GG
Условно говоря - категория
Size: a a a
2021 April 07
L
Каких обьектах?
GG
Деплойменты, спеки подов и прочее
GG
И оно контролируется на входе в кластер через гит. Т.е. если разрабу надо - он задеплоит штуку, которая с ослабленными рестрикшенами - это ж тоже часть конфига
2021 April 08
L
На неймспейсе хотя бы у встроенной роли едит нет прав.
А ты предлагешь, чтобы разраб зашел и поставил метку на деплоймент - этим подам можно ысе.
А ты предлагешь, чтобы разраб зашел и поставил метку на деплоймент - этим подам можно ысе.
GG
Будто псп радикально решает эту проблему
L
Нифига. Щас права на создание ,псп есть только у кластер админа
GG
А при наличии сервисной роли - да, можно делать любую дичь. Если она не нужна - не подключайте ее в под
GG
Правильно, считаю
L
Ты гонишь
GG
А ещё надо ревьюивть сервисные роли - нахрена им Эдит?
L
А что такое сервисная роль ?
GG
Ну, ты понял - сервисный аккаунт, подключённый в под, к которому прибинжены отдельные роли
GG
К аккаунту, не к поду
L
Ну т.е. при наличии роли, которая дает кучу прав, можно делать дичь, а пределах разрешенного...
GG
Ну, так нехер давать избыточные права
L
Ну никто и не дает
GG
Давайте минимально необходимые
GG
И как тогда под будет сам деплоймент изменять (ты же этот кейс рассматриваешь)?
L
Нет.
Я рассматриваю кейс, когда разрабам надо метки или аннотации на неймспейсе своем править.
Чтобы рулить автоматизацией создания стейдж-площадок в кластере
Я рассматриваю кейс, когда разрабам надо метки или аннотации на неймспейсе своем править.
Чтобы рулить автоматизацией создания стейдж-площадок в кластере