Да, GitLab Variables это не Vault. Но masked + protected + audit log для большинства задач хватает. Vault нужен когда динамическая ротация, lease, интеграция с k8s и тд. Для "закинуть переменные и иногда обновлять" - оверкилл.
По поводу ИИ - да, помогал структурировать, каюсь. Но суть от этого не меняется) Но если для вас это принципиально, буду писать с ошибками и сумбурно )
Да все просто, я параноик и не люблю секреты держать в файлах. Сначала юзал SOPS - задолбался с ключами и доступами, особенно когда секретов стало больше десятка.
А тут GitLab из коробки дает protected/masked на каждую переменную отдельно. Плюс практичные штуки: надо глянуть какой сейчас DATABASE_URL на проде - открыл UI и видишь. CI упал - поправил один ключ за 5 секунд, не редактируя весь блоб. glenv просто мост между локальным .env и GitLab, без лишней инфраструктуры.
Хороший вопрос. Если коротко — glenv не конкурент Vault/Doppler, он работает на другом уровне.
GitLab CI/CD переменные — это уже встроенный менеджер секретов внутри GitLab: masked, protected, environment scope, audit log. Если вы и так на GitLab — зачем поднимать и оплачивать дополнительную инфраструктуру?
glenv решает ровно одну вещь: неудобный интерфейс управления этими переменными. Перенести 80 переменных из .env файла в GitLab через веб-UI — мучение. glenv делает это одной командой с diff-preview.
На мой взгляд Vault/Doppler имеют смысл когда:
Нужен мультиплатформенный доступ к секретам (не только GitLab, но и K8s, AWS, etc.)
Нужна динамическая ротация, fine-grained ACL, аудит на уровне отдельного секрета
Команда работает с несколькими инструментами за пределами GitLab-экосистемы
Если же стек — это GitLab + GitLab CI, то встроенные переменные отлично справляются, а glenv просто убирает боль их обслуживания.
У меня вопрос к организаторам.
Будут ли наказаны прошлогодние деды морозы-кидатели?
Которые, либо ничего не отправили вообще, либо отправили диск с линуксом.
Нельзя оставлять без наказанным их наплевательское отношения к «внукам».
Спасибо.
Умная софтина найдет и «скрытое» таким образом устройство. У меня есть на телефоне приложение BTExplorer, я проверял сканируя в абтобусе когда еду на работу, какие устройства находит. Приложение без проблем находило и скрытые наушники и сам телефон товарища.
ps: Это приложение может рассылать визитные карточки с данными всем найденным устройствам.
Да, GitLab Variables это не Vault. Но masked + protected + audit log для большинства задач хватает. Vault нужен когда динамическая ротация, lease, интеграция с k8s и тд. Для "закинуть переменные и иногда обновлять" - оверкилл.
По поводу ИИ - да, помогал структурировать, каюсь. Но суть от этого не меняется) Но если для вас это принципиально, буду писать с ошибками и сумбурно )
Да все просто, я параноик и не люблю секреты держать в файлах. Сначала юзал SOPS - задолбался с ключами и доступами, особенно когда секретов стало больше десятка.
А тут GitLab из коробки дает protected/masked на каждую переменную отдельно. Плюс практичные штуки: надо глянуть какой сейчас DATABASE_URL на проде - открыл UI и видишь. CI упал - поправил один ключ за 5 секунд, не редактируя весь блоб. glenv просто мост между локальным .env и GitLab, без лишней инфраструктуры.
Хороший вопрос. Если коротко — glenv не конкурент Vault/Doppler, он работает на другом уровне.
GitLab CI/CD переменные — это уже встроенный менеджер секретов внутри GitLab: masked, protected, environment scope, audit log. Если вы и так на
GitLab — зачем поднимать и оплачивать дополнительную инфраструктуру?
glenv решает ровно одну вещь: неудобный интерфейс управления этими переменными. Перенести 80 переменных из .env файла в GitLab через веб-UI —
мучение. glenv делает это одной командой с diff-preview.
На мой взгляд Vault/Doppler имеют смысл когда:
Нужен мультиплатформенный доступ к секретам (не только GitLab, но и K8s, AWS, etc.)
Нужна динамическая ротация, fine-grained ACL, аудит на уровне отдельного секрета
Команда работает с несколькими инструментами за пределами GitLab-экосистемы
Если же стек — это GitLab + GitLab CI, то встроенные переменные отлично справляются, а glenv просто убирает боль их обслуживания.
Я считаю, что это не подарок.
Мои внуки получили полезные подарки:
2015-2016 — BT колонку,
2014-2015 — BT колонку,
2013-2014 — классный конструктор для компании людей,
2012-2013 — творческий набор(т.к. внучка оказалось творческим человеком).
Будут ли наказаны прошлогодние деды морозы-кидатели?
Которые, либо ничего не отправили вообще, либо отправили диск с линуксом.
Нельзя оставлять без наказанным их наплевательское отношения к «внукам».
Спасибо.
Пардон, ссылка умерла уже
forever alone + Баг ))
И опять же у Pirobox нет поддержи колеса мышки, это иногда удобно.
ps: Это приложение может рассылать визитные карточки с данными всем найденным устройствам.
zbx@mail.ru
Заранее спасибо