Ш̴̴̜̥͍͕̼̙̱͙͎͍̘̀̐̔́̾̃͒̈̔̎́́͜р̧̛̺͖͖̯̖ͧͤ͋̅̽ͧ̈̐̽̆̐͋ͤͦͬ͛̃̑͞͞и̒ͥͤͯ͂ͣ̐̉̑ͫ̉̑҉̛͏̸̻͕͇͚̤͕̯̱̳͉ͅф̴̴̡̟̞͙̙̻͍̦͔̤̞̔̓́̍͗̚͢͞ͅт̨̐ͫ̂͊̄̃ͥͪ͏̫̺͍̞̼͈̩̥̜͔͜͜ы̸̴̱̺̼̠̦͍͍͍̱̖͔̖̱͉̅͑͌͒ͫ͒̀ͥ͐ͤ̅͘̕.̵̴̡̭̼̮͖͈̙͖͖̲̮̬͍͙̼̯̦̮̮ͦ̆̀̑̌ͮͧͣͯ̔̂́͟г͌ͮ̏̈͂ͯ̚҉̛̙̬̘̲̗͇͕̠̙͙̼̩͚̀͘͞ͅо̷̥̯̘̓ͤ̽͒̋̉̀̂̄̒̓̊ͨ͛́̌ͤ̂̀͠в̶̒͒̓̏̓̚҉̛̙̘̺̰̮̼̟̼̥̟̘̠̜͜н̸̷̸̲̝͈͙̰̟̻̟̰̜̟̗͎̻̻͍̿̔̃ͨ͑о̔̀̋ͫ̇̿̐ͫ͌͗ͩ҉̨̜̙̙͈͍̮̮̼̙̘̞̕͜͡ Войти !bnw Сегодня Клубы
Я знаю вы тут все у мамки профессиональные девопс-инженеры, так что давайте объясняйте мне: Почему все делают вид, что гонять управлялку веб-сервером работающим на ingress и сам веб-сервер, торчащий голою жопою в мир, в одном поде и одном контейнере это нормально? При этом давая роли ingress-контроллера права на доступ ко всем секретам в кластере. Потому что они де используют кластерные секреты для хранения паролей от basic-авторизации и сертификатов. Причём это нормально не выпиливается. Если пытаешься какой-нибудь traefik на ингрессе ограничить в RBAC только сабсетом секретов - эта хуйня продолжает просить всё и ломается. В лучшем случае её можно ограничить неймспейсом (но тогда и ingressroute она ест только из этих неймспейсов). Та же хуйня с haproxy. У nginx-ingress (официально рекомендуемая срака, ага) в дефолтном конфиге ещё и права на создание секретов добавлены.
Рекомендовали: @enterprize
#JJHSW0 / @stiletto / 1657 дней назад

Да, я тут решил открыть для себя дивный мир кубеней и охуеваю с говна пополам с инструкциями "берёте kubectl apply -f https://vasyan.example.com/pisechka.yml и хуярите прямо себе в продакшон" и "helm repo add dumb https://faggot && helm install yourmom"
#JJHSW0/SPR / @stiletto / 1657 дней назад
> devops > секурность на хуй иди пидор)))))))))
#JJHSW0/7P3 / @komar / 1657 дней назад
@stiletto Это ты старый и немодный просто. Модные ребята так использовали примерно все еще за годы до изобретения кубеней.
#JJHSW0/4K2 / @komar --> #JJHSW0/SPR / 1657 дней назад
@komar «SRE: как автоматизировать распиздяйство. Советы ведущих собаководов Google.» Бля, а ведь сходится!
#JJHSW0/15U / @enterprize --> #JJHSW0/4K2 / 1657 дней назад

@stiletto зато вебскейл

#JJHSW0/CYI / @postman --> #JJHSW0/SPR / 1657 дней назад
Потому что платят за это, а последствия брича компенсируют страховая и маркетологи.
#JJHSW0/7H4 / @mad_hatter / 1657 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.