Телеграмм чат группы rude

допустим при выкладке обновлять переменные окружения из этого файлика

Н

товарищ капитан, а как доставлять их? на самой тачке вручную добавлять? а что, если они поменялись? Я немного слукавил, хочу хранить их в репе, но в зашифрованном виде

у нас вручную (ну как бля вручную, мы не обновляли нихуя просто). вангую всякие оркестраторы или как эта ебота точно называется типа Salt / Ansible могут такое делать

16:36пожаловаться #2

Н

Нурсултан in Rude QA

мб синоры че подскажут
@igorsereda @sniiick z -> вы кажется однажды тут такое уже обсуждали, ребят

16:37пожаловаться #3

VB

ансибл точно умеет, думал есть более экстравагантные решения

16:37пожаловаться #4

VB

ансибл-волт точнее

16:37пожаловаться #5

ИС

Vladimir Badunov

товарищ капитан, а как доставлять их? на самой тачке вручную добавлять? а что, если они поменялись? Я немного слукавил, хочу хранить их в репе, но в зашифрованном виде

Хуёвый выбор. Переменные окружения должны быть привязаны к окружению. А код должен работать на любом окружении. В зависимости от значения этих переменных, работать, возможно, по-разному.

16:38пожаловаться #6

ИС

Всякие билдилки-деплоилки позволяют добавлять в хранилище кредов всякие переменные. И их передавать на билде докерфайлу.

16:39пожаловаться #7

VB

если сборщик крашнется и креды из него будет не достать - что делать? опять вспоминать а какие же у нас были креды?

Сказочный Сникерс in Rude QA

16:40пожаловаться #8

СС

Креды в паппет в зашифрованном виде

16:41пожаловаться #9

VB

а если в репе, то переставляем тот же Jenkins и ликуем, ибо не надо восстанавливать сотню кредов от сотни проектов

https://devopscube.com/jenkins-backup-data-configurations/

16:41пожаловаться #10

M

Merg in Rude QA

Vladimir Badunov

если сборщик крашнется и креды из него будет не достать - что делать? опять вспоминать а какие же у нас были креды?

DevopsCube

Jenkins Backup Guide: How To Backup Jenkins Data and Configurations

In this article, we will cover different jenkins backup scenarios for backing up Jenkins data and configurations using a plugin and disk snapshots.

16:43пожаловаться #11

M

Merg in Rude QA

не, ну если нравится, храни в отдельной репе

16:43пожаловаться #12

ИС

Vladimir Badunov

а если в репе, то переставляем тот же Jenkins и ликуем, ибо не надо восстанавливать сотню кредов от сотни проектов

Если в репе, то любой разрработчик, который имеет доступ на чтение репы, сразу получает все креды ко всем окружениям, куда катится проект (включая прод). Сам реши, хорошо это или нет.

Сказочный Сникерс in Rude QA

16:44пожаловаться #13

СС

Игорь Середа

Если в репе, то любой разрработчик, который имеет доступ на чтение репы, сразу получает все креды ко всем окружениям, куда катится проект (включая прод). Сам реши, хорошо это или нет.

Зашифровать

16:44пожаловаться #14

ИС

Расшифровывать ты как-то будешь?

Сказочный Сникерс in Rude QA

16:44пожаловаться #15

СС

Приватным ключом