ЕО
Ну если у тебя все конфиги перлом генерятся, то можно и на перле
Size: a a a
2020 April 08
ЕО
Но мне кажется, что сейчас две школы осталось: либо генерим джинджей (хелм, ансибл, солт), либо джейсоннет
AS
Ну если у тебя все конфиги перлом генерятся, то можно и на перле
чтоб тя. нет конечно.
AS
но подкупает идея поставить opa как admission webhook
AS
ибо поставить туда что то другое... ну будет там питон какой нить
AS
так же по свойствам ходить
A
а зачем в ансибле ходить на сервер под учеткой, которая может поднять до рута права? Ну то есть профита в безопасности я не вижу тут, мб тогда имеет смысл просто под рутом ходить?
Удобнее централизованно управлять ключами отдельных юзеров, чем пачкой ключей у рута.
SP
Alexander
Удобнее централизованно управлять ключами отдельных юзеров, чем пачкой ключей у рута.
Ну и sudo выдавать тоже централизованно можно.
A
Ну и sudo выдавать тоже централизованно можно.
Да
DB
на данный момент я вижу только один резон блокровать учётку root - возможноть определить, кто залез в инстанс руками и накосячил
всё остальное ушло в область традиций и религии
всё остальное ушло в область традиций и религии
DB
Alexander
Удобнее централизованно управлять ключами отдельных юзеров, чем пачкой ключей у рута.
не согласен. удобнее управлять одной учеткой, чем их пачкой
DB
хотя зависит от реализации управления, конечно
DS
Alexander
Удобнее централизованно управлять ключами отдельных юзеров, чем пачкой ключей у рута.
вообще никаких проблем с этим не испытваю.
Если все имеют ALL в sudo, не вижу смысла им отдельные учетки создавать. Только да, удобно в аудите, как выше написали.
Если все имеют ALL в sudo, не вижу смысла им отдельные учетки создавать. Только да, удобно в аудите, как выше написали.
DS
Ну и sudo выдавать тоже централизованно можно.
Если у всех ALL, то нет смысла. Если нужны гибкие разграничения, то смысл есть
DS
не согласен. удобнее управлять одной учеткой, чем их пачкой
+
A
не согласен. удобнее управлять одной учеткой, чем их пачкой
Как ключи уволившегося удаляйте?
DB
выпиливанием из group_vars/all/ssh_keys.yaml
2020 April 09
AK
Всем доброго времени суток!
Скажите, пользуется ли кто-нибудь Tekton Piplines или Concourse?
Скажите, пользуется ли кто-нибудь Tekton Piplines или Concourse?
AS
Всем доброго времени суток!
Скажите, пользуется ли кто-нибудь Tekton Piplines или Concourse?
Скажите, пользуется ли кто-нибудь Tekton Piplines или Concourse?
@wiznet поищи по чатикам. может сориетирует. я точно знаю что он тыкался в тектон
AK
@wiznet поищи по чатикам. может сориетирует. я точно знаю что он тыкался в тектон
Спасибо