RR
ну это да - согласен
Size: a a a
2020 July 26
RR
и есть хоть место единственное где смотреть
RR
если что то отвалилось и тебе говорят посмотреть почему
RR
а иначе иди в конфиги и ищи там - а конфиги все разные а бывает же что и захардкодить могут)))
VS
а иначе иди в конфиги и ищи там - а конфиги все разные а бывает же что и захардкодить могут)))
Почему - бывает? У многих такое сплош и рядом
S
Есть же ПО для рисования сетевых взаимодействий в кубере
2020 July 27
NK
Stanislav Sharakhin
Хорошая статья!
S
Хорошая статья!
Благодарю)
НБ
Привет! Какую опунсорсную тулу можете посоветовать для secret check в репозиториях? Используете что-нибудь?
DD
Trufflehog
AK
Привет! Какую опунсорсную тулу можете посоветовать для secret check в репозиториях? Используете что-нибудь?
S
Привет! Кто-нибудь пользуется ПО для централизованного хранения сертификатов? Нужна возможность разграничения доступа к ним на основе ролевой модели, например.
С
Привет! Кто-нибудь пользуется ПО для централизованного хранения сертификатов? Нужна возможность разграничения доступа к ним на основе ролевой модели, например.
А что ограничивать и зачем? Доступ к ключам этих сертификатов?
НБ
@Khorcus не сталкивались с таким случайно? делаем по инструкции
С
i/o timeout же, проверьте сеть/Интернет в докере
S
А что ограничивать и зачем? Доступ к ключам этих сертификатов?
Да, чтоб только с определёнными ролями можно было снимать или накладывать подпись
С
Да, чтоб только с определёнными ролями можно было снимать или накладывать подпись
У нас hashicorp vault для этого. Но думаю, что другие PKI, в том числе Microsoft, это умеют
S
У нас hashicorp vault для этого. Но думаю, что другие PKI, в том числе Microsoft, это умеют
а какой UI для него? и насколько он хорошо role based модель умеет?
С
а какой UI для него? и насколько он хорошо role based модель умеет?
Смотря что вы хотите от ролевой модели. UI у него есть, но учтите, что это большая софтина для управления секретами, PKI - только часть его функционала.
https://www.vaultproject.io/api-docs/secret/pki
https://www.vaultproject.io/api-docs/secret/pki