Size: a a a

2020 July 03

E

Etki in gcp_ru
хотя это конечно не исчерпвающий список
источник

k

kvaps in gcp_ru
А всём проблема перегенерить ключ?
источник

E

Etki in gcp_ru
в общем, если там была возможность получить доступ рута, то у тебя теоретически хоть ядро могли понять, так что сам выбирай, где остановиться
источник

k

kvaps in gcp_ru
Etki
ну, тут уже второй косяк, но ровно того же плана - креды в репе
Я их там и храню😭
источник

E

Etki in gcp_ru
вероятнее всего 99% утекающих гцп ключей - это студенты, у которых 299баксов на счету, и никто за такой рыбой не гоняется
источник

E

Etki in gcp_ru
kvaps
Я их там и храню😭
в репах или в cmdb, которая хранится в [одной] репе?
источник

k

kvaps in gcp_ru
В репе, шифрую с помощью git-crypt и храню
источник

E

Etki in gcp_ru
я немношк другое имел в виду сётаки
источник

k

kvaps in gcp_ru
Etki
я немношк другое имел в виду сётаки
В тойже репе
источник

k

kvaps in gcp_ru
На каждый проект отдельные креды
источник

E

Etki in gcp_ru
та же репа с чем?
источник

И

Иван in gcp_ru
Etki
ну, тут уже второй косяк, но ровно того же плана - креды в репе
А какие решения? Смотрел Secret Manager, но не понял как запускать у себя локально прод, не храня локально аккаунт для доступа к Secret Manager.
источник

E

Etki in gcp_ru
складывать такие дела в cmdb в том виде, в каком хотите, по одной cmdb на желаемую зону ответственности.
источник

k

kvaps in gcp_ru
Etki
та же репа с чем?
Репа на проект, в ней описана вся инфра и деплой, тамже лежат секреты и стейт-файл терраформа
источник

k

kvaps in gcp_ru
Все секреты шифруются по маске указанной в .gitattributes
источник
2020 July 07

AA

Artyom Abramovich in gcp_ru
источник
2020 July 15

v

vuzasyanin in gcp_ru
Всем привет! Коллеги, последнее время столкнулись с проблемой, после автоматического обновления кубера гугл меняет локальные доменные имена нод. А на эти доменные имена у нас прописаны upstream в nginx, соответственно все падает... Подскажите решение. Спасибо
источник

ZO

Zon Orti in gcp_ru
vuzasyanin
Всем привет! Коллеги, последнее время столкнулись с проблемой, после автоматического обновления кубера гугл меняет локальные доменные имена нод. А на эти доменные имена у нас прописаны upstream в nginx, соответственно все падает... Подскажите решение. Спасибо
А что заставляет использовать такую схему?
источник

v

vuzasyanin in gcp_ru
Лоад балансер по ряду причин не подходит, на nginx разруливаем
источник

ZO

Zon Orti in gcp_ru
А почему не использовать nginx ingress и l4 load balancer? Или l4 тоже не подходит?
источник