- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我在 Gitlab 上有一个私有(private)项目,其 CI/CD 设置为从 Google Container Registry 推送/拉取 docker 镜像,并将我的软件部署到 GCP 中的 Kubernetes Engine。
有没有办法让我的项目公开,而不必担心用于连接 GCP 的 secret 被泄露?特别是,我担心当我的存储库是公开的时,任何人都可以添加像 echo $GCP_REPOSITORY_SECRET
这样的行。某处.gitlab-ci.yml
文件,推送他们的分支并查看 CI 的输出以“发现”我的 secret 。 Gitlab 有防止这种情况的机制吗?更根本的是,是否有最佳实践来为公共(public)存储库保密部署 secret ?
最佳答案
More fundamentally, are there best practices to keep deployment secrets secret for public repositories?
kubectl get secret <secret name> -o jsonpath="{['data']['ca\.crt']}" | base64 -D
, 使用正确的帐户和
RBAC .
The whole cluster security is based on a model where developers are trusted, so only trusted users should be allowed to control your clusters.
Configure Kubernetes app secrets as variables for Auto DevOps pipelines
Operators and administrators require that the configuration of secrets takes place outside the application’s repository to reduce risk and exposure of sensitive data.
To address this need, GitLab now offers the ability to configure secrets as environment variables that are made available to the Auto DevOps application running in your Kubernetes cluster.
Simply prepend your variable with
K8S_SECRET_
and the relevant Auto DevOps CI pipeline will take your application secret variable to populate a Kubernetes secret.
关于kubernetes - 在公共(public)存储库中保密 gitlab CI/CD 变量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53244223/
根据这个link ,注册 token 必须保密。 Registration token: An ID generated by the FCM SDK for each client app inst
我想使用 GitHub API 创建一个开源项目,但我遇到了一个问题,我的 key 在源代码中。我从不同的地方读到从不在源代码中包含任何 key ,我同意这一点。我还发现了一些关于通过网络服务器进行身
对,我说的是桌面应用程序中的许可证验证代码,例如一种方法bool ValidateLicense(string licenseCode) .当然,任何保护方案都可以由熟练且坚定的破解者进行逆向工程。但
我正在使用 Giphy 的 API,目前有一个开发 key 。我想部署我的网站,但不知道它是面向公众的 key 还是私有(private) key ,并且无法在网上找到答案,也无法直接询问他们。 最佳
我正在尝试在我的个人项目中使用亚马逊网络服务。我已经获取了他们的 AWS SDK for .NET 并正在使用它,但我有点困惑。 通过私钥/公钥对访问 Web 服务(在本例中为 SimpleDB,但我
我是一名优秀的程序员,十分优秀!