Kubernetes 如何在GitOps设置中保护环境repo?
在GitOps设置中,通常有两个存储库—代码repo和环境repo。我的理解是,分离repo有一些安全好处,因此开发人员只需要获得对代码repo的访问权,而environment repo的写访问权可以仅限于CI/CD工具。由于环境回购是GitOps中的真理之源,这被认为是更安全的,因为它最大限度地减少了人类在这一过程中的参与 我的问题是:Kubernetes 如何在GitOps设置中保护环境repo?,kubernetes,continuous-integration,continuous-deployment,continuous-delivery,gitops,Kubernetes,Continuous Integration,Continuous Deployment,Continuous Delivery,Gitops,在GitOps设置中,通常有两个存储库—代码repo和环境repo。我的理解是,分离repo有一些安全好处,因此开发人员只需要获得对代码repo的访问权,而environment repo的写访问权可以仅限于CI/CD工具。由于环境回购是GitOps中的真理之源,这被认为是更安全的,因为它最大限度地减少了人类在这一过程中的参与 我的问题是: 如果上述假设是正确的,那么应该授予哪些CI/CD工具访问环境repo的权限?它是仅仅是管道工具,如Tekton(CI)和Flux(CD),还是管道调用的其他