Genau, es gibt eine YAML die vollständig den Zustand der Maschine beschreibt. Diese kann über die REST API eingespielt oder ausgelesen werden. Das schöne ist das die auch in Git eingecheckt werden kann und wenn die Maschine abfackelt, holst du eine neue aus dem Schrank und spielst die config wieder ein. Ob man die REST API jetzt als sicherer beschreiben möchte ist fraglich. Falls du das TLS Zertifikat mit dem root Recht hast kann da auch jeder machen was er möchte. Im Gegensatz zu SSH gibt es keinen Passwort geschützen private key, oder einen unprivilegierten User der erst mit einem sudo root Rechte bekommt. Die sicherste Variante ist dann OIDC, das funktioniert aber meines Wissens nach nur über deren Omni Platform.
![[MV] A leap of faith...ความเชื่อใจครั้งสุดท้าย (From "Petrichor the series")](http://i.ytimg.com/vi/U1piZH2CNXA/mqdefault.jpg)
Super, Vortrag, Einfach, Demo und für was gut ist
Danke
thalosctl health -e 10.410.10.42 ? was ähnliches ist mir bei meine FiSi Prüfung passiert…
Das Argument ist, dass REST Api sicherer als SSH ist und weil Menschen sich nicht via SSH einloggen können es kein "Configuration Drift" aufkommt?
Genau, es gibt eine YAML die vollständig den Zustand der Maschine beschreibt. Diese kann über die REST API eingespielt oder ausgelesen werden. Das schöne ist das die auch in Git eingecheckt werden kann und wenn die Maschine abfackelt, holst du eine neue aus dem Schrank und spielst die config wieder ein.
Ob man die REST API jetzt als sicherer beschreiben möchte ist fraglich. Falls du das TLS Zertifikat mit dem root Recht hast kann da auch jeder machen was er möchte. Im Gegensatz zu SSH gibt es keinen Passwort geschützen private key, oder einen unprivilegierten User der erst mit einem sudo root Rechte bekommt. Die sicherste Variante ist dann OIDC, das funktioniert aber meines Wissens nach nur über deren Omni Platform.
immutable mit 2 "m"
Was lernen wir hier? Richtig immer ubuntu Image mit ssh nutzen und auf talahon k8s verzichten 😂🎉❤
Mehr ssh 😡😡😡😡😡😡