На 29:50 про секреты в репозитории: я знаю 1001 пример, когда секреты хранились в репке и потом компанию атаковали используя эти неизменяемые секреты

Спасибо за книжку 😉

Вопросы докладчику не очень

Разработчику совсем не обязательно лезть в repo с infr`ой и что то там commit`ить, если речь идет о цифрках тегов образов - flux, причем еще первой версии, позволяется отслеживать версии образов в container registry и при появлении новой версии применять ее к текущему hrs, после этого flux сам же делает auto commit в repo с hrs`ками. Настраивается это включением специальной аннотации в hrs.

О! Тесак)))