В начале статьи задекларировали правильные и рабочие идеи. Но примеры и реализация вызывает много вопросов. Если проследить за руками, то можно заметить что в итоговом пайплайне в build_* мы используем образ kaniko, в нем же авторизацию vault, откуда в нем бинарь волта появился? Изначально был сниппет с образом vault. Насколько ок хранить секреты в образах? По итогу тестируем и отправляем в прод тоже разные образы? Так же очень утрирован процесс деплоя с argo, в какой момент обновляется версия в манифесте арго?
В начале статьи задекларировали правильные и рабочие идеи. Но примеры и реализация вызывает много вопросов. Если проследить за руками, то можно заметить что в итоговом пайплайне в build_* мы используем образ kaniko, в нем же авторизацию vault, откуда в нем бинарь волта появился? Изначально был сниппет с образом vault. Насколько ок хранить секреты в образах? По итогу тестируем и отправляем в прод тоже разные образы? Так же очень утрирован процесс деплоя с argo, в какой момент обновляется версия в манифесте арго?