Почитаю про роли контейнеров. А могу я нечто похожее реализовать с Passbolt Vault? Чтоб туда лез контейнер за учетками?
можете наскриптовать вытягивание секретов откуда угодно в entrypoint
При таком подходе я просто не совсем понимаю чем это безопаснее хранения .env в репе
ладно, храни 🙂 только .env сначала зашифруй
область расползания секретов ограничена хостом. А в репе - у вас секреты расползутся по всем разработчикам и однажды кто-то сделает push в открытый репо на github
CI не знает креденшелсы.
Обсуждают сегодня