Описание тега secrets
0
ответов
Можно ли синхронизировать секреты между Azure Key Vault и Kafka в HDinsight?
В настоящее время у меня есть приложение, развернутое в AKS, которое создает тему Kafka, при этом Kafka развернута в HDinsight. Я хочу реализовать SASL/OAUTHBEARER в качестве механизма безопасности. Однако я также хотел бы, чтобы секреты хранились в…
13 янв '23 в 00:55
1
ответ
GitLab Secrets Detection — конвейер не дает сбоев — проверяется только последняя фиксация
Чтобы реализовать детектор секретов через конвейер в запросах на слияние в моем репозитории GitLab, я следовал этому документу из GitLab здесь: «Включить обнаружение секретов | Отредактируйте файл .gitlab.ci.yml вручную» Но конвейер не выходит из ст…
20 дек '22 в 15:46
1
ответ
Можно ли создать секрет tls kubernetes, используя ресурсы данных Azure Key Vault в Terraform?
У меня есть файл сертификата и файл закрытого ключа, которые я использую для реализации зашифрованного трафика tls для нескольких разных модулей k8s, работающих под балансировщиком нагрузки NGINX ingress. Это работает нормально (т. е. веб-приложения…
23 дек '22 в 05:57
1
ответ
секреты docker-compose без режима роя: как импортировать их значения?
Есть некоторые вопросы об использовании секретов сdocker-composeбез режима роя, но при попытке следовать некоторым из них мне так и не удалось прочитать секреты внутри работающего контейнера. Подход №1 docker-compose.yml: version: "3.8" services: se…
01 фев '23 в 17:38
0
ответов
Как получить секрет в моем приложении Expo?
Как получить секрет, хранящийся с помощьюeas secret:createиз моего приложения (созданного с помощьюeas build)? Я помню, что был какой-то способ сделать это, но я не могу вспомнить, как это было сделано. Я смутно припоминаю что-то вроде import { Secr…
20 фев '23 в 22:50
1
ответ
Как добавить файл seal-secret.yaml в диаграмму Helm?
У меня есть специальная диаграмма руля, которую я написал, которая имеетdeployment.yaml,service.yamlи другие ямлы. Теперь я хочу включить в него файл шаблона seal-secret.yaml, например: {{- if .Values.sealedSecrets -}} apiVersion: bitnami.com/v1alph…
04 мар '23 в 04:44
1
ответ
Почему модуль Python Secrets продолжает генерировать одни и те же пароли в этой функции в Django
Вот функция: def generate_password(): alphabet = string.ascii_letters + string.digits + "!@#$%^&*()+=/.," return ''.join(secrets.choice(alphabet) for i in range(12)) Я добавил это в модель Django, чтобы она автоматически вызывалась при создании …
02 фев '23 в 10:14
1
ответ
Можно ли хранить секреты пользователя в PropertiesService.getUserProperties()?
Я разрабатываю надстройку Google Workspace (автономный скрипт), которая будет выполнять вызовы REST API к внешней службе, и для этой цели ему необходимо предоставить ключ API. Я запрашиваю ввод ключа API у пользователя, а затем сохраняю его вPropert…
05 янв '23 в 14:39
0
ответов
Есть ли тестовый дублер GCP Secrets Manager для локальной разработки?
Я ищу локально исполняемый тестовый двойник (макет/заглушка/подделка и т. д.), который можно использовать для замены Google Cloud Secrets Manager, используемого моим приложением. Что-то вроде Localstack в случае с AWS. Это позволило бы мне запускать…
20 фев '23 в 19:44
0
ответов
Зачем использовать AWS Secret Manager вместо переменных среды?
https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html Secrets Manager позволяет заменить жестко заданные учетные данные в вашем коде, включая пароли, вызовом API к Secrets Manager для программного извлечения секрета. Это помогает га…
16 янв '23 в 08:09
0
ответов
Какой способ хранения секретных ключей, полученных с помощью SDK, вы считаете лучшим в веб-приложении?
В настоящее время я работаю над приложением, которому требуются секретные ключи для шифрования и подписи информации, сгенерированной клиентом и переданной по сети, эти ключи предоставляются каждому пользователю. В настоящее время, когда пользователь…
03 мар '23 в 15:56
1
ответ
Динамические учетные данные
Поддерживает ли Azure Key Vault функцию динамических секретов, такую как хранилище Hashi Corp? Эта функция - то, что требуется. https://developer.hashicorp.com/vault/tutorials/db-credentials/database-secrets Вот что я смог найти о лазурном хранили…
14 фев '23 в 07:41
0
ответов
dapr.io/config аннотация для доступа к секрету
Я пытаюсь развернуть k8s pos с контейнером dapr sidecar. Я хочу, чтобы контейнер dapr имел доступ к секретному ключу с именем «MY_KEY», хранящемуся в секрете, называемом my-secrets. Я написал этот манифест для развертывания: apiVersion: apps/v1 kind…
24 янв '23 в 09:21
0
ответов
dapr для доступа к секретам kubernetes в качестве хранилища секретов
после моего предыдущего вопроса о секретах dapr и k8s. У меня есть секрет k8s, определенный следующим образом: apiVersion: v1 kind: Secret metadata: name: secretstore namespace: my-namespace type: Opaque data: MY_KEY: <some base64> Затем я опр…
25 янв '23 в 09:53
0
ответов
Podman — генерировать переменные ENV с секретами из файла
Podman позволяет использовать секрет. Это позволяет передавать конфиденциальные значения, такие как учетные данные или ключи API, в контейнер во время его запуска, но исключает их из коммитов или экспорта. До сих пор я использовал следующий формат д…
05 июл '23 в 16:16
0
ответов
Настройка Vault в Kubernetes для хранения имени пользователя и пароля
Я прохожу стажировку в Cloud/DevOps, и у меня возникли проблемы с тестированием Vault! Я должен был научиться его использовать, и моя идея заключалась в том, чтобы создать секрет, сохранить его в Vault, а затем создать YAML-файл, который будет извле…
24 мар '23 в 14:28
1
ответ
Внешний секрет не работает в Kubernetes
Я реализовал внешние секреты для извлечения значений из хранилища ключей Azure в кластере Kubernetes. Я работал нормально в двух средах, но в третьей среде он не работает. Он создал хранилище секретов и проверяет его, но внешний секрет не предоставл…
19 апр '23 в 07:05
0
ответов
Как загрузить секреты Bitwarden в docker-compose
Я пытаюсь загрузить секреты (точнее, файл .env) из Bitwarden в файл docker-compose.yml, используя только токен доступа Bitwarden. Примерно так же, как в Githubactions, но в виде docker-compose.yml. Из очень тонкой документации я придумал что-то подо…
16 май '23 в 14:26
0
ответов
Невозможно получить секреты из диспетчера секретов Google в весеннем приложении
Я пытаюсь получить секреты от менеджера секретов Google, но они получают его, просто показывает имя секрета. Итак, все изменения, которые я сделал здесь, в моем pox.xml, я добавил эти зависимости <dependency> <groupId>org.springframework…
08 авг '23 в 12:11
1
ответ
С точки зрения непрофессионала, каково определение и разница между ключами, секретами и сертификатами в Azure Key Vault?
Я пытаюсь узнать об определении и разнице между ключами, секретами и сертификатами в Azure Key Vault. Я прочитал пост ниже пару раз, но мне он кажется немного техническим: В чем разница между ключами и секретами в Azure Key Vault? Итак, с точки зрен…
26 июн '23 в 10:58