Bereitstellung selbst gehosteter GitHub-Runner auf Kubernetes (EKS) mit einem benutzerdefinierten Docker-Image
Die Bereitstellung selbst gehosteter GitHub-Runner auf Organisationsebene kann komplexer sein als erwartet – insbesondere, wenn Sie vollständige Kontrolle über die Tools, die Skalierbarkeit und die Ausführungsgeschwindigkeit benötigen. In unserem Fall benötigten wir eine benutzerdefinierte Runner-Umgebung, in der DevOps-Tools wie Terraform, AWS CLI, kubectl, Helm und Gitleaks bereits vorinstalliert waren. Die Installation dieser Tools zur Laufzeit in jedem […]
Abrufen von Secrets in Kubernetes mit dem AWS Secrets Manager Agent Sidecar
Die Verwaltung von Secrets in Kubernetes mag zunächst einfach klingen – bis man sie tatsächlich in großem Maßstab umsetzt. Zu den gängigen Ansätzen gehören das Einbinden von Kubernetes-Secrets als Umgebungsvariablen, die Verwendung eines externen Secrets-Operators oder der direkte Aufruf von Cloud-SDKs aus dem Anwendungscode heraus. Jede dieser Optionen bringt Kompromisse in Bezug auf Caching, Überwachung, Sicherheitsgrenzen und die Kopplung von Anwendungen mit sich. In diesem Beitrag stellen wir eine Alternative vor […]