В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

4916 membersпожаловаться на группу
2020 June 26

RG

Roman Gershkovich in Kubernetes — русскоговорящее сообщество
не уверен что понял вопрос.
что такое дернуть СА токен.
http://g.bryan.dev.hepti.center/hidden/core/v1/container/
withEnvFrom так же как любое другое свойство контейнера

что-то типа
container.new(config.name, config.image) +
              container.withEnv([env.fromSecretRef('PENTAGON_VAULT_TOKEN', 'pentagon', 'client_token')]);
источник
16:32пожаловаться#1

A

Asgoret in Kubernetes — русскоговорящее сообщество
Roman Gershkovich
не уверен что понял вопрос.
что такое дернуть СА токен.
http://g.bryan.dev.hepti.center/hidden/core/v1/container/
withEnvFrom так же как любое другое свойство контейнера

что-то типа
container.new(config.name, config.image) +
              container.withEnv([env.fromSecretRef('PENTAGON_VAULT_TOKEN', 'pentagon', 'client_token')]);
а динамично как-то можно подгужать client_token? Он же при создание SA кажый раз разные (название+хэш)
источник
16:34пожаловаться#2

RG

Roman Gershkovich in Kubernetes — русскоговорящее сообщество
Ты же просто ссылаешься на объект а не указываешь его содержимое
источник
16:35пожаловаться#3

A

Asgoret in Kubernetes — русскоговорящее сообщество
Roman Gershkovich
Ты же просто ссылаешься на объект а не указываешь его содержимое
ты не понял. когда создаешь сервис аккаунт к нему автоматически создаются токены для доступа, который хранятся в секретах. вот этот токен для доступа мне и надо как-то выцепить, при условии что секрет каждый раз разный
источник
16:37пожаловаться#4

4

4c74356b41 in Kubernetes — русскоговорящее сообщество
дак секрет не создается в конфигарции, его кубернетес генерирует?
источник
16:38пожаловаться#5

A

Asgoret in Kubernetes — русскоговорящее сообщество
те ссылка на client_token не будет работать т.к. при первом создание СА, будет создан SA-NAME-RANDOM_HASH, где RANDON_HASH каждый раз разный
источник
16:38пожаловаться#6

4

4c74356b41 in Kubernetes — русскоговорящее сообщество
его нужно из кубернетеса доставать?
источник
16:39пожаловаться#7

A

Asgoret in Kubernetes — русскоговорящее сообщество
4c74356b41
дак секрет не создается в конфигарции, его кубернетес генерирует?
именно
источник
16:39пожаловаться#8

A

Asgoret in Kubernetes — русскоговорящее сообщество
4c74356b41
его нужно из кубернетеса доставать?
да
источник
16:39пожаловаться#9

4

4c74356b41 in Kubernetes — русскоговорящее сообщество
ну дак причем тут шаблонизатор?
источник
16:39пожаловаться#10

A

Asgoret in Kubernetes — русскоговорящее сообщество
4c74356b41
ну дак причем тут шаблонизатор?
чтоб все автоматизировать :)
источник
16:39пожаловаться#11

4

4c74356b41 in Kubernetes — русскоговорящее сообщество
дак с чего шаблонизатор будет ходить в кубернетес и какие-то данные получать?
источник
16:39пожаловаться#12

A

Asgoret in Kubernetes — русскоговорящее сообщество
4c74356b41
дак с чего шаблонизатор будет ходить в кубернетес и какие-то данные получать?
тогда остается только вариант со скриптами, я надеялся, что есть какой-то хак
источник
16:40пожаловаться#13

4

4c74356b41 in Kubernetes — русскоговорящее сообщество
ну, может я чего не знаю, но мне кажется так низя
источник
16:40пожаловаться#14

4

4c74356b41 in Kubernetes — русскоговорящее сообщество
хотя мож в ксоннете можно
источник
16:40пожаловаться#15

S

Solyar in Kubernetes — русскоговорящее сообщество
Народ а кто-нибудь в курсе сейчас в helm можно appVersion в Charts.yaml через set менять?
источник
16:41пожаловаться#16

S

Solyar in Kubernetes — русскоговорящее сообщество
Помню в 2.16 нельзя было
источник
16:41пожаловаться#17

i

inqfen in Kubernetes — русскоговорящее сообщество
Asgoret
да
Ты там логику ансибла изобретаешь?
источник
16:42пожаловаться#18

A

Asgoret in Kubernetes — русскоговорящее сообщество
inqfen
Ты там логику ансибла изобретаешь?
Nyet
источник
16:42пожаловаться#19

i

inqfen in Kubernetes — русскоговорящее сообщество
А, ну вот его и возьми тогда, чтобы снова не изобретать жи
источник
16:42пожаловаться#20