Коллеги, подмогните советом
Есть динамические среды состоящие из контейнеров (разработка, тестирование и т.д.). Из этих контейнеров необходимо иметь доступ к удаленным папка, которые являются объектами Active directory.
Вопрос: как организовать автоматическое добавление контейнеров в рамках пайплайн?
PS: На ум приходит # realm join --computer-ou="ou=Linux Computers,dc=domain,dc=com" --automatic-id-mapping=no --user-principal=host/linux-client@AD.EXAMPLE.COM
но пароль пользователя нужно как-то хранить и где хранить, а то раздувает имеющуюся инфраструктуру. А еще хранение пароля от пользователя  Active directory никак не карелируется с требованиями безопасников со стороны заказчика
Сори если не очень совпадает с тематикой чата

Контейнеры в кубере? Если да, то храните пароль в секретах. А ещё лучше поднимите vault и храните пароли там. Можно будет доступ по неймспейсам кубера разделить

карелируется - от Карелии?
LAPS'а нету?

имхо, кубернетес не причем особо

еслиб это было не в кубернетесе вопрос звучал бы точно так же

В докере

vault'ы всякие, consul'ы и тд

так то да, но тогда гдето надо хранить секрет для волта, либо хреначить энжин

это не в кубере это в докере, оооок

никакой разницы, честно говоря

секреты есть и там и там

ваулты и прочее аще отдельно от этой системы живут

так что

--one-time-password в перемнной CI ,как думаете? Но тогда придется обновлять переменную перед каждым развертыванием

секреты кубернетеса какашка бесполезная

можно просто взять оператор и ему это все сгрузить

и пущай он ибется

мы жили на них, пока на волт не ушли

вы в озоне вообще никуда не ушли

как ваши курьеры ебаные