Кто не слышал про Terraform, Ansible и Helm? Таких действительно почти нет, ведь это - самые популярные инструменты оптимизации инфраструктуры. Но у них есть свои особенности и недостатки, с которыми приходится учиться работать. Как и подбирать подходящий инструмент для конкретного случая.Приветствую! Меня зовут Михаил Коробка, и сегодня я поделюсь, как мы выбираем и используем Terraform, Ansible и Helm, и что нужно учитывать при их внедрении. Читать далее
Argo CD is a declarative continuous deployment framework for Kubernetes. In Argo CD versions prior to 2.3 (starting at least in v0.1.0, but likely in any version using Helm before 2.3), using a specifically-crafted Helm file could reference external Helm charts handled by the same repo-server to leak values, or files from the referenced Helm Chart. This was possible because Helm paths were predictable. The vulnerability worked by adding a Helm chart that referenced Helm resources from predictable paths.…
В Bestmile мы используем Terraform для AWS IaC. Но чем больше развивалась наша инфраструктура, тем запутаннее становился код Terraform.Код Terraform стало сложнее обслуживать. Он терял эффективность. Terraform — отличный инструмент, но нуждается в дополнениях. Здесь-то и пригодится Terragrunt.Terragrunt —…
Helm is a tool for managing Charts (packages of pre-configured Kubernetes resources). In versions of helm prior to 3.6.1, a vulnerability exists where the username and password credentials associated with a Helm repository could be passed on to another domain referenced by that Helm repository. This issue has been resolved in 3.6.1. There is a workaround through which one may check for improperly passed credentials. One may use a username and password for a Helm repository and may audit the Helm repository