Aktywne Wpisy
janburner +104
Byłem w weekend w Warszawie. To jaka jest tam inflacja na rynku matrymonialnym to kosmos. Gdzie nie spojrzysz masa chadów, oskarków, high tier normików, wszyscy zlooksmaksowani, po siłce, dobry fryz, stylówa. Jeszcze dekadę temu jak miałeś fit ciało albo umiałeś się fajnie ubrać, to już Cię to wyróżniało z tłumu szaraków. Teraz ten tłum szaraków jest wysportowany, modnie ubrany i uczesany. Rzeczy, które kiedyś dawały boost atrakcyjności - np. proste, białe zęby
Cassini +58
Znacie jakiś prosty sposób na szyfrowanie i deszyfrowanie plików (chodzi o pliki *.env) na maszynach w procesie CI?
Chcemy trzymać zaszyfrowane pliki na gicie i szyfrować je parą kluczy. Sęk w tym, że klucz prywatny nie może być przechowywany na maszynach produkcyjnych, i teraz nie wiem jak to rozgryźć.
Teoretycznie mogę skorzystać z klucza Jenkinsa, który przechowuję na serwerze CI, tylko jak to zrobić....? To pytanie do Was. ( ͡° ͜ʖ ͡°)
#informatyka #programowanie #jenkins #ci #komputery #devops #sysops #it #git #szyfrowanie
Komentarz usunięty przez autora
W międzyczasie pozwolę sobie zawołać mojego mirko-devopsowego guru @Maciek-z-Krakowa , może on jak zwykle będzie miał jakieś fajne rozwiązanie.
Komentarz usunięty przez autora
Komentarz usunięty przez autora
Do przechowywania credentiali możesz skorzystać z hashicorpowego vaulta - możesz go nawet z jenkinsem zintegrować: https://github.com/jenkinsci/hashicorp-vault-plugin
Jak siedzisz na AWSie to możesz użyć KMSa (Google Cloud też coś takiego oferuje btw: https://cloud.google.com/kms/)
Jeśli używasz Rundecka to możesz w nim zaszyć credentiale (ma bezpieczny store do takich rzeczy), nadać uprawnienia do wybranych katalogów jedynie wybranym encjom (userzy, maszyny, grupy - cokolwiek) i na tej podstawie propagować je