bc
Концепцию тоже интересно. Вы же в опенчорс не выложите ещё кучу лет. Пока свой пилить начнем
Пообщался я с нашими ребятами - проект помер, не начавшись толком =) Поэтому думаю никто не пострадает если расскажу как оно идейно должно было выглядеть
Size: a a a
2019 January 11
KO
Зашивать в код
Какие тогда это секреты
bc
Какие тогда это секреты
Вот такие хреновые секреты =)
V
Пообщался я с нашими ребятами - проект помер, не начавшись толком =) Поэтому думаю никто не пострадает если расскажу как оно идейно должно было выглядеть
👍🏻
Можем онлайн на созвоне, или что-то ещё придумать)
Можем онлайн на созвоне, или что-то ещё придумать)
bc
Мне проще написать, ща я сформулирую все тезисы и выложу
RR
Какие тогда это секреты
А как часто вы гугл ключ ротейтите?
KO
Тут не про ротейт же речь. Ключ из репы в которую имеют доступ N разработчиков, которые увольняются и прочее, может уйти на ура.
RR
Тогда класть в конфиг при деплое
RR
Можно в шифрованном виде
С
Зашивать в код
что делать, если уволился разработчик?
V
Срочно релизить😂
С
А как часто вы гугл ключ ротейтите?
в том и дело, что не ротейтим - в гугле очень сложная процедура валидации
С
поэтому мы отняли его у разрабов совсем, он лежит в vault, и его видит только микросервис
RR
Ну так и нахрена тогда весь этот обвес в зоопарке?
RR
(анекдот про 🐫)
RR
Положить его в конфиг и не мучатся ерундой
KO
Хм, DevSecOps говорите. Ага.
KO
Странно, что этот спор вообще имеет место
KO
И mesh policy это про безопасность сети и взаимодействия между сервисами