Представьте, что у вас есть программа GitLab Docker, которой вы хотите передать учетные данные из хранилища учетных данных. То есть переменная CI/CD просто обозначает имя профиля учетных данных.
Есть ли способ подключить контейнеры Docker к хранилищу учетных данных хоста?
#docker #gitlab #security #credentials
Вам необходимо предоставить дополнительную информацию о стеке технологий.
Короче говоря, вы должны смешивать обязанности хоста, забота о gitlab runner + хранилище учетных данных не является хорошей практикой проектирования. Если хост выйдет из строя, вы потеряете две основные услуги вместо одной. Скорее всего у вас будут другие потребители магазина. Кроме того, это нарушает принцип единой ответственности.
По собственному опыту я могу сказать вам, что для этого мы используем «хранилище параметров AWS» (H/A и отдельный сервис). Тайны поглощает штурвал-карта - https://github.com/cmattoon/aws-ssm и внедряются в кластер в качестве конфигураций. После этого каждая заинтересованная сторона могла использовать все, что пожелает.
![[екатерина Малярова] Все О Жакетах](/assets/images/icons/forum6.png){kind=icon}
![[Ирина Огурченок] Полезные сладости: пирожные Кокосовый фреш](/assets/images/icons/forum0.png){kind=icon}
