Skip to content

Commit c0d9b7b

Browse files
andnordaandnorda
committed
dec 12
1 parent 8d61935 commit c0d9b7b

File tree

2 files changed

+1501
-0
lines changed

2 files changed

+1501
-0
lines changed

src/routes/(pages)/blog/posts/adventskalender-2024/+page.md

+41
Original file line numberDiff line numberDiff line change
@@ -11,6 +11,47 @@ La oss gjøre adventstiden mer nais med en Nais adventskalender! Her vil vi hver
1111

1212
---
1313

14+
<img class="number" src="./images/tolvte.svg" alt="">
15+
16+
## 12. desember
17+
18+
En av de mest fornuftige tingene som har skjedd de siste tiårene er :advent-12: -factor apps. Den har aldrets like bra som gode råd gjør - hvilket betyr at etter :advent-13: år bør vi vurdere flere å gjøre ting litt annerledes. Folkene hos IBM introduserte :advent-15: factor apps for noen år siden som legger til telemetri, API-først og Authnz som ytterligere faktorer for en app.
19+
20+
Ytterliggere factors fikser ikke min største moderne innvending mot :advent-12: factor apps som er “put config in envs“.
21+
22+
Ikke legg konfigurasjon i envs, ikke legg secrets i envs. I stedet, når du driver med modern config managment, legg konfigurasjonen i en fil. Det gir deg konfigurasjon som kode og er del av en populær bevegelse med ting-som-kode.
23+
24+
Filer:
25+
26+
- Er i git
27+
- Code reviews og sporing
28+
- Validering i ci
29+
- Filer har kommentarer!
30+
31+
Alt du må sørge for er at det finnes en måte å laste inn konfigurasjonen på nytt uten å bygge på nytt. Du kan for eksempel starte applikasjonen på nytt.
32+
33+
Hvis vi skulle legge til den manglende hemmelighetsdelen av :advent-12: factor apps, ville det sett slik ut:
34+
35+
### :advent-12: - Hemmeligheter
36+
37+
a. Ha ikkje secrets. Gå alltid for den identitetsfederasjonsløsningen som er tilgjengelig for deg. Dette er ting som K8s tjenestekontoer, GCP tjenestekontoer, SPIFFE osv.
38+
39+
b. Hvis du integrerer mot en tjeneste som ikke støtter disse mønstrene og du absolutt trenger en hemmelighet, kan du legge den i en fil. Denne hemmeligheten bør lages ved hjelp av trinn (a).
40+
41+
Vurder:
42+
43+
1. Du har en webserver og den trenger et sertifikat. Du kan betale for problemet med å glemme å fornye det hvert år eller bruke Lets Encrypt. Velg sistnevnte, Nais bruker sistnevnte når det er mulig.
44+
2. Du vil deploye fra Github actions, velger du langtlevende tokens eller bruker du service accounts? Nais har valgt service accounts for deg (når det er mulig).
45+
3. Du vil koble til en database, legger du bruker/passord-ting i en miljøvariabel eller lar du Nais håndtere det for deg? Velg Nais!
46+
47+
Remember, the first part of :advent-12: factos apps is “use source control”.
48+
49+
It is dated.
50+
51+
<img class="illustration" src="./images/advent-trommer.svg" alt="">
52+
53+
---
54+
1455
<img class="number" src="./images/ellevte.svg" alt="">
1556

1657
## 11. desember

0 commit comments

Comments
 (0)