11 похожих чатов

GNU/Linux Help GNU/Linux Help
DevOps — русскоговорящее ... DevOps — русскоговорящее ...
ntwrk ntwrk
Kubernetes — русскоговоря... Kubernetes — русскоговоря...
pgsql – PostgreSQL pgsql – PostgreSQL
ClickHouse не тормозит ClickHouse не тормозит
Docker — русскоговорящее ... Docker — русскоговорящее ...
Системное администрирован... Системное администрирован...
werf (чат) werf (чат)
Это RabbitMQ Это RabbitMQ
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
werf (чат) werf (чат)
Alexey-Erisov

Да, это именно вариант с хранением их в гите. А

есть способ их из гитлаб переменных подставлять? То бишь перед werf converge, из гитлаб переменной подставить секрет для пароля бд, например?
Или это плохая практика и всё же лучше в гите хранить шиврованный secret values?

#devops #russian #werf
0

5 ответов

30 просмотров
Vadim-Kogay

это не гитопс путь

0
28.08.2023
Alexey-Erisov Автор вопроса
Vadim Kogay
это не гитопс путь

Да. Но когда спрашивал в девопс коммунити, многие именно за такой подход или даже вместо гитлаб енвов наворачивают волт. Ну тип, что сам подход хранить секреты в гите не одобряют. Вот и пытаюсь решить, какой лучше способ применительно к верфу

0
28.08.2023
Maxim-Bazuev
Alexey Erisov
Да. Но когда спрашивал в девопс коммунити, многие ...

А что такого плохого хранить секреты в гите? Из гита намного легче делать key rotation, не нужно ни в какую апиху лезть. И если поменял все знают что ты поменял ключ, если что можно откатить через гит. А если репо паблик и страшно туда зашифрованные секреты кидать, всегда можно сабмодуль подключить с сылкой на приватный репо. Тут получается 2FA - доступ к репо и приватный ключ. А хранить в том же гитлаб или гитхаб - это вопрос когда его взломают, нам же не хочется перекладывать ответственность за сохранность секретов на строннюю систему.

0
28.08.2023
Maxim-Bazuev
Alexey Erisov
Да. Но когда спрашивал в девопс коммунити, многие ...

Мне с werf удобно через sops, вот есть там этот werf secret key, его в secrets/werf.enc.env А при развертке делаем env $(sops -d secrets/werf.enc.env | xargs) werf ….

0
28.08.2023

Похожие вопросы

werf (чат) werf (чат) / Vitalik Petrov
Подписаться

Всем привет. Понимаю, что, наверное, сто раз поднимали эту тему, но по ключевым словам не смог найти. Как передать в values.yaml зависимого хелм-чарта теги образов, собираемых...

#devops #russian #werf
18.11.2024
0
4 ответов
werf (чат) werf (чат) / Vitalik Petrov
Подписаться

Всем привет. Werf v2.10.5 При удалении релиза вместе с неймспейсом (werf dismiss --namespace namespace_name) Сыпятся ошибки ┌ Waiting for resources elimination: namespaces/rel...

#devops #russian #werf
08.10.2024
0
1 ответов
werf (чат) werf (чат) / Сергей Голод
Подписаться

@aigrychev, @ilya_lesikov добрый день! а поддерживает ли werf helm xxxx или werf bundle xxxx работу с сабчартами через http-прокси? (сработает ли использование HTTP_PROXY/HTTP...

#devops #russian #werf
13.11.2024
0
4 ответов
werf (чат) werf (чат) / Evgheni Mad
Подписаться

Добрый день! Удалил все файлы с переменными из проекта, получил Error: release deploy: process resources: error validating adoptable resources: adoption validation failed: re...

#devops #russian #werf
14.11.2024
0
2 ответов
werf (чат) werf (чат) / 𝓐𝓵͢͢͢𝓮𝔁 C
Подписаться

Привет! Вопрос про werf helm Приложение деплоится через werf helm upgrade --atomic Иногда(все условия для воспроизведения до конца непонятны, но есть версия, что это происходи...

#devops #russian #werf
07.11.2024
0
2 ответов
werf (чат) werf (чат) / Владимир Муковоз
Подписаться

Всем привет. Сегодня добавили в приложение дополнительный образ nginx, в который докидывается системная статика прям в образ. При деплое бандлами деплоилось 200+ джоб(клиентов...

#devops #russian #werf
16.10.2024
0
6 ответов
werf (чат) werf (чат) / Дмитрий
Подписаться

Добрый день, после перехода с версии 1.2 на 2.10 werf cleanup начал удалять использующиеся теги, и до и после обновления использовались дефолтные политики keepPolicies Подскаж...

#devops #russian #werf
27.09.2024
0
29 ответов
werf (чат) werf (чат) / Anton Zol
Подписаться

Друзья, добрый день. Прошу подсказать с базовым вопросом по использованию CI переменных gitlab в werf.yaml. Хочу в beforeInstall использовать env переменную с токеном. Мне нуж...

#devops #russian #werf
21.10.2024
0
10 ответов
werf (чат) werf (чат) / Alex Подрябинкин
Подписаться

Вопросик не совсем werf. Но вдруг мы подскажите воркэраунд или ещё что-нибудь. Могу ли я как-нибудь в моменте деплоя внутри heml рендера получить хэшсумму файла шаблона (./tem...

#devops #russian #werf
24.10.2024
0
11 ответов
werf (чат) werf (чат) / Alex Подрябинкин
Подписаться

Вопрос. Имеем большие репозитории и медленные скорости. Из-за чего очень долго длятся пайплайны. Azure DevOps, PR пайплан, выкачиваем только эфимерный(виртуальный) комит, и з...

#devops #russian #werf
02.10.2024
0
11 ответов
Смотреть еще
werf (чат) werf (чат)
Подписаться
Вопросов 936
Ответов 2841
Участников 1078
Telegram @werf_ru

Обсуждают сегодня

Всем привет. Понимаю, что, наверное, сто раз поднимали эту тему, но по ключевым словам не смог найти. Как передать в values.yaml зависимого хелм-чарта теги образов, собираемых...
Vitalik Petrov
4
Всем привет. Werf v2.10.5 При удалении релиза вместе с неймспейсом (werf dismiss --namespace namespace_name) Сыпятся ошибки ┌ Waiting for resources elimination: namespaces/rel...
Vitalik Petrov
1
@aigrychev, @ilya_lesikov добрый день! а поддерживает ли werf helm xxxx или werf bundle xxxx работу с сабчартами через http-прокси? (сработает ли использование HTTP_PROXY/HTTP...
Сергей Голод
4
Добрый день! Удалил все файлы с переменными из проекта, получил Error: release deploy: process resources: error validating adoptable resources: adoption validation failed: re...
Evgheni Mad
2
Привет! Вопрос про werf helm Приложение деплоится через werf helm upgrade --atomic Иногда(все условия для воспроизведения до конца непонятны, но есть версия, что это происходи...
𝓐𝓵͢͢͢𝓮𝔁 C
2
Всем привет. Сегодня добавили в приложение дополнительный образ nginx, в который докидывается системная статика прям в образ. При деплое бандлами деплоилось 200+ джоб(клиентов...
Владимир Муковоз
6
Добрый день, после перехода с версии 1.2 на 2.10 werf cleanup начал удалять использующиеся теги, и до и после обновления использовались дефолтные политики keepPolicies Подскаж...
Дмитрий
29
Блин а мне как поумнеть ?
Toxin
191
Друзья, добрый день. Прошу подсказать с базовым вопросом по использованию CI переменных gitlab в werf.yaml. Хочу в beforeInstall использовать env переменную с токеном. Мне нуж...
Anton Zol
10
Вопросик не совсем werf. Но вдруг мы подскажите воркэраунд или ещё что-нибудь. Могу ли я как-нибудь в моменте деплоя внутри heml рендера получить хэшсумму файла шаблона (./tem...
Alex Подрябинкин
11
Карта сайта