АА
NestFactory.createApplicationContext создаёт приложение, котрое не слушает никаких портов. Просто крутится внутри себя
Спасибо друг!
Size: a a a
2020 March 27
S
Сейчас прилетит @svt51v и расскажет, как легко это делается у них в кубере)
А еще у меня пример неста с кубером на гитхабе есть, можно и попробовать, звезду поставить..) кубер рулит)
OR
Сейчас прилетит @svt51v и расскажет, как легко это делается у них в кубере)
смех смехом, но по 12 факторам конфиги должны как енвы прилетать, даже считывать из файла так себе, хотя в кейсах с большими данными для конфига это удобней, ну короче кубер да можно подружить с вольтом и приложение не будет хранить никакую логику о том как и откуда вытащить конфиги, а будет жрать их из энва ни о чем не заботясь. в кейсе выше сделали примерно то же самое сделали но без кубера, ну плюс минус. не факт что файл на много хуже с точки зрения секурности, так как если получить доступ до системы то хоть файлы читай хоть энвы, какая разница?
AL
кстати, у нас это делалось в CD, тянулись конфиги с вольта, ложились в
.env, апка запускаласьУ нас полностью аналогично.
VA
А я думал почему это у меня нету конфига ... Конечно не будет, это зараза папку не копирует при сборке.
AM
а что у тебя в ней?
VA
а что у тебя в ней?
.env
VA
Но это похожу потому что это как бы hidden файл, вот и нету его там.
AM
а кого ты хочешь натравить? Тайпскрипт? =)
AM
не его задача .env файлы копировать
AM
вытащи из src и пользуйся
S
.env
tsc это не вебпак, в папке dist только скомпилированный в js ts
LK
смех смехом, но по 12 факторам конфиги должны как енвы прилетать, даже считывать из файла так себе, хотя в кейсах с большими данными для конфига это удобней, ну короче кубер да можно подружить с вольтом и приложение не будет хранить никакую логику о том как и откуда вытащить конфиги, а будет жрать их из энва ни о чем не заботясь. в кейсе выше сделали примерно то же самое сделали но без кубера, ну плюс минус. не факт что файл на много хуже с точки зрения секурности, так как если получить доступ до системы то хоть файлы читай хоть энвы, какая разница?
ну где генерится env у тебя может быть в другой группе security к котором еще нужно получить доступ
будет ли потом кто-то дампить память приложения что найти там криды, вот )
будет ли потом кто-то дампить память приложения что найти там криды, вот )
OR
ну где генерится env у тебя может быть в другой группе security к котором еще нужно получить доступ
будет ли потом кто-то дампить память приложения что найти там криды, вот )
будет ли потом кто-то дампить память приложения что найти там криды, вот )
я вот не силен в секюрити группах на линуксе, правильно тебя понял, что они не шаренные на всех юзеров и кому-то могут быть видны один набор, кому то другой набор енвов?
VA
вытащи из src и пользуйся
Да, чет я тупонул тут. А теперь вопрос, я так понимаю для того что бы поменять данные конфига, не нужно переписывать этот файл ?
LK
я вот не силен в секюрити группах на линуксе, правильно тебя понял, что они не шаренные на всех юзеров и кому-то могут быть видны один набор, кому то другой набор енвов?
не обяз секьюрити группы в линуксе, это может быть в CI / CD где там env генерит
OR
не обяз секьюрити группы в линуксе, это может быть в CI / CD где там env генерит
не понял, ну вот смарив докер пробрасываются энвы с какими то кредами на запуске, злоумышленник получает доступ к контейнеру, ему же доступно все, не?
AM
Да, чет я тупонул тут. А теперь вопрос, я так понимаю для того что бы поменять данные конфига, не нужно переписывать этот файл ?
при релизе? Тут два вариант — или закидывай изменчивые данные через ENV (докер way) или по олдскулу шаблонизируй конфиг
OR
не обяз секьюрити группы в линуксе, это может быть в CI / CD где там env генерит
там же плевать под каким юзером запускается нода, ну или не нода, кто-угодно, ну кароч не суперюзер и он видит энвы, потому что я не помню чтоб настраивал их видимость каким-либо образом
LK
не понял, ну вот смарив докер пробрасываются энвы с какими то кредами на запуске, злоумышленник получает доступ к контейнеру, ему же доступно все, не?
ты можешь сделать в каком-то entrypoint
через shell сделать env которые будут доступны только при старте контейнера
только в самом bash скрипте 1 раз
вроде так
теже
через shell сделать env которые будут доступны только при старте контейнера
только в самом bash скрипте 1 раз
вроде так
теже
export в контексте 1 bash скрипта cработают 1 раз