S
Была такая серия в South park, когда учитель изобрёл велосипед, с двумя фиксаторами. И в конце выяснилось что можно и без них :)) Вы были в одном шаге :)))
Size: a a a
2019 July 20
S
Хотя, похоже именно это и было изначальной идеей в Дозоре 😂
RR
Скажите а есть в каких то нормах официальное требование держать дев и прод в разных аккаунтах?
RR
Так что сослаться можно было
K
ссылайся на здравый смысл.
RR
Ну то понятно
RR
Тут больше как обоснование большого количества работы по разделению
SP
Тут больше как обоснование большого количества работы по разделению
Намного больше работы понадобится, если по ошибке окружение будет снесено.
SP
Ну или когда тесты вдруг на продакшн-урлы начнут ходить...
RR
RR
Уже было даже)
SP
Уже было даже)
Ну могу ещё набросить: если окружения отделены, то скрипты деплоя можно унифицировать, и передавать только название окружения.
RR
Согласен, да и сама инфраструктура тоже начинает отличаться только аккаунтом
RR
2019 July 25
V
А эт видели, да, вроде?)
V
🐳 Нашлись ребята, которые взяли сканер trivy, просканировали Docker Hub, и опубликовали топ из 1000 контейнеров с уязвимостями.
По ссылке доступна таблица, с возможностью поиска, сортировки, ссылками на уязвимости и отчётами сканирования - https://vulnerablecontainers.org/
#docker #trivy #линк
По ссылке доступна таблица, с возможностью поиска, сортировки, ссылками на уязвимости и отчётами сканирования - https://vulnerablecontainers.org/
#docker #trivy #линк
YS
🐳 Нашлись ребята, которые взяли сканер trivy, просканировали Docker Hub, и опубликовали топ из 1000 контейнеров с уязвимостями.
По ссылке доступна таблица, с возможностью поиска, сортировки, ссылками на уязвимости и отчётами сканирования - https://vulnerablecontainers.org/
#docker #trivy #линк
По ссылке доступна таблица, с возможностью поиска, сортировки, ссылками на уязвимости и отчётами сканирования - https://vulnerablecontainers.org/
#docker #trivy #линк
Да, прикольная тема))
AA
Кто-нибудь настраивал в Волте OIDC через GSuite?
Я вроде все настроил, но вместо того, чтобы получить кнопку "Sign In via Google", мне предлагают какой-то JWT токен ввести.
Я вроде все настроил, но вместо того, чтобы получить кнопку "Sign In via Google", мне предлагают какой-то JWT токен ввести.
AA
В доке вроде написано, что кнопку нажимаешь и всё работает, без всякого токена
https://www.vaultproject.io/docs/auth/jwt.html#oidc-login-vault-ui-
https://www.vaultproject.io/docs/auth/jwt.html#oidc-login-vault-ui-
AA
Надо было ещё роль создать)
https://github.com/hashicorp/vault-guides/tree/master/identity/oidc-auth
https://github.com/hashicorp/vault-guides/tree/master/identity/oidc-auth