моим разработчикам, кроме секретов конечно. Но есть одно “но”. Эти самые секреты монтируются в переменные окружения и describe pod прекрасно их проявляет во всех своей бесстыжей красоте… есть идеи как бороться с этим безобразием? как НЕ показывать переменные окружения разрабам?
> как НЕ показывать переменные окружения разрабам? Это не возможно. Разрабы всегда найдут способ пихнуть в код то, что выложит им ваши секреты на блюдечке в распечатанном виде. По-хорошему, приложению для работы должны быть нужны не логины и пароли от сервисов, а одноразовые токены (oauth2, например). Или сертификаты клиентские. Но мало кто это поддерживает.
Обсуждают сегодня