Вот https://docs.gitlab.com/charts/installation/rbac.html
Но это не то. Я не так знаком, с рбаком в гитлабе, но должна быть возможность закрыть разработчикам доступ к добавлению переменных окружении, а значит и чтению просто так. Если не на уровнн проекта, то выше на уровне группы (или как оно там)

плохо, это первый признак профессионального сообщества

всем привет! вопрос по  gitlabCI. посоветовали хранить переменные пайплайна в variable file и появилось пару вопросов:

1. какие преимущества использования именно файла для хранения переменных? кроме как хранения всех переменных в одной записи, не вижу плюсов
2. как понимаю, его нельзя замаскировать в логах? так как не соответствует требованиям к masked variable https://gitlab.com/help/ci/variables/README#masked-variable-requirements. для секретов это важно, не светиться в логах
3. возможно, я неправильно готовлю variable file. могли бы скинуть пример или объяснить как записать переменную?

например, в моем случае, я хочу передавать файл для yamldecode в терраформе https://www.terraform.io/docs/configuration/functions/yamldecode.html#examples?

"{\"hello\": \"world\"}"

или так?

KEY:                value
ANOTHER_KEY:        another_value

Отдельно замечу, что все переменные переданные через Terraform будут храниться в state как есть, незашифрованные.

как их защитить? там чувствительные элементы - ключи ssh, креды

как их защитить? там чувствительные элементы - ключи ssh, креды

Если коротко: S3 backend, with enabled encryption

камрады, кто пользуется Drone?
подскажите, у меня есть Drone с развёрутым раннером, это всё крутится на выделенном серваке
на ноуте я прописал адрес и токен для этого сервера, создаю локально .drone.yml с echo world и выполняю drone exec
и получаю ошибку: 2020/05/10 14:06:17 Error response from daemon: invalid mount config for type "bind": bind source path does not exist: /path/to/current/directory
Что ему надо? Документация там не очень понятная...

Говорят чаты токсичные

> bind source path does not exist: /path/to/current/directory

Вроде понятно же написано.
Смотри конфигурацию, путь не существует.

так это разве подвергается сомнению?

конфигурацию чего? вот этот момент непонятен

я в паре чатов перестал спрашивать, даже когда оверфлоу разводит руками. нафига, обосрут как памятник)

Не-а, ты ещё в питоночаты не заходил видимо. тут ещё само смирение и терпение к вопросам