172 похожих чатов

Всем привет. А какой "правильный" способ с точки зрения безопасности

предоставить доступ разработчикам к перезапуску их приложения + доступ к логам ?

12 ответов

16 просмотров

дать роль, в которой разрешен доступ к логам и удаление подов на namespace

если есть арго, то в нем выдавать. а к апихе у разраба доступа не будет при этом.

Alexey Shanko
если есть арго, то в нем выдавать. а к апихе у раз...

арго отлично откроет доступ ко всему, если не нс скоуп

Alexey Shanko
к чему всему?

к кластеру вестимо

Sergei Monakhov
к кластеру вестимо

давать разрабу доступ только к проекту и ограничивать ролями не?

Alexey Shanko
давать разрабу доступ только к проекту и ограничив...

там проблема что арго контроллер работает с почти кластер админом

Sergei Monakhov
там проблема что арго контроллер работает с почти ...

работает, да. а есть кейсы когда разраб имеет доступ чисто к своему проекту в арго и при этом видит вообще все приложения, которые там заведены, читает их логи, рестартит?… мне просто интересно

Sergei Monakhov
там проблема что арго контроллер работает с почти ...

В текущем кластере да. Но давая доступ к другим кластерам для арго, ты можешь урезать эту роль сильно. Я ему даю меньше прав даже чем у стандартной роли edit. Можно дать права, только на то, что ему нужно чтобы задеплоить проект

Alexey Shanko
работает, да. а есть кейсы когда разраб имеет дост...

насчет рестарта не уверен. Скорее всего только если поменять манифест деплоймента через него.

Dmitry Sergeev 🇺🇦
В текущем кластере да. Но давая доступ к другим кл...

мне кажется там можно и в текущем так же провернуть, не задумывался в этой парадигме, создаем са накидываем нужную роль, берем токен, идем добавлять текущий кластер, ток с другим токеном

Похожие вопросы

Обсуждают сегодня

а через ESC-код ?
Alexey Kulakov
29
30500 за редактор? )
Владимир
47
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
13
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Как передать управляющий символ в открытую через CreateProcess консоль? Собсна, есть процедура: procedure TRedirectThread.WriteData(Data: OEMString); var Written: Cardinal;...
Serjone
6
program test; {$mode delphi} procedure proc(v: int32); overload; begin end; procedure proc(v: int64); overload; begin end; var x: uint64; begin proc(x); end. Уж не знаю...
notme
6
Ребят в СИ можно реализовать ООП?
Николай
33
у вас два процесса. один посылает другому сигнал. у вас есть код обоих процессов? если всё не так - расскажите как оно на самом деле. а именно кто кому чего, есть-ли консоли,...
Karagy
6
вы делали что-то подобное и как? может есть либы готовые? увидел картинку нокода, где всё линиями соединено и стало интересно попробовать то же в ddl на lua сделать. решил с ч...
Victor
8
Карта сайта