История изменений
Исправление
stevejobs,
(текущая версия)
:
например, у меня была такая же проблема как у тебя, но с другим продуктом - с ansible, который управляет нашим самописным клаудом на уровне конфигурации. Мне нужно админить клауд, и его конфиг динамический, и пермишены динамические.
я это делал копированием-удалением файлов ключей на уровне Энсибла (один человек - один ключ), но есть проблема - код должен быть маниакально чистый и надежный, иначе легко создать уязвимость
и непонятно делать что в динамической среде, когда у тебя контейнер может шедулером подняться где угодно
Исходная версия
stevejobs,
:
например, у меня была такая же проблема как у тебя, но с другим продуктом - с ansible. Мне нужно админить скриптами клауд, а его конфиг динамический, и пермишены динамические.
я это делал копированием-удалением файлов ключей на уровне Энсибла (один человек - один ключ), но есть проблема - код должен быть маниакально чистый и надежный, иначе легко создать уязвимость
и непонятно делать что в динамической среде, когда у тебя контейнер может шедулером подняться где угодно