И секреты тоже можно не дублировать

Полиси-то можно и для kv делать

Ага, но нужен токен 🙂 а так будет в логе репы

Все преимущества какие-то сомнительные, а переписывать придется довольно много

Тогда уж наверное просто agenix делать, чтобы совсем не париться

Намного проще добавлять секреты, дал права на encrypt, чувак секрет заэнкриптил и в гит 🤷‍♂
Но да, я ж говорю, зависит от юзкейса. Когда ты сам это юзаешь, то все равно, когда целая компания начинает юзать и все хотят разные права к разным секретам, становится немного сложнее. Особенно разбираться какую версию из KV восстановить и кого пнуть для этого. А так на ревью все в курсе уже. Отдельная репа с секретами per env. Аудит сразу тебе без каких-либо доп пермишенов.

есть целая компания, даже две.
используют волт для хранения паролей, всё замечательно. правда там всё в кубере и стандартизовано, но всем нравится

Их больше. Мы целый банк вокруг волта построили 🤷‍♂ на zero trust architecture

круто )

я его только со стороны разработки знаю, мне нравится

вы не делали автогенерацию паролей для бд?

Конечно делали. Мы все фичи волта юзали. Кассандры, постгресы и т.д. с кубернетесами и прочими

У Monzo есть вроде крутые токи по волту

мощно)

а секреты в паки как подтягиваете? у нас - прям в апке либой тягаются, но я видел что некоторые просто в энвы пихают

Аннотации в к8с (либо инит либо сайдкар) только в память маунтятся, если пайплайе, то враппер есть самописный для волта, все ноды завайтлистены и подтверждают свою айдентити через амазон. Все секреты с ттл около 4 часов, аппы перечитывают секрет, если он заекспайрился. Ну инфру просто интегрировать, там терраформ. Ноды через клауд инит лезут в волт за секретами, чтоб ничего не валялось в имеджах лишнего

Раньше юзали либу, но отказались. Много мейнтананса и никто не понимает что делать 🙂💪 поэтому в енв

звучит хорошо )

я уже не помню, почему отказались от сайдкара/инита. вроде проще было это в либку запихнуть, т.к вся разработка идёт по стандартам

господа, напомните плз, как через QEMU_OPTS накинуть памяти для вм )

Коллеги, а как в ниске эскейпить ${ ?

То есть, я хочу чтобы у меня получилась на выходе строка ${something}
Я пробовал $\{something} (на выходе получается $\{something})
И я пробовал \${something}, что не эскейпит интерполяцию