спасибо посмеялся

надеюсь ты не серьезно.

Ты еще на гитхаб репозиторий запиши пароль от amazon, пускай его боты своруют.

Секреты внутри репозитория не хранятся. Знаешь почему?

почитай как хакнули fl.ru. У них слили код

а так как у них прям в коде все записано было то у них был долгий даунтайм пока они везде пароли меняли.

Если бы оно в коде не было жестко прошито, а передавалось как то за пределами репозитория то такой проблемы бы не было. Поэтому писать секреты в репозиторий это дурной тон.

В опенсорсе вообще невозможно.

Ребят, можете скинуть аналогичные чаты для PHP разработчиков? Спасибо!

В репозиторий пароль запишешь?

Нет, зачем?

Синглтон тоже в какой то мере антипаттерн, но считаю его юзание здесь оправданным.

Секреты внутри репозитория не хранятся. Знаешь почему?

Знаю

Знаю

А как ты их еще передавать будешь?

А как ты их еще передавать будешь?

Запишу) ты же как-то ENV устанавливаешь? Ну вот в файл записать просто вместо этого и всё

у меня конфигурация для ENV хранится в специальном репозитории

будь то chef/ansible

у меня конфигурация для ENV хранится в специальном репозитории

Зачем?

Зачем я комичу конфигурацию chef/ansible?

Подожди

Давай просто про ключ к сервису А

Как его хранить и загрузить для класса библиотеки?

а где он храниться будет и кем задаваться будет?

Передаешь классу при инициавлизации наприменр

либо создаешь специальный метод который может эти данные менять внутри класса.

Подожди

В Ruby он как попадёт? Через YAML?

В процесс? да как угодно

Ну вот я про твой пример с secrets.yml спрашиваю

У меня в секретах он хранится

Ребят, можете скинуть аналогичные чаты для PHP разработчиков? Спасибо!

тут один из пользователей составил клевый список чатов, думаю найдешь там что тебе нужно https://github.com/goq/telegram-list

Так, значит YAML. В том файле откуда взялось значение?

Из ENV

https://github.com/ebertti/awesome-telegram

где то был еще список всех pro.*

Из ENV

Я вот на этом этапе не вижу проблемы вписать руками или через CD

в ENV?

В YAML!

ты на проде это как пропишешь?

Щито

Вот потому и спрашиваю: зачем ENV?

Ну, ты рассматриваешь дефолтную конфигурацию где secrets.yml не комитится в репозиторий

ты на проде это как пропишешь?

Выше привёл два примера как: ручной и автоматизированный

значит тебе нужно делать еще голый secrets.yml.default верно?

Ну, ты рассматриваешь дефолтную конфигурацию где secrets.yml не комитится в репозиторий

Тип того

иначе ты не будешь знать какие у тебя секреты хранятся

значит тебе нужно делать еще голый secrets.yml.default верно?

Возможно

Тут много вариантов

А если так, то зачем мне возиться с двумя файлами когда я могу через ENV все задавать? ENV имхо гибче.

Я могу легко ENV в докере прокинуть, файл сложнее.

А если так, то зачем мне возиться с двумя файлами когда я могу через ENV все задавать? ENV имхо гибче.

А зачем тебе тогда YAML?

Чтобы у меня в одном месте приложения было видно все все секреты которые вообще есть.

Как они туда попадают из ENV?

ENV кого вообще?

unix environment

Как они туда попадают из ENV?

<%= ENV['DB_HOST'] %>

unix environment

Неее, нету глобального ENV в системе

ну да

глобального unix timestamp Тоже нету

а понятие есть

Так вот чей ENV?

Докера? Приложения? Чего-то ещё?

И откуда он берётся? Из ~/.profile?

я обычно юзаю direnv/docker

я обычно юзаю direnv/docker

Это мало о чём говорит ? но ладно. Как они там оказались? Сам вписал? Или через докер?

Я читаю secrets.yml дальше могу составить свой .envrc который не комитится в репозиторий.

direnv простой, попробуй может понравится

ERROR: S client not available

Ты либо скакнул вперёд, либо я потерял нить

он мне еще позволяет не писать bundle exec

Ты либо скакнул вперёд, либо я потерял нить

Я ставлю direnv, читаю secrets.yml, беру все ENV которые мне нужны и пишу со значенитями в .envrc

Попробую с другой стороны: сервис A дал тебе ключ, ты его копируешь и пишешь куда?

Жесть

Ээ

у меня в локалке внешние апишки не юзаются.

он мне еще позволяет не писать bundle exec

Я и так не пишу, спасибо require 'bundler' Bundle.require

Сервис дал мне ключ и дальше я его уже прописываю на проде в докер контейнер

у меня в локалке внешние апишки не юзаются.

Ужас. Ты меня не понимаешь

Я и так не пишу, спасибо require 'bundler' Bundle.require

bundle exec guard и все такое

Сервис дал мне ключ и дальше я его уже прописываю на проде в докер контейнер

Так, каким образом? Командой отдаёшь? Или в файл?

Так, каким образом? Командой отдаёшь? Или в файл?

Как я докеру прописываю ENV? ну сейчас у меня некое подобие докера на личном сайте, там я через chef провизионирую контейнеры которые мне нужно поднять и задаю им ENV

bundle exec guard и все такое

Не знаю guard, к счастью

А так в каждой системе оркестрации по своему

В docker-compose например легко env задать

Как я докеру прописываю ENV? ну сейчас у меня некое подобие докера на личном сайте, там я через chef провизионирую контейнеры которые мне нужно поднять и задаю им ENV

Как задаёшь?

docker-compose конфиг со всеми файлами лежит в отдельном репозиториию.

А

Так, всё же у тебя ключ от сервиса А в репозитории, хоть и отдельном

Ты осознаёшь сколько путей проходит ключ до кода? Около 5

значит тебе нужно делать еще голый secrets.yml.default верно?

А тут один

Как задаёшь?

docker_container "apache_#{unix_name}_php_5_3" do repo "mycompany/apache_php_5_3" links ["memcached:memcached"] port ["127.0.0.1:#{http_port}:80"] env ["CS_USERNAME=#{unix_name}", "CS_USERNAME_UID=#{unix_uid}"] volumes [ "/home/#{unix_name}/web:/home/#{unix_name}/web", "/var/run/mysqld:/var/run/mysqld" ] kill_after 3 action [:create, :start] end Вот так например

Ты осознаёшь сколько путей проходит ключ до кода? Около 5

Какая разница как у тебя передается ключ если у тебя приложение прелоадится

На локалке один путь на проде другой

через ENV очень удобно секреты и конфигурацию передавать

На локалке один путь на проде другой

Какую роль это играет? Относительные пути нужны

Что?

твое приложение вообще заботить не должно как ему ENV подсунули

тем ENV'ы и хороши

твое приложение вообще заботить не должно как ему ENV подсунули

Ммм, приложение может не заботить как YAML файл создали

Ну да, вот только ENV'ы проще пробрасывать