В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

K8Spb

481 membersпожаловаться на группу
2019 October 16

k

kvaps in K8Spb
Nikita
Отлично зашло, спасибо огромное! А можно вопрос про хранение конфигов и секретов в монорепе?
Конечно
источник
10:37пожаловаться#1

k

kvaps in K8Spb
git-crypt - это плагин для Git'а а не для Gitlab'а, то есть его можно использовать и там и там)

Единственная проблема с которой я столкнулся, это то что gitlab-runner'у тоже нужен установленный git-crypt, если он запускается в докере, то ему нужно подпихнуть helper-image с установленным git-crypt
источник
10:56пожаловаться#2

k

kvaps in K8Spb
А, ну и второй момент, что расшифрованный репозиторий может сохранится в артефактах, по этому расшифровывать его нужно в tmpfs, что-бы после джобы он уничтожился
источник
10:58пожаловаться#3

N

Nikita in K8Spb
вроде понятно, ну и архитектурный вопрос: при наличии множества проектов, логичнее делать одну репу с конфигами и секретами и шифровать её всю или делать унифицированно в каждом проекте?
источник
11:00пожаловаться#4

k

kvaps in K8Spb
Nikita
вроде понятно, ну и архитектурный вопрос: при наличии множества проектов, логичнее делать одну репу с конфигами и секретами и шифровать её всю или делать унифицированно в каждом проекте?
у нас каждый проект - это отдельная монорепа со всем необходимым для этого проекта: докерфайлы, конфигурация, секреты...
источник
11:00пожаловаться#5

k

kvaps in K8Spb
так проще версионировать и управлять ими
источник
11:01пожаловаться#6

k

kvaps in K8Spb
можно отдельный репо с секретами, я об этом тоже думал, но пока не применял на практике)
источник
11:02пожаловаться#7

k

kvaps in K8Spb
тем более что git-crypt позволяет настроить несколько уровней доступа
источник
11:02пожаловаться#8

N

Nikita in K8Spb
вот если бы гитлаб можно было настроить на отслеживание изменения определенных файлов. И запускать только стейдж замены конфига или секрета...
Спасибо за помощь, почитаю про git-crypt подробнее
источник
11:04пожаловаться#9

k

kvaps in K8Spb
Nikita
вот если бы гитлаб можно было настроить на отслеживание изменения определенных файлов. И запускать только стейдж замены конфига или секрета...
Спасибо за помощь, почитаю про git-crypt подробнее
Так можно же, git-crypt абсолютно позрачно работает, и diff'ы отслеживать можно и файлы изменённые
источник
11:05пожаловаться#10

G

GithubReleases in K8Spb
helm/helm tagged: v2.15.0-rc.2
Link: https://github.com/helm/helm/releases/tag/v2.15.0-rc.2
Release notes:
Helm release v2.15.0-rc.2
GitHub
helm/helm
The Kubernetes Package Manager. Contribute to helm/helm development by creating an account on GitHub.
источник
18:21пожаловаться#11

G

GithubReleases in K8Spb
containers/libpod tagged: v1.6.2-rc1
Link: https://github.com/containers/libpod/releases/tag/v1.6.2-rc1
Release notes:
version 1.6.2-rc1
GitHub
containers/libpod
libpod is a library used to create container pods. Home of Podman. - containers/libpod
источник
23:32пожаловаться#12
2019 October 17

AE

Andrey Enshin in K8Spb
Есть админ кластера и есть ресурс, скажем, под.
Как можно выяснить кто этот ресурс задеплоил?
источник
06:07пожаловаться#13

AS

Aleksey Shirokikh in K8Spb
Andrey Enshin
Есть админ кластера и есть ресурс, скажем, под.
Как можно выяснить кто этот ресурс задеплоил?
Никак?
источник
09:06пожаловаться#14

k

kvaps in K8Spb
Andrey Enshin
Есть админ кластера и есть ресурс, скажем, под.
Как можно выяснить кто этот ресурс задеплоил?
Логи аписервера смотреть разве что, но скорее всего там ничего не будет
источник
09:17пожаловаться#15

W

Womchik in K8Spb
можно в корпоративной почте послать письмо с вопросам всем причастным
источник
09:17пожаловаться#16

k

kvaps in K8Spb
Womchik
можно в корпоративной почте послать письмо с вопросам всем причастным
Circular mail
источник
09:18пожаловаться#17

k

kvaps in K8Spb
giphy.gif.mp4
(59.69 Кб)
источник
09:18пожаловаться#18

AM

Anton Merzlyakov in K8Spb
Andrey Enshin
Есть админ кластера и есть ресурс, скажем, под.
Как можно выяснить кто этот ресурс задеплоил?
если аудит включен, то каждый чих записывается , пользователь и время там будет
источник
09:44пожаловаться#19

AE

Andrey Enshin in K8Spb
о! спасибо.
кажется, не включён, но надо будет рассмотреть поближе эту возможность
источник
10:23пожаловаться#20