11 похожих чатов

GNU/Linux Help GNU/Linux Help
DevOps — русскоговорящее ... DevOps — русскоговорящее ...
ntwrk ntwrk
Kubernetes — русскоговоря... Kubernetes — русскоговоря...
pgsql – PostgreSQL pgsql – PostgreSQL
ClickHouse не тормозит ClickHouse не тормозит
Docker — русскоговорящее ... Docker — русскоговорящее ...
Системное администрирован... Системное администрирован...
werf (чат) werf (чат)
Это RabbitMQ Это RabbitMQ
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
werf (чат) werf (чат)
Alexey-Erisov

Да, это именно вариант с хранением их в гите. А

есть способ их из гитлаб переменных подставлять? То бишь перед werf converge, из гитлаб переменной подставить секрет для пароля бд, например?
Или это плохая практика и всё же лучше в гите хранить шиврованный secret values?

#devops #russian #werf
0

5 ответов

29 просмотров
Vadim-Kogay

это не гитопс путь

0
28.08.2023
Alexey-Erisov Автор вопроса
Vadim Kogay
это не гитопс путь

Да. Но когда спрашивал в девопс коммунити, многие именно за такой подход или даже вместо гитлаб енвов наворачивают волт. Ну тип, что сам подход хранить секреты в гите не одобряют. Вот и пытаюсь решить, какой лучше способ применительно к верфу

0
28.08.2023
Maxim-Bazuev
Alexey Erisov
Да. Но когда спрашивал в девопс коммунити, многие ...

А что такого плохого хранить секреты в гите? Из гита намного легче делать key rotation, не нужно ни в какую апиху лезть. И если поменял все знают что ты поменял ключ, если что можно откатить через гит. А если репо паблик и страшно туда зашифрованные секреты кидать, всегда можно сабмодуль подключить с сылкой на приватный репо. Тут получается 2FA - доступ к репо и приватный ключ. А хранить в том же гитлаб или гитхаб - это вопрос когда его взломают, нам же не хочется перекладывать ответственность за сохранность секретов на строннюю систему.

0
28.08.2023
Maxim-Bazuev
Alexey Erisov
Да. Но когда спрашивал в девопс коммунити, многие ...

Мне с werf удобно через sops, вот есть там этот werf secret key, его в secrets/werf.enc.env А при развертке делаем env $(sops -d secrets/werf.enc.env | xargs) werf ….

0
28.08.2023

Похожие вопросы

werf (чат) werf (чат) / Vyacheslav
Подписаться

werf cleanup как-то старается не удалять промежуточные имаджи (ранее известные как артефакты)? Уже несколько раз из cache-repo улетал наш базовый node имадж. Что выглядит лог...

#devops #russian #werf
04.11.2024
0
2 ответов
werf (чат) werf (чат) / Vyacheslav
Подписаться

Здрасьти! Делаю Buildah+Docker-multistage. В первом имадже делаю COPY кода. Из них генерю файлы: 31229b03ef2ed26c5e02d0e8320f8a04 ./package.json a0b92a158d0bed9570350af0ed3e...

#devops #russian #werf
31.10.2024
0
4 ответов
werf (чат) werf (чат) / Vitalik Petrov
Подписаться

Всем привет. Werf v2.10.5 При удалении релиза вместе с неймспейсом (werf dismiss --namespace namespace_name) Сыпятся ошибки ┌ Waiting for resources elimination: namespaces/rel...

#devops #russian #werf
08.10.2024
0
1 ответов
werf (чат) werf (чат) / Alex Подрябинкин
Подписаться

Вопросик не совсем werf. Но вдруг мы подскажите воркэраунд или ещё что-нибудь. Могу ли я как-нибудь в моменте деплоя внутри heml рендера получить хэшсумму файла шаблона (./tem...

#devops #russian #werf
24.10.2024
0
11 ответов
werf (чат) werf (чат) / Владимир Муковоз
Подписаться

Всем привет. Сегодня добавили в приложение дополнительный образ nginx, в который докидывается системная статика прям в образ. При деплое бандлами деплоилось 200+ джоб(клиентов...

#devops #russian #werf
16.10.2024
0
6 ответов
werf (чат) werf (чат) / Anton Zol
Подписаться

Друзья, добрый день. Прошу подсказать с базовым вопросом по использованию CI переменных gitlab в werf.yaml. Хочу в beforeInstall использовать env переменную с токеном. Мне нуж...

#devops #russian #werf
21.10.2024
0
10 ответов
werf (чат) werf (чат) / Alex
Подписаться

В английской версии документации к докер инструкциям я увидел этот пункт: > Tip: you can also export environment variables right to the user stage instructions. В русской ...

#devops #russian #werf
20.10.2024
0
3 ответов
werf (чат) werf (чат) / Denis Yudin
Подписаться

всем привет) подскажите, судя по поиску, пару лет назад возникал вопрос насчет преобразования секретов при шифровании к строковому типу. Что-то за это время менялось? Сейчас ...

#devops #russian #werf
22.10.2024
0
9 ответов
werf (чат) werf (чат) / Дмитрий
Подписаться

Добрый день, после перехода с версии 1.2 на 2.10 werf cleanup начал удалять использующиеся теги, и до и после обновления использовались дефолтные политики keepPolicies Подскаж...

#devops #russian #werf
27.09.2024
0
29 ответов
werf (чат) werf (чат) / Alex Подрябинкин
Подписаться

Вопрос. Имеем большие репозитории и медленные скорости. Из-за чего очень долго длятся пайплайны. Azure DevOps, PR пайплан, выкачиваем только эфимерный(виртуальный) комит, и з...

#devops #russian #werf
02.10.2024
0
11 ответов
Смотреть еще
werf (чат) werf (чат)
Подписаться
Вопросов 921
Ответов 2804
Участников 1060
Telegram @werf_ru

Обсуждают сегодня

werf cleanup как-то старается не удалять промежуточные имаджи (ранее известные как артефакты)? Уже несколько раз из cache-repo улетал наш базовый node имадж. Что выглядит лог...
Vyacheslav
2
Здрасьти! Делаю Buildah+Docker-multistage. В первом имадже делаю COPY кода. Из них генерю файлы: 31229b03ef2ed26c5e02d0e8320f8a04 ./package.json a0b92a158d0bed9570350af0ed3e...
Vyacheslav
4
Всем привет. Werf v2.10.5 При удалении релиза вместе с неймспейсом (werf dismiss --namespace namespace_name) Сыпятся ошибки ┌ Waiting for resources elimination: namespaces/rel...
Vitalik Petrov
1
Вопросик не совсем werf. Но вдруг мы подскажите воркэраунд или ещё что-нибудь. Могу ли я как-нибудь в моменте деплоя внутри heml рендера получить хэшсумму файла шаблона (./tem...
Alex Подрябинкин
11
Всем привет. Сегодня добавили в приложение дополнительный образ nginx, в который докидывается системная статика прям в образ. При деплое бандлами деплоилось 200+ джоб(клиентов...
Владимир Муковоз
6
Друзья, добрый день. Прошу подсказать с базовым вопросом по использованию CI переменных gitlab в werf.yaml. Хочу в beforeInstall использовать env переменную с токеном. Мне нуж...
Anton Zol
10
В английской версии документации к докер инструкциям я увидел этот пункт: > Tip: you can also export environment variables right to the user stage instructions. В русской ...
Alex
3
всем привет) подскажите, судя по поиску, пару лет назад возникал вопрос насчет преобразования секретов при шифровании к строковому типу. Что-то за это время менялось? Сейчас ...
Denis Yudin
9
Добрый день, после перехода с версии 1.2 на 2.10 werf cleanup начал удалять использующиеся теги, и до и после обновления использовались дефолтные политики keepPolicies Подскаж...
Дмитрий
29
Вопрос. Имеем большие репозитории и медленные скорости. Из-за чего очень долго длятся пайплайны. Azure DevOps, PR пайплан, выкачиваем только эфимерный(виртуальный) комит, и з...
Alex Подрябинкин
11
Карта сайта