🖥 Best Practices по GitLab CI/CD: от workflow:rules и кеша до OIDC, BuildKit, ревью-ок...
🖥 Best Practices по GitLab CI/CD: от workflow:rules и кеша до OIDC, BuildKit, ревью-окружений и безопасных раннеров | Привет, друг. На связи Эллиот. Статья получилась большой: практик много, и каждая из них важна по-своему. Автор собрал материал как набор best practices: не все пункты нужны каждому проекту, но почти каждый пункт однажды всплывает на ревью, при оптимизации медленного пайплайна, при разборе утечки секрета или после тяжелого инцидента. Автор писал для разных грейдов: от базовой гигиены вроде workflow:rules, cache, artifacts и needs до более продакшеновых тем вроде OIDC, Vault, CI_JOB_TOKEN, защищённых окружений, ревью-окружений, очередей слияния, BuildKit без root-прав, CI/CD-компонентов и усиления защиты раннеров. ⏺ Ссылка на чтиво #GitLab #CI #Git #DevOps #Admin #Linux | Mr. Robot