Size: a a a

DevSecOps - русскоговорящее сообщество

2020 February 11

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Я вот тоже считаю что такое с девелоперов надо убирать
источник

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
И так люди перегружены фичами
источник
2020 February 12

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Ну AAA конечно фича приложеньки, но мы же за business value и операции под наркозом
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Разработчик нынче нежный пошёл, не каждый готов читать RFC
источник

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Вот-вот, его надо беречь
источник

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Пусть деревья раскрашивает
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Это скрам-мастера вроде делают, нет? Там и деревья и аппликации и полдник организовать.
источник

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Ну бизнес логику значит пилят
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Это бизнес-аналитики
источник

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Ёпт
источник

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Тогда пусть в скрам-покер играют
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Не так конечно, разрабы вообще молодцы, но их грузят, поэтому мой изначальный вопрос, как их избавить от всего этого.
источник

阿納托利 in DevSecOps - русскоговорящее сообщество
Stanislav Sharakhin
Коллеги, а кто-то решал задачу по абстрагированию софта от межсервисной аутентификации и авторизации? Грубо говоря, я хочу иметь AAA на уровне подов, желательно с Oauth2, без допиливания приложений.
Что, если рядом сайдкаром nginx или openresty подсадить, который в режиме реверс прокси с предаутентификацией, а в качестве IdP какой-нибудь keycloak с OIDC коннектором и JWT с ролями внутри, который умеет с внешними по отношению к себе identity базами работать?
Оверхед, конечно, но куда деваться...
источник

С

Сергей in DevSecOps - русскоговорящее сообщество
阿納托利
Что, если рядом сайдкаром nginx или openresty подсадить, который в режиме реверс прокси с предаутентификацией, а в качестве IdP какой-нибудь keycloak с OIDC коннектором и JWT с ролями внутри, который умеет с внешними по отношению к себе identity базами работать?
Оверхед, конечно, но куда деваться...
есть oauth2_proxy, он полегче всё таки
источник

С

Сергей in DevSecOps - русскоговорящее сообщество
А что, всякие сервис-меши, типа envoy, не научились ещё в такое?
источник

ВГ

Владимир Гурьянов in DevSecOps - русскоговорящее сообщество
Stanislav Sharakhin
Коллеги, а кто-то решал задачу по абстрагированию софта от межсервисной аутентификации и авторизации? Грубо говоря, я хочу иметь AAA на уровне подов, желательно с Oauth2, без допиливания приложений.
Istio, так умеет
источник

阿納托利 in DevSecOps - русскоговорящее сообщество
Сергей
есть oauth2_proxy, он полегче всё таки
не знаком, к сожалению, но тут еще вопрос к приложениям/сервисам за прокси, если требуется что-то кроме http(s), к примеру, websocket, умеет ли их oauth2_proxy, если да, то круто)
в плане богатства на протоколы openresty хорош, через него можно хоть ftp заворачивать
источник

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Пол года назад когда смотрели ничего готового не было включая истио
источник

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Может конечно что то поменялось
источник

С

Сергей in DevSecOps - русскоговорящее сообщество
阿納托利
не знаком, к сожалению, но тут еще вопрос к приложениям/сервисам за прокси, если требуется что-то кроме http(s), к примеру, websocket, умеет ли их oauth2_proxy, если да, то круто)
в плане богатства на протоколы openresty хорош, через него можно хоть ftp заворачивать
Websocket умеет. HTTPS - вряд ли, это же l7 прокси. Только терминировать если
источник