Это если кластер небольшой и пользователей мало. Даже на 200 тысячах запросов за 5 минут потеря условных 20% серверов (которые на редеплой ушли) может наебнуть оставшиеся + время на перенастройку маршрутов шлюзами
Читать полностью…точно помню, что был fabric8 клиент для кубера, который умеет секреты вытягивать, если подружить его с рефреш скоуп бинами для того же спринга, то все становится тривиально
пушим в гит
джоба это переливает в секреты и дергает хук, приложение перечитывает секреты
Если Вы про HashiCorp — возможность обновления секретов без перезапуска самих приложений (особенно актуально для ключей шифрования), кмк, перечеркивает минусы (но внедрять я это говно, конечно, не буду)
Читать полностью…кстати, еще наброшу - с отдельным инструментом ты можешь задавать группы и имена артефактов (jar, образ) как тебе надо, в гитлабе это все завязывается на имя репы + нельзя больше одного артифакта на репку
следом емнип у каждой репки там своя url для мавен/докер репы. но тут я не уверен
Вот сколько раз таска не девопсов не висела неделями в ожидании? Плюс если это пет или командный проект — девопсов может и не быть (и тогда ими становятся разрабы)
Читать полностью…Хотя свое решение, аналогичное волту, на той же Java можно запилить в пределах недели (сырое, но все же)
Читать полностью…Кто ж спорит. Но если ебаться лень — то как вариант прикрутить волта (или если кластер строил какой-то долбоеб, затянувший туда HashiCorp, а бизнес не дает времени свое запилить)
Читать полностью…1. Это если он перегружен, то да. А если нет?
2-3. Ну будет вместо одной системы две, вместо одного бэкапа два.