В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

4908 membersпожаловаться на группу
2020 June 25

I

Infatum in Kubernetes — русскоговорящее сообщество
Lucky SB
а безопасники требуют физического разделения по доступам к ключам. чтобы каждый сервис имел доступ только к одному ключу....

а брать список банков и ключи доступа из базы - типа небизапасна...

вама нужен хелм чарт, с циклами внутрях.

указываете список секретов в кубе и хелм вам нагенерит кучу деплойментов, каждый с монтированием своего секрета
о, спасибо) пошла гуглить
источник
18:29пожаловаться#1

I

Infatum in Kubernetes — русскоговорящее сообщество
дата саентист пытаеться в девопс
источник
18:29пожаловаться#2

VR

Vadim Rutkovsky in Kubernetes — русскоговорящее сообщество
идею не депрекейтнишь, но не похоже что там что-то новое скоро появится
источник
18:31пожаловаться#3

k

kvaps in Kubernetes — русскоговорящее сообщество
Vadim Rutkovsky
поддерживается апстримом, но я так понял что шапка была там крупнейшим юзером - а после движения на операторы там всё затухло
а через операторов реализуется что-то подобное? Знаю есть AWS Service Operator, но идея в стандартизации сервисов же..
источник
18:33пожаловаться#4

VR

Vadim Rutkovsky in Kubernetes — русскоговорящее сообщество
kvaps
а через операторов реализуется что-то подобное? Знаю есть AWS Service Operator, но идея в стандартизации сервисов же..
для операторов есть Operator Lifecycle Manager, его вроде недавно в cncf приняли
источник
18:33пожаловаться#5

k

kvaps in Kubernetes — русскоговорящее сообщество
Vadim Rutkovsky
для операторов есть Operator Lifecycle Manager, его вроде недавно в cncf приняли
а кроме шапки его кто-то ещё юзает? :D
источник
18:36пожаловаться#6

GG

George Gaál in Kubernetes — русскоговорящее сообщество
George Gaál
Ну, я так же думал
?
источник
18:38пожаловаться#7

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Lucky SB
а безопасники требуют физического разделения по доступам к ключам. чтобы каждый сервис имел доступ только к одному ключу....

а брать список банков и ключи доступа из базы - типа небизапасна...

вама нужен хелм чарт, с циклами внутрях.

указываете список секретов в кубе и хелм вам нагенерит кучу деплойментов, каждый с монтированием своего секрета
Не обязательно хельм. @kvaps ты там соннет и кубек рекламируешь ?
источник
18:39пожаловаться#8

VR

Vadim Rutkovsky in Kubernetes — русскоговорящее сообщество
kvaps
а кроме шапки его кто-то ещё юзает? :D
вмварцы насколько я помню, но не знаю насколько активно
источник
18:42пожаловаться#9

k

kvaps in Kubernetes — русскоговорящее сообщество
Lucky SB
а безопасники требуют физического разделения по доступам к ключам. чтобы каждый сервис имел доступ только к одному ключу....

а брать список банков и ключи доступа из базы - типа небизапасна...

вама нужен хелм чарт, с циклами внутрях.

указываете список секретов в кубе и хелм вам нагенерит кучу деплойментов, каждый с монтированием своего секрета
можно ещё 
automountServiceAccountToken: false
источник
18:44пожаловаться#10

k

kvaps in Kubernetes — русскоговорящее сообщество
вообще этот токен по дефолту ничего не может же
источник
18:45пожаловаться#11

k

kvaps in Kubernetes — русскоговорящее сообщество
можно нагенерить сервисаккаунтов, но это не даст особого смысла т.к., емнип, нельзя выдать права только на какой-нибудь конкретный секрет в неймспейсе, только на все сразу
источник
18:47пожаловаться#12

k

kvaps in Kubernetes — русскоговорящее сообщество
гораздо эфективнее использовать envFrom и valueFrom для envs
источник
18:48пожаловаться#13

VR

Vadim Rutkovsky in Kubernetes — русскоговорящее сообщество
kvaps
можно нагенерить сервисаккаунтов, но это не даст особого смысла т.к., емнип, нельзя выдать права только на какой-нибудь конкретный секрет в неймспейсе, только на все сразу
можно, resourceNames https://kubernetes.io/docs/reference/access-authn-authz/rbac/
Kubernetes
Using RBAC Authorization
Role-based access control (RBAC) is a method of regulating access to computer or network resources based on the roles of individual users within your organization.
RBAC authorization uses the rbac.authorization.k8s.io API groupA set of related paths in the Kubernetes API.  to drive authorization decisions, allowing you to dynamically configure policies through the Kubernetes API.
To enable RBAC, start the API serverControl plane component that serves the Kubernetes API.  with the --authorization-mode flag set to a comma-separated list that includes RBAC; for example:
источник
18:49пожаловаться#14

k

kvaps in Kubernetes — русскоговорящее сообщество
Vadim Rutkovsky
можно, resourceNames https://kubernetes.io/docs/reference/access-authn-authz/rbac/
Kubernetes
Using RBAC Authorization
Role-based access control (RBAC) is a method of regulating access to computer or network resources based on the roles of individual users within your organization.
RBAC authorization uses the rbac.authorization.k8s.io API groupA set of related paths in the Kubernetes API.  to drive authorization decisions, allowing you to dynamically configure policies through the Kubernetes API.
To enable RBAC, start the API serverControl plane component that serves the Kubernetes API.  with the --authorization-mode flag set to a comma-separated list that includes RBAC; for example:
А сорян, значит я был не прав, посыпаю голову пеплом
источник
18:50пожаловаться#15

k

kvaps in Kubernetes — русскоговорящее сообщество
George Gaál
Не обязательно хельм. @kvaps ты там соннет и кубек рекламируешь ?
sticker.webp
(35.24 Кб)
источник
18:51пожаловаться#16

k

kvaps in Kubernetes — русскоговорящее сообщество
Vadim Rutkovsky
вмварцы насколько я помню, но не знаю насколько активно
В Kubeapps от Bitnami (они же теперь VMware, да?) Open Service Broker API
источник
18:52пожаловаться#17

VR

Vadim Rutkovsky in Kubernetes — русскоговорящее сообщество
kvaps
В Kubeapps от Bitnami (они же теперь VMware, да?) Open Service Broker API
а, сорри, ты про OLM спрашивал? Даже не знаю
источник
18:53пожаловаться#18

k

kvaps in Kubernetes — русскоговорящее сообщество
А твой ответ был про OSBA? :)
источник
18:53пожаловаться#19

VR

Vadim Rutkovsky in Kubernetes — русскоговорящее сообщество
да (как раз думал кто ж всё же битнами купил)
источник
18:56пожаловаться#20