt, или, лучше - sops
TL
Тут просто удобно, что теперь их не так стремно хранить в репо и можешь теперь версиониорование иметь
TL
А ещё контроллер с ключом для дешифровки живёт в кластере и сам превращает их в обычные секреты куба.
k
Это та же проблема наличия РАСШИФРОВАННЫХ секретов в кластере
тогда bank vaults?
k
Ну, шифровать можно git-crypt, или, лучше - sops
чем лучше?)
GG
sops умеет закрывать отдельные ключи
k
А ещё контроллер с ключом для дешифровки живёт в кластере и сам превращает их в обычные секреты куба.
Вопрос: а с обычными чартами без модификации онных оно жить может?
GG
т.е. ямл выглядит валидно и человекочитаемо
k
т.е. ямл выглядит валидно и человекочитаемо
А, вы всё YAML :)
TL
Вопрос: а с обычными чартами без модификации онных оно жить может?
А в чём сложность? Как правило, чарты не создают секреты... но это как правило
k
т.е. ямл выглядит валидно и человекочитаемо
Вот так это выглядит у меня:
тоже вполне валидно и человекочитаемо.
local secrets = import '../secrets/prod.libsonnet';
{
superuserUsername: 'stolon',
superuserPassword: secrets.superuserPassword,
replicationUsername: 'repluser',
replicationPassword: secrets.replicationPassword,
}
тоже вполне валидно и человекочитаемо.
GB
А кто грядет-то? Borg?
Хуёрг