Телеграмм чат группы rude

--secrets только в рантайме монтируется, в билдтайме хер

18:13пожаловаться #1

СС

кажется ты что то делаешь не так

18:14пожаловаться #2

Ты че пес, я сеньор

18:15пожаловаться #3

Что не так?

18:15пожаловаться #4

СС

ты что руками собираешь что ли образ?

18:15пожаловаться #5

Нет, конечно, композ дергает докер билд

18:15пожаловаться #6

СС

а кто компоуз дергает?

18:15пожаловаться #7

Руки/жека

18:16пожаловаться #8

СС

в этом и проблема)

18:16пожаловаться #9

СС

если руки конечно же

18:16пожаловаться #10

Как это влияет на то, что внутри докерфайлов есть ресурсы, требующие авторищации?)

18:17пожаловаться #11

И креды хранить в докерфайлах - не безопасно

18:17пожаловаться #12

СС

в том что тебе не надо передавать это через аргументы

18:17пожаловаться #13

СС

это должны заинжектить в временный енв твой CI CD, а все кому надо должны из этого енва взять

18:18пожаловаться #14

Так это понятно, что есть .env и там можно все прокинуть, но прокинутая дата осядет в хистори образа

18:18пожаловаться #15

betzy in Rude QA

Zewa 🚽 Expert

Так это понятно, что есть .env и там можно все прокинуть, но прокинутая дата осядет в хистори образа

он не про .env

18:19пожаловаться #16

СС

я не про .env

18:19пожаловаться #17

betzy in Rude QA

а про сикреты женкинса например

18:19пожаловаться #18

betzy in Rude QA

которые передаются в пайплайн

18:19пожаловаться #19

Бля, ну да пох, передается это через енвы женкинса, окей. В билд прокидывается плейнтекстовый токен и потом доступен через докер хисторь