add tks-admin-tools group #264
Conversation
|
| GitGuardian id | Secret | Commit | Filename | |
|---|---|---|---|---|
| 8178259 | Generic Database Assignment | bde3d03 | tks-admin-tools/base/resources.yaml | View secret |
🛠 Guidelines to remediate hardcoded secrets
- Understand the implications of revoking this secret by investigating where it is used in your code.
- Replace and store your secret safely. Learn here the best practices.
- Revoke and rotate this secret.
- If possible, rewrite git history. Rewriting git history is not a trivial act. You might completely break other contributing developers' workflow and you risk accidentally deleting legitimate data.
To avoid such incidents in the future consider
- following these best practices for managing and storing secrets including API keys and other credentials
- install secret detection on pre-commit to catch secret before it leaves your machine and ease remediation.
🦉 GitGuardian detects secrets in your source code to help developers and security teams secure the modern development process. You are seeing this because you or someone else with access to this repository has authorized GitGuardian to scan your pull request.
Our GitHub checks need improvements? Share your feedbacks!
|
This PR is stale because it has been open 3 days with no activity. Remove stale label or comment or this will be closed in 3 days. |
robertchoi80
force-pushed
the
tks-issues-861
branch
from
1f4aea1 to
6d27d0e
Compare
robertchoi80
changed the title
즉, decapod-site 의 값을 변경하지 않고, 그냥 설치하면 모든 component 가 TKS 기본 패스워드로 설치되고, |
robertchoi80
force-pushed
the
tks-issues-861
branch
from
6d27d0e to
6d6bde6
Compare
|
@zugwan 이 base-yaml 과 매핑될 site 파일을 어딘가에 만들어야 할것 같은데, user-cluster 컨셉과 유사하게 admin-site-template 을 https://github.com/openinfradev/tks-admin-site/tree/main/site 에 넣어두고, 이걸 실제 구축할 사이트의 git repo에 복사해서 사용하는 형태로 하면 어떠려나요? 의견 부탁드립니다. |
tks-mgmt-cluster-deploy 에서 어드민 클러스터의 Cluster API 인프라 프로바이더에 따라 decapod-site의 레퍼런스 사이트를 선택하도록 해둔 상태입니다. 사용자 클러스터와 동일하게 어드민 클러스터도 인프라에 따라 내용(site-value)이 달라질 부분이 있을거라 생각했습니다. 현재 구현대로 진행하면 어떨까요? |
|
This PR is stale because it has been open 3 days with no activity. Remove stale label or comment or this will be closed in 3 days. |
|
@zugwan 네, 그럼 decapod-site 의 주요 reference 디렉토리 하위에 tks-admin-tools 디렉토리 추가하여 site-values 추가하겠습니다. |
robertchoi80
force-pushed
the
tks-issues-861
branch
from
6d6bde6 to
d76389b
Compare
robertchoi80
force-pushed
the
tks-issues-861
branch
from
d76389b to
bde3d03
Compare
https://github.com/openinfradev/tks-issues/issues/861
일단 요렇게 올렸는데, 몇가지 의견을 구할 점들이 있습니다.
site-values.yaml 파일의 필요 여부: 만들다 보니 resources.yaml 중 어떤 내용들이 site-values로 가야하는지 상당히 애매하군요. 기본적으로 base의 내용은 다 override할 수 있다고 생각하고 바로 site-template 등에서 직접 override하는 게 나은 건 아닌가 하는 생각도 들었습니다. opensource 일 때는 사용자가 참고할 수 있는 sample 용도의 성격이 있었으나, 지금처럼 우리가 직접 site-template을 관리하는 상황에서는 그 필요성이 크게 없어진 것 같다는 느낌입니다.
password 값 표시 위치: helm chart 는 공적인 성격의 repo다 보니 password 표시는 자제하자고 태규님께도 코멘트 드렸지만, 실제 값이 들어가는 decapod 입장에서는 어딘가에 실제 값이 들어가야 하는데, 그게 base에서부터? 또는 site 에만? 하는 고민이 되었는데, 일단은 기존 파일들과 비슷하게 base에 다 넣긴 했습니다.
site-values.yaml 과 실제 site-template 에서의 작성 규칙
"a.b.c" 처럼 한줄로 표시하는 형식과 base와 동일하게 block 형식으로 작성하는 형식 중 최종 합의된 rule이 뭐였죠? 전에 동규님께서 이부분 파싱 작업할 때 이슈가 있어 앞으로는 어떻게 하자고 합의했던 걸로 기억해서 다시 여쭤봅니다.
의견 부탁드립니다.
decapod-site PR: openinfradev/decapod-site#177