A
Size: a a a
2020 April 30
IG
Не хранить в репе.
но если деплоим из CI/CD, то можно будет добраться до любых секретов даже если не хранить в gitlab
EG
но если деплоим из CI/CD, то можно будет добраться до любых секретов даже если не хранить в gitlab
Можно, особенно кодом
EG
vault/ротация/етц
IG
они для того и придуманы вроде
это каким образом они позволят не получить доступ? в CI/CD берешь эти протектед и делаешь что хочешь с ними
A
это каким образом они позволят не получить доступ? в CI/CD берешь эти протектед и делаешь что хочешь с ними
чиво?
эти переменные будут существовать только при запуске в протектед бранчах, куда мёржить могут только те кому разрешено
эти переменные будут существовать только при запуске в протектед бранчах, куда мёржить могут только те кому разрешено
IG
теоретически программист может напрограммистить утечку данных на проде
это защищается ревью кода
IG
чиво?
эти переменные будут существовать только при запуске в протектед бранчах, куда мёржить могут только те кому разрешено
эти переменные будут существовать только при запуске в протектед бранчах, куда мёржить могут только те кому разрешено
или я туплю, щас ..
A
это защищается ревью кода
так и изменения в .gitlab-ci.yml тоже
IG
vault/ротация/етц
хотелось более простого решения )
IG
я прост делаю их репу сабмодулем, потом в ci делаю в нее cd потом checkout на тег, комит и после комита смены головы сабмодуля деплой
не совсем понял что нам это дает?
EG
хотелось более простого решения )
Простое решение - не в ИТ.
EG
У меня просто закрытые наглухо контура, куда разрабы даже в теории не доберутся