ZE
Хоть ты через енвы кидай, хоть через арги
Size: a a a
2020 May 15
ZE
Я нашел тока ща вот ишак на билдтацм сикреты
ZE
Но он пока не закрыт(
ZE
Секурно, блеат
СС
чего
СС
какая докер хистори
СС
у тебя что в докерфайле прямо вот RUN команда с передачей плейнтекстом секрета?
ИС
Блин, в докер-композе че, нет билд-тайм секретов?
Есть.
ИС
Хуй знает, что там дальше. Не читал чат пока.
ИС
И креды хранить в докерфайлах - не безопасно
И не нужно.
ZE
у тебя что в докерфайле прямо вот RUN команда с передачей плейнтекстом секрета?
Ну, например один гитклон с ридонли токеном прокидываю через арги да
ИС
можно использовать мультистейдж сборку и у тебя в докер хистори ничего не будет
Это во-первых. Во-вторых, гитклон делает CI, а полученный репозиторий уже будет являться контекстом для Dockerfile.
СС
Это во-первых. Во-вторых, гитклон делает CI, а полученный репозиторий уже будет являться контекстом для Dockerfile.
+
ИС
Расскажи, что конкретно ты хочшеь сделать, и я скажу тебе, что ты делаешь не так.
M
какая докер хистори
запусти на любой образ в своей системе, там будет команда запуска билда, Зева прав, если проебать образ, то можно похерить секреты
ZE
можно использовать мультистейдж сборку и у тебя в докер хистори ничего не будет
У меня мультистейдж, да. Просто токены чекал на тестовом проекте
ZE
Это во-первых. Во-вторых, гитклон делает CI, а полученный репозиторий уже будет являться контекстом для Dockerfile.
звучит логично, пойду куритб, спс
MK
Чо синьоры как дела?
Я вот закончил недельную еблю с кодом. Думаю будет 5к строк дифа или нет :)
Уже третий пулрек такой большой блять
Я вот закончил недельную еблю с кодом. Думаю будет 5к строк дифа или нет :)
Уже третий пулрек такой большой блять
ИС
Чо синьоры как дела?
Я вот закончил недельную еблю с кодом. Думаю будет 5к строк дифа или нет :)
Уже третий пулрек такой большой блять
Я вот закончил недельную еблю с кодом. Думаю будет 5к строк дифа или нет :)
Уже третий пулрек такой большой блять
Сидим как раз, ждём, вдруг кто в пятницу вечером захочет о работе поговорить.