11 похожих чатов

GNU/Linux Help GNU/Linux Help
DevOps — русскоговорящее ... DevOps — русскоговорящее ...
ntwrk ntwrk
Kubernetes — русскоговоря... Kubernetes — русскоговоря...
pgsql – PostgreSQL pgsql – PostgreSQL
ClickHouse не тормозит ClickHouse не тормозит
Docker — русскоговорящее ... Docker — русскоговорящее ...
Системное администрирован... Системное администрирован...
werf (чат) werf (чат)
Это RabbitMQ Это RabbitMQ
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
werf (чат) werf (чат)
Владимир-Муковоз

Всем привет. Не совсем по теме чата, хотя может и

по теме, а я просто незнаю о таком инструменте в верфи,.. Так вот. Подскажите кто где хранит переменные которые используются при деплое верфь из гитлаб в кубер. Ранее в отдельный репозитории валуес вложили и подтягивали их, но не хочется чтобы доступы туда имели админы гитлаб а, поэтому похоже надо смотреть на какой-то сторонний сервис. Есть что-то такое в верфи? Если нет что тут порекомендуете использовать? Или что используете сами?

#devops #russian #werf
0

9 ответов

11 просмотров
Aleksei-🇷🇺

Или хранить сразу в секретах куба, или в так называемых sealed secret в гитлабе https://github.com/bitnami-labs/sealed-secrets

0
8 месяцев назад
Владимир-Муковоз Автор вопроса
Aleksei 🇷🇺
Или хранить сразу в секретах куба, или в так назыв...

Сразу в секретах вы имеете ввиду что деплой не будет управлять наполнением секрета, а секрет правим на прямую?

0
8 месяцев назад
Владимир-Муковоз Автор вопроса
Aleksei 🇷🇺
Или хранить сразу в секретах куба, или в так назыв...

Тот вариант с шифрование и расшифровпния оператором Куба рассматривали, но хочется управлять секретами так чтобы они были видны в расшифрованном виде

0
8 месяцев назад
Aleksei-🇷🇺
Владимир Муковоз
Сразу в секретах вы имеете ввиду что деплой не буд...

у werf есть свой механизм секретов. Но тут история с курицей и яйцом, любой ваш секрет уязвим когда найден ключ к нему. Вы можете хранить ключ, например, в vault и подтягивать его во время деплоя строго при определённых условиях

0
8 месяцев назад
Владимир-Муковоз Автор вопроса
Aleksei 🇷🇺
у werf есть свой механизм секретов. Но тут история...

А что за свой механизм?, как называется, можно ссылку на него?

0
8 месяцев назад
Владимир-Муковоз Автор вопроса
Aleksei 🇷🇺
werf helm secret

Так это не верфи, а хельма механизм получается?

0
8 месяцев назад
Владимир-Муковоз Автор вопроса
Aleksei 🇷🇺
werf helm secret

Спасибо, изучу

0
8 месяцев назад
Aleksei-Igrychev
Владимир Муковоз
Так это не верфи, а хельма механизм получается?

только в werf https://ru.werf.io/documentation/v1.2/usage/deploy/values.html#%D1%81%D0%B5%D0%BA%D1%80%D0%B5%D1%82%D0%BD%D1%8B%D0%B5-%D0%BF%D0%B0%D1%80%D0%B0%D0%BC%D0%B5%D1%82%D1%80%D1%8B-%D1%82%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE-%D0%B2-werf

0
8 месяцев назад

Похожие вопросы

werf (чат) werf (чат) / Aleksandr Karabanov
Подписаться

Есть Pipeline для GitLab Runner (executor = "shell") В нём есть: default: before_script: - set -eo pipefail - source "$(~/bin/trdl use werf 2 stable)" - source...

#devops #russian #werf
вчера 14:34
0
1 ответов
werf (чат) werf (чат) / citius
Подписаться

Вот такая неприятность на stable и ea версиях: werf helm --namespace s4c upgrade --install --atomic --timeout 5m --set s4c.version=839185f3 --set s4c.deployEnv=staging -f d...

#devops #russian #werf
23.04.2024
0
6 ответов
werf (чат) werf (чат) / citius
Подписаться

А где эта переменная в докерфайле используется, в конце сборки? Просто если таким же образом пропихнуть токен для нпм, то он используется в одном из первых же слоев, соответст...

#devops #russian #werf
вчера 17:35
0
4 ответов
werf (чат) werf (чат) / citius
Подписаться

Всем привет А как правильно прокинуть креды для NPM для авторизации в корпоративном регистри? Я как ни пробую, все как-то через одно место выходит, и все не-гитерминистично. ...

#devops #russian #werf
вчера 13:45
0
3 ответов
werf (чат) werf (чат) / Trin Zotoff
Подписаться

у вас прям каждый раз, каждую сборку меняется токен для авторизации?

#devops #russian #werf
вчера 17:42
0
3 ответов
werf (чат) werf (чат) / Max Bazuev [JS/C#]
Подписаться

как из werf.yaml достучаться до values в helm?

#devops #russian #werf
вчера 12:41
0
3 ответов
werf (чат) werf (чат) / Alex
Подписаться

Привет, подскажите, пожалуйста При обновлении релиза через werf converge, все проходит успешно, но висит с “Waiting for resources elimination: persistentvolumeclaims/xxxxx” П...

#devops #russian #werf
24.04.2024
0
3 ответов
werf (чат) werf (чат) / Sergey Ponomarev
Подписаться

Добрый день. после перехода на NELM, деплой стал падать с ошибкой: werf converge --env staging Version: v1.2.301 Using werf config render file: /tmp/werf-config-render-174704...

#devops #russian #werf
09.04.2024
0
4 ответов
werf (чат) werf (чат) / Vladimir job
Подписаться

Здравствуйте! Прохожу самоучитель и у меня возникла проблема "Руководства Spring Boot Реалистичные приложения Работа с базой данных" https://ru.werf.io/guides/java_springboot/...

#devops #russian #werf
05.04.2024
0
2 ответов
werf (чат) werf (чат) / Anton Warm
Подписаться

почему werf-giterminism.yaml работает , а werf-giterminism.yml не работает ? Раньше точно yml в какой-то вресии верфа работал. Может быть в этом есть какой-то смысл, который ...

#devops #russian #werf
24.04.2024
0
1 ответов
Смотреть еще
werf (чат) werf (чат)
Подписаться
Вопросов 692
Ответов 2082
Участников 1016
Telegram @werf_ru

Обсуждают сегодня

Есть Pipeline для GitLab Runner (executor = "shell") В нём есть: default: before_script: - set -eo pipefail - source "$(~/bin/trdl use werf 2 stable)" - source...
Aleksandr Karabanov
1
Вот такая неприятность на stable и ea версиях: werf helm --namespace s4c upgrade --install --atomic --timeout 5m --set s4c.version=839185f3 --set s4c.deployEnv=staging -f d...
citius
6
А где эта переменная в докерфайле используется, в конце сборки? Просто если таким же образом пропихнуть токен для нпм, то он используется в одном из первых же слоев, соответст...
citius
4
Всем привет А как правильно прокинуть креды для NPM для авторизации в корпоративном регистри? Я как ни пробую, все как-то через одно место выходит, и все не-гитерминистично. ...
citius
3
Всем привет! Подскажите, пожалуйста, почему не применяются настройки? Хочу задеплоить вот такой кластер в кубер. apiVersion: rabbitmq.com/v1beta1 kind: RabbitmqCluster metad...
Игорь Самарский
1
Всем привет, подскажите, пожалуйста, что произойдёт при вызове метода queue_declare с одним и тем же именем очереди, но с разными остальными параметрами? Создастся ли новая оч...
Sergey
4
господа бекендеры и зайцы), есть проблема - реализация уведомлений, чатов и подобного. я фронтендер и мне бек тупо скинул доступы к rabbitMq. И как я понял один из вариантов,...
Raymont 🍙
4
у вас прям каждый раз, каждую сборку меняется токен для авторизации?
Trin Zotoff
3
как из werf.yaml достучаться до values в helm?
Max Bazuev [JS/C#]
3
Привет, подскажите, пожалуйста При обновлении релиза через werf converge, все проходит успешно, но висит с “Waiting for resources elimination: persistentvolumeclaims/xxxxx” П...
Alex
3
Карта сайта