Size: a a a

Kubernetes — русскоговорящее сообщество

2020 March 05

S

Sergey in Kubernetes — русскоговорящее сообщество
Коллеги, добрый день))) а есть люди кто юзает vault аннотации в хелмчарте при деплоинге своих приложений

Пытаюсь добавить вот такую аннотацию в чарт, но он ругается на то что функция secret не определена, но мне по факту нужно чтобы манифест сгенерировался так как и есть

{{- define "vault" }}
       vault.hashicorp.com/agent-inject: "true"
       vault.hashicorp.com/agent-inject-secret-db-creds: test
       vault.hashicorp.com/agent-inject-template-db-creds: |
         {
         {{- with secret "postgres/creds/smr" -}}
         "db_connection": "postgresql://{{ .Data.username }}:{{ .Data.password }}@postgres:5432/wizard"
         {{- end }}
         }
{{- end }}
источник

M

Mentat in Kubernetes — русскоговорящее сообщество
Kubecon перенесли на июль-август, слава короновирусу и истерии его.
источник

S

Sergey in Kubernetes — русскоговорящее сообщество
Блин вот как в хельм добавить конфигмапу которая будет выглядеть внутри как темплейт )))
источник

S

Sergey in Kubernetes — русскоговорящее сообщество
Хельм ругается нивкакую не хочет ((((
источник

S

Sergey in Kubernetes — русскоговорящее сообщество
        vault.hashicorp.com/agent-inject-template-db-creds: |
         {
         {{- with secret "postgres/creds/smr" }}
         "db_connection": "postgresql://{{ .Data.username }}:{{ .Data.password }}@postgres:5432/wizard"
         {{ - end }}
         }
источник

DH

Danylo Hetmantsev in Kubernetes — русскоговорящее сообщество
рекомендую попробовать спросить в helm-users в slack kubernetes
источник

S

Sergey in Kubernetes — русскоговорящее сообщество
вот хочется как то эту аннотацию закомментить чтобы она так как есть применилась
источник

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Sergey
Блин вот как в хельм добавить конфигмапу которая будет выглядеть внутри как темплейт )))
экранировать мб?
источник

DH

Danylo Hetmantsev in Kubernetes — русскоговорящее сообщество
Sergey
Блин вот как в хельм добавить конфигмапу которая будет выглядеть внутри как темплейт )))
ругается на определенную строку?
источник

DH

Danylo Hetmantsev in Kubernetes — русскоговорящее сообщество
или на весь ключ в целом?
источник

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
а какой кстати профит от vault, если в итоге это все равно хранится в секретах куба?
Для удобства хранения чисто? Секреты обновляются только после деплоев?
источник

S

Sergey in Kubernetes — русскоговорящее сообщество
Dmitry Sergeev
а какой кстати профит от vault, если в итоге это все равно хранится в секретах куба?
Для удобства хранения чисто? Секреты обновляются только после деплоев?
Токен меняется переодически )))
источник

S

Sergey in Kubernetes — русскоговорящее сообщество
Danylo Hetmantsev
ругается на определенную строку?
ругается на функцию секрет что она не задефайнина
источник

S

Sergey in Kubernetes — русскоговорящее сообщество
он пытается значение ключа обработать как шаблон
источник

S

Sergey in Kubernetes — русскоговорящее сообщество
а нужно просто вставить в аннотацию так как есть этот шаблон
источник

DH

Danylo Hetmantsev in Kubernetes — русскоговорящее сообщество
а пробовали в кавычки заэкранировать значение?
источник

Д

Даня in Kubernetes — русскоговорящее сообщество
Sergey
        vault.hashicorp.com/agent-inject-template-db-creds: |
         {
         {{- with secret "postgres/creds/smr" }}
         "db_connection": "postgresql://{{ .Data.username }}:{{ .Data.password }}@postgres:5432/wizard"
         {{ - end }}
         }
File.global As.Config

Keywords: escape characters helm asconfig
источник

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Sergey
Токен меняется переодически )))
ну секреты же вче равно в итоге в куб попадают. Просто не вижу здесь профита в плане безопасности. Только возможное удобство
источник

S

Sergey in Kubernetes — русскоговорящее сообщество
Даня
File.global As.Config

Keywords: escape characters helm asconfig
а если мне нужно в этом конфиге подгенерить имя "postgres/creds/smr"
источник

S

Sergey in Kubernetes — русскоговорящее сообщество
так как оно будет меняется
источник