Я хотел бы использовать Terraform MySQL Provider, чтобы вести список пользователей mysql и предоставлять удобные возможности для создания новых тестовых сред. .tfИ .tfstateфайлы , как , кажется, хотят , чтобы хранить пароли MySQL в незашифрованном виде . По поводу .tf: Насколько я понимаю, .tfфайлы...
Наконец, вы так сильно любите Docker, что хотите перенести свои критически важные для бизнеса производственные системы с конфиденциальными данными клиентов в Docker Swarm. Некоторые, возможно, уже сделали это. Другая организация не может себе этого позволить из-за политики, запрещающей...
Мы планируем использовать ansible vault в нашем проекте, чтобы предотвратить утечку паролей или ключей в git. Идея состоит в том, чтобы поместить все наши конфиденциальные данные в простой файл, а затем зашифровать этот файл с помощью ansible-vault с помощью пароля, прежде чем нажимать на git....
Впервые, услышав слово SecOps, я подумал о нем как о подходе к управлению, который нацелен на объединение групп безопасности и операций, во многом так же, как DevOps объединяет разработчиков и команду операций. Но разве безопасность не является частью головоломки DevOps? DevOps уже включает такие...
Я хочу доставить свое приложение клиентам в виде образа докера. Но очень важно, чтобы конечный пользователь ничего не изменял внутри контейнера. Пользователь должен иметь возможность только запускать / останавливать контейнер и взаимодействовать с контейнером через сеть. Можно ли запретить доступ к...
Все говорят, что хранение учетных данных в системе контроля версий (git) - это плохо. Поэтому должны быть другие способы хранения учетных данных, которые намного лучше. Приложение должно получать учетные данные откуда-то, чтобы использовать службы, от которых оно зависит. Эти учетные данные обычно...
Для serverless.com самый простой способ раскрыть секрет функции лямбда-AWS - это сохранить его в serverless.ymlфайле (например, зашифрованном с помощью KMS). Но передача зашифрованных секретов в Git - не лучшая вещь в мире. Требуется изменение кода, когда секрет должен измениться, с одной стороны....
Кажется, что по умолчанию балансировщики нагрузки Google Cloud выставляют несколько портов без необходимости. Я не нашел способа выставить только 80/443, и каждый раз, когда я делаю один из их балансировщиков нагрузки, в nmap отображаются следующие порты: PORT STATE SERVICE 25/tcp open smtp 80/tcp...
Я использую плагин Publish Over SSH для развертывания моих приложений Jenkinsв разных средах. Некоторые задания по развертыванию выполняют подготовку среды и такие вещи, как остановка и перезапуск системной службы сервера приложений. Некоторые из этих команд требуют sudo. Мне просто любопытно,...