pro.jvm

19 Dec 2024 16:14

Кто ищет всегда найдет

pro.jvm

19 Dec 2024 16:13

Искать из развивающихся админов

pro.jvm

19 Dec 2024 16:12

Главное что бы в трудовой не было написано - бариска

pro.jvm

19 Dec 2024 16:11

Но я из пета и куб с докером выкинул нахрен. Пока не требуются + попутно пилится свое решение

pro.jvm

19 Dec 2024 16:10

Тогда велик шанс, что охуеет уже нода)

pro.jvm

19 Dec 2024 16:10

так у куб будет держать реплику до последнего

pro.jvm

19 Dec 2024 16:09

Это если кластер небольшой и пользователей мало. Даже на 200 тысячах запросов за 5 минут потеря условных 20% серверов (которые на редеплой ушли) может наебнуть оставшиеся + время на перенастройку маршрутов шлюзами

pro.jvm

19 Dec 2024 16:08

для пользака разницы ноль

pro.jvm

19 Dec 2024 16:08

но как по мне, проще передеплоить

pro.jvm

19 Dec 2024 16:08

точно помню, что был fabric8 клиент для кубера, который умеет секреты вытягивать, если подружить его с рефреш скоуп бинами для того же спринга, то все становится тривиально

пушим в гит
джоба это переливает в секреты и дергает хук, приложение перечитывает секреты

pro.jvm

19 Dec 2024 16:07

Девопсы этим заниматься должны

pro.jvm

19 Dec 2024 16:05

если прям уж требуется

pro.jvm

19 Dec 2024 16:05

Не, они просто в Sonatype уехали

pro.jvm

19 Dec 2024 16:04

Да вроде в Maven Central денежков не просят за артефакты :)

pro.jvm

19 Dec 2024 16:03

Если Вы про HashiCorp — возможность обновления секретов без перезапуска самих приложений (особенно актуально для ключей шифрования), кмк, перечеркивает минусы (но внедрять я это говно, конечно, не буду)

pro.jvm

19 Dec 2024 16:14

Подобные админы уже на пенсию собираются и в рот ебали менять места работы)))

pro.jvm

19 Dec 2024 16:12

Это да. Но девопсов днем с огнем сейчас хуй сыщешь нормальных. Не тех, которые манифестики в куб на курсах писать научились, а которые могут хотя бы объяснить как работает NAT, FW, ну или ручками сделать все то же самое, что делает K8S

pro.jvm

19 Dec 2024 16:11

Вопросы к руководству

pro.jvm

19 Dec 2024 16:10

Да, причем если эти челики хотят вникать чем заняты прогеры, а прогеры хотят вникать в то, чем заняты эти челики, то у них все "девопсно", так сейчас и должно быть. А если нет - то девопсом никаким тут и не пахнет, даже если у челиков в трудовой написано девопс-инженер и зарплата от этого на n-процентов выше, и уволить их как ты выше сказал надо, потому что это тупые сисадмины и говнокодеры, которые, вангую, не могут договориться друг с другом и от них больше вреда чем пользы. Как-то так.

pro.jvm

19 Dec 2024 16:10

пока новая не докатится и траффик не перекинется

pro.jvm

19 Dec 2024 16:09

у каждого члена команды сохранен его приватный ключ и публичные ключи коллег

в репе хранится все в зашифрованном виде
в кубере приватный ключ

pro.jvm

19 Dec 2024 16:09

наоборот, это лучше волта:

https://fluxcd.io/flux/guides/mozilla-sops/

pro.jvm

19 Dec 2024 16:08

Ну гит для секретов такое себе…

pro.jvm

19 Dec 2024 16:08

Вот сколько раз таска не девопсов не висела неделями в ожидании? Плюс если это пет или командный проект — девопсов может и не быть (и тогда ими становятся разрабы)

pro.jvm

19 Dec 2024 16:07

Хотя свое решение, аналогичное волту, на той же Java можно запилить в пределах недели (сырое, но все же)

pro.jvm

19 Dec 2024 16:06

Кто ж спорит. Но если ебаться лень — то как вариант прикрутить волта (или если кластер строил какой-то долбоеб, затянувший туда HashiCorp, а бизнес не дает времени свое запилить)

pro.jvm

19 Dec 2024 16:05

так это вроде и без волта можно сделать

pro.jvm

19 Dec 2024 16:05

А они не закрылись разве

pro.jvm

19 Dec 2024 16:04

Или что не для бедных)))

pro.jvm

19 Dec 2024 16:01

Альтернатива -Нексус?