11 похожих чатов

GNU/Linux Help GNU/Linux Help
DevOps — русскоговорящее ... DevOps — русскоговорящее ...
ntwrk ntwrk
Kubernetes — русскоговоря... Kubernetes — русскоговоря...
pgsql – PostgreSQL pgsql – PostgreSQL
ClickHouse не тормозит ClickHouse не тормозит
Docker — русскоговорящее ... Docker — русскоговорящее ...
Системное администрирован... Системное администрирован...
werf (чат) werf (чат)
Это RabbitMQ Это RabbitMQ
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
werf (чат) werf (чат)
Владимир-Муковоз

Всем привет. Не совсем по теме чата, хотя может и

по теме, а я просто незнаю о таком инструменте в верфи,.. Так вот. Подскажите кто где хранит переменные которые используются при деплое верфь из гитлаб в кубер. Ранее в отдельный репозитории валуес вложили и подтягивали их, но не хочется чтобы доступы туда имели админы гитлаб а, поэтому похоже надо смотреть на какой-то сторонний сервис. Есть что-то такое в верфи? Если нет что тут порекомендуете использовать? Или что используете сами?

#devops #russian #werf
0

9 ответов

33 просмотра
Aleksei-🇷🇺

Или хранить сразу в секретах куба, или в так называемых sealed secret в гитлабе https://github.com/bitnami-labs/sealed-secrets

0
17.08.2023
Владимир-Муковоз Автор вопроса
Aleksei 🇷🇺
Или хранить сразу в секретах куба, или в так назыв...

Сразу в секретах вы имеете ввиду что деплой не будет управлять наполнением секрета, а секрет правим на прямую?

0
17.08.2023
Владимир-Муковоз Автор вопроса
Aleksei 🇷🇺
Или хранить сразу в секретах куба, или в так назыв...

Тот вариант с шифрование и расшифровпния оператором Куба рассматривали, но хочется управлять секретами так чтобы они были видны в расшифрованном виде

0
17.08.2023
Aleksei-🇷🇺
Владимир Муковоз
Сразу в секретах вы имеете ввиду что деплой не буд...

у werf есть свой механизм секретов. Но тут история с курицей и яйцом, любой ваш секрет уязвим когда найден ключ к нему. Вы можете хранить ключ, например, в vault и подтягивать его во время деплоя строго при определённых условиях

0
17.08.2023
Владимир-Муковоз Автор вопроса
Aleksei 🇷🇺
у werf есть свой механизм секретов. Но тут история...

А что за свой механизм?, как называется, можно ссылку на него?

0
17.08.2023
Владимир-Муковоз Автор вопроса
Aleksei 🇷🇺
werf helm secret

Так это не верфи, а хельма механизм получается?

0
17.08.2023
Владимир-Муковоз Автор вопроса
Aleksei 🇷🇺
werf helm secret

Спасибо, изучу

0
17.08.2023
Aleksei-Igrychev
Владимир Муковоз
Так это не верфи, а хельма механизм получается?

только в werf https://ru.werf.io/documentation/v1.2/usage/deploy/values.html#%D1%81%D0%B5%D0%BA%D1%80%D0%B5%D1%82%D0%BD%D1%8B%D0%B5-%D0%BF%D0%B0%D1%80%D0%B0%D0%BC%D0%B5%D1%82%D1%80%D1%8B-%D1%82%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE-%D0%B2-werf

0
17.08.2023

Похожие вопросы

werf (чат) werf (чат) / Vitalik Petrov
Подписаться

Всем привет. Понимаю, что, наверное, сто раз поднимали эту тему, но по ключевым словам не смог найти. Как передать в values.yaml зависимого хелм-чарта теги образов, собираемых...

#devops #russian #werf
18.11.2024
0
4 ответов
werf (чат) werf (чат) / Vitalik Petrov
Подписаться

Всем привет. Werf v2.10.5 При удалении релиза вместе с неймспейсом (werf dismiss --namespace namespace_name) Сыпятся ошибки ┌ Waiting for resources elimination: namespaces/rel...

#devops #russian #werf
08.10.2024
0
1 ответов
werf (чат) werf (чат) / Сергей Голод
Подписаться

@aigrychev, @ilya_lesikov добрый день! а поддерживает ли werf helm xxxx или werf bundle xxxx работу с сабчартами через http-прокси? (сработает ли использование HTTP_PROXY/HTTP...

#devops #russian #werf
13.11.2024
0
4 ответов
werf (чат) werf (чат) / Evgheni Mad
Подписаться

Добрый день! Удалил все файлы с переменными из проекта, получил Error: release deploy: process resources: error validating adoptable resources: adoption validation failed: re...

#devops #russian #werf
14.11.2024
0
2 ответов
werf (чат) werf (чат) / 𝓐𝓵͢͢͢𝓮𝔁 C
Подписаться

Привет! Вопрос про werf helm Приложение деплоится через werf helm upgrade --atomic Иногда(все условия для воспроизведения до конца непонятны, но есть версия, что это происходи...

#devops #russian #werf
07.11.2024
0
2 ответов
werf (чат) werf (чат) / Владимир Муковоз
Подписаться

Всем привет. Сегодня добавили в приложение дополнительный образ nginx, в который докидывается системная статика прям в образ. При деплое бандлами деплоилось 200+ джоб(клиентов...

#devops #russian #werf
16.10.2024
0
6 ответов
werf (чат) werf (чат) / Дмитрий
Подписаться

Добрый день, после перехода с версии 1.2 на 2.10 werf cleanup начал удалять использующиеся теги, и до и после обновления использовались дефолтные политики keepPolicies Подскаж...

#devops #russian #werf
27.09.2024
0
29 ответов
werf (чат) werf (чат) / Anton Zol
Подписаться

Друзья, добрый день. Прошу подсказать с базовым вопросом по использованию CI переменных gitlab в werf.yaml. Хочу в beforeInstall использовать env переменную с токеном. Мне нуж...

#devops #russian #werf
21.10.2024
0
10 ответов
werf (чат) werf (чат) / Alex Подрябинкин
Подписаться

Вопросик не совсем werf. Но вдруг мы подскажите воркэраунд или ещё что-нибудь. Могу ли я как-нибудь в моменте деплоя внутри heml рендера получить хэшсумму файла шаблона (./tem...

#devops #russian #werf
24.10.2024
0
11 ответов
werf (чат) werf (чат) / Alex Подрябинкин
Подписаться

Вопрос. Имеем большие репозитории и медленные скорости. Из-за чего очень долго длятся пайплайны. Azure DevOps, PR пайплан, выкачиваем только эфимерный(виртуальный) комит, и з...

#devops #russian #werf
02.10.2024
0
11 ответов
Смотреть еще
werf (чат) werf (чат)
Подписаться
Вопросов 936
Ответов 2841
Участников 1078
Telegram @werf_ru

Обсуждают сегодня

Всем привет. Понимаю, что, наверное, сто раз поднимали эту тему, но по ключевым словам не смог найти. Как передать в values.yaml зависимого хелм-чарта теги образов, собираемых...
Vitalik Petrov
4
Всем привет. Werf v2.10.5 При удалении релиза вместе с неймспейсом (werf dismiss --namespace namespace_name) Сыпятся ошибки ┌ Waiting for resources elimination: namespaces/rel...
Vitalik Petrov
1
@aigrychev, @ilya_lesikov добрый день! а поддерживает ли werf helm xxxx или werf bundle xxxx работу с сабчартами через http-прокси? (сработает ли использование HTTP_PROXY/HTTP...
Сергей Голод
4
Добрый день! Удалил все файлы с переменными из проекта, получил Error: release deploy: process resources: error validating adoptable resources: adoption validation failed: re...
Evgheni Mad
2
Привет! Вопрос про werf helm Приложение деплоится через werf helm upgrade --atomic Иногда(все условия для воспроизведения до конца непонятны, но есть версия, что это происходи...
𝓐𝓵͢͢͢𝓮𝔁 C
2
Всем привет. Сегодня добавили в приложение дополнительный образ nginx, в который докидывается системная статика прям в образ. При деплое бандлами деплоилось 200+ джоб(клиентов...
Владимир Муковоз
6
Добрый день, после перехода с версии 1.2 на 2.10 werf cleanup начал удалять использующиеся теги, и до и после обновления использовались дефолтные политики keepPolicies Подскаж...
Дмитрий
29
Блин а мне как поумнеть ?
Toxin
191
Друзья, добрый день. Прошу подсказать с базовым вопросом по использованию CI переменных gitlab в werf.yaml. Хочу в beforeInstall использовать env переменную с токеном. Мне нуж...
Anton Zol
10
Вопросик не совсем werf. Но вдруг мы подскажите воркэраунд или ещё что-нибудь. Могу ли я как-нибудь в моменте деплоя внутри heml рендера получить хэшсумму файла шаблона (./tem...
Alex Подрябинкин
11
Карта сайта