Комментарии 38
который нужно положить на серверы, которые вы будете использовать для вашего кластера
Если это ключ для SSH Key-Based Authentication, то его установка требует определенных манипуляций. Или подразумевается, что если решил поставить kubernetes, то про ключи уже должен знать досконально?
Это, конечно, хлопотно гонять пользователя раскладывать ключи по своим серверам, у нас есть три продолжения этой темы:
1. будет дока, которая расскажет как разложить ключи по серверам (surprise, surprise) запустив ansible из терминала и введя проль(-и)
2. мы предложим вариант загрузки на wigin готового private ключа, если вдруг у пользователя уже готова key-based auth на его машины
3. будет возможность создавать vm-ы для разворачивания в публичных облаках, при таком раскладе все ключи будут разложены автомагически
Мой внутренний параноик застрелился сразу после прочтения!
А тем кому нужен такой сервис — буду читать о них в сводках об утечках инфы пользователей.
Это огроменный риск. И я не готов рисковать данными моих пользователей вот таким глупым образом.
Потом можно уже вникать и разбираться как это все устроено и работает, чтоб перенести на стейдж и прод.
В любом случае — найдутся те, кто будет пользоваться сервисом. Тема хайповая. :)
При таком раскладе будет интересно?
Спасибо.
Backend: gitlab.com/wiginio/wigin-core
Dashboard: gitlab.com/wiginio/wigin-ui
Велкам!
Пример, что будет, если ваша инфраструктура будет скомпрометирована? Будет внедрена закладка в процесс деплоя k8s и эта закладка будет распространяться по серверам клиентов? Ботнет — это самое простое, что я вижу тут. Большой ботнет.
Ну и никто не запрещает потом ей открывать бэкдор, сливать базы данных и все, что угодно. Тем более, что она будет установлена с правами root!
Это абсолютнейший контроль над системой.
хотя тут телодвижений больше для клиента. Не только ключи разложить, но ещё и пользователя в sudoers добавить.
Поздравляю, вы изобрели Ansible Tower или Polemarch в SaaS виде :)
Как селф-хостед решение — возможно. Но лично для меня не вариант, ибо проигрывает тому же Ansible Tower по всем фронтам.
Как часть некого публичного клауда — вполне себе, но как выше написали Privacy Policy и всё такое (хотя это больше к клауду который данный сервис предостовлят).
Как отдельный сервис в чистом виде — однозначно нет, т.к. эта штука получает полный и непрозрачный контроль над моей инфраструктурой (или её частью)
Хорошо, безусловно, будет опенсорс вариант доступный on-premises. Все-таки в чем привлекательность опенсорс в данном конкретном случае, если сам вигин изначально предполагается как сервис, который из облака? По такой модели работает, например, bitnami, который тоже имеет доступ ко всему в вашем облаке.
Backend: https://gitlab.com/wiginio/wigin-core
Dashboard: https://gitlab.com/wiginio/wigin-ui
Велкам!
всё есть, но в другом месте
https://gitlab.com/lean-delivery/ddl-ng/
https://bintray.com/lean-delivery/ddl-ng
но мы немножко поменяли концепцию :)
Kubespray-as-a-Service — добавляем Kubernetes к любому облаку