Pod tagiem #devopsiarz (obserwuj lub czarnolistuj) publikuję od czasu do czasu informacje o ciekawych programach,
bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python. Ponadto #security, #apple, #rustlang,
#haskell i czasem #produktywnosc

Jeśli interesują Cię takie materiały i chcesz ich więcej - zapisz się do mojej listy mailingowej na https://devopsiarz.pl (formularz
  • 5
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

ędzie, ale teraz kombinuje nad jeszcze inny


@devopsiarz: Widziałem ostatnio Twój stream ( ͡~ ͜ʖ ͡°) - bardzo fajnie.
Rzucam wolną propozycję nagrania może czegoś na temat continous integration. Wybrać jakieś popularne narzędzie i przeprowadzić całą konfigurację + deployment (a już cudownie gdyby było na przykładzie jakiejś #golang appki). ;-) Czy taki temat wchodził by w grę ?
  • Odpowiedz


Pod tagiem #devopsiarz (obserwuj lub czarnolistuj) publikuję od czasu do czasu informacje o ciekawych programach,
bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python.
Wcześniej niż obiecałem, ale tak
  • 2
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

#docker #vault

Chciałbym wykorzystać Vault od Hashicorp do secret management dla kilku aplikacji #dotnet.core.
Aplikacje są startowane przez docker-compose i potrzebują różnych sekretów (conn stringi, api keys etc), których nie uśmiecha mi się utrzymywać w osobnych plikach etc.

Wymarzyłem sobie, że Vault również by mógł i tutaj mam problem: chciałbym, żeby vault
  • 5
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@Virti: To faktycznie może być upierdliwe w małych amatorskich projektach, ale Vault nie robi tu wyjątków. Nie da się wtedy (w dev) przechować danych pomiędzy uruchomieniami. Developerski wspiera tylko bazę in memory i nie robi tego bez powodu. Zamiast uruchamiania w trybie developerskim to obejdź to sobie samodzielnie i zapomnij o temacie:

* Jak Ciebie to boli to zmniejsz liczbę potrzebnych kluczy do odblokowania; key-threshold musi być większe równe liczbie
  • Odpowiedz
@Virti: w vault chyba wszystko ma możliwość ustawienia lease, by wygasało po jakimś czasie. Z wyjątkiem root tokenu. Secret też może mieć lease i wygasnąć, ja tego nigdy nie używałem - używam vaulta do rzeczy które muszą być przechowywane dłużej.
  • Odpowiedz