Size: a a a

Kubernetes — русскоговорящее сообщество

2020 June 26

RG

Roman Gershkovich in Kubernetes — русскоговорящее сообщество
Asgoret
ты не понял. когда создаешь сервис аккаунт к нему автоматически создаются токены для доступа, который хранятся в секретах. вот этот токен для доступа мне и надо как-то выцепить, при условии что секрет каждый раз разный
а ты уверен что тебе его надо выцепить именно из секрета?
источник

A

Asgoret in Kubernetes — русскоговорящее сообщество
Roman Gershkovich
а ты уверен что тебе его надо выцепить именно из секрета?
ну....другого места я не нашел :)
источник

RG

Roman Gershkovich in Kubernetes — русскоговорящее сообщество
/var/run/secrets/kubernetes.io/serviceaccount/token ?
источник

i

inqfen in Kubernetes — русскоговорящее сообщество
Roman Gershkovich
/var/run/secrets/kubernetes.io/serviceaccount/token ?
Сесурненько да, ходить туда
источник

A

Asgoret in Kubernetes — русскоговорящее сообщество
Roman Gershkovich
/var/run/secrets/kubernetes.io/serviceaccount/token ?
откуда кубер.ио на сторонней тачке? деплой и генерация происходят не с тачек самого кубера
источник

S

Solyar in Kubernetes — русскоговорящее сообщество
Roman Gershkovich
/var/run/secrets/kubernetes.io/serviceaccount/token ?
источник

S

Solyar in Kubernetes — русскоговорящее сообщество
Не надо так делать
источник

S

Solyar in Kubernetes — русскоговорящее сообщество
Что мешает в апи с сертами прийти и забрать что надо?
источник

RG

Roman Gershkovich in Kubernetes — русскоговорящее сообщество
Asgoret
откуда кубер.ио на сторонней тачке? деплой и генерация происходят не с тачек самого кубера
на какой сторонней тачке? ты ж манифест генеришь для пода
источник

A

Asgoret in Kubernetes — русскоговорящее сообщество
Solyar
Что мешает в апи с сертами прийти и забрать что надо?
нужно писать доп.логику (можно сделать, но я надеялся на какой-нибудь хак про который не знаю, чтоб не костылить. походу не судьба)
источник

S

Solyar in Kubernetes — русскоговорящее сообщество
Ну это не супер сложно
источник

A

Asgoret in Kubernetes — русскоговорящее сообщество
Roman Gershkovich
на какой сторонней тачке? ты ж манифест генеришь для пода
верно. генерю их не на нодах кубера
источник

RG

Roman Gershkovich in Kubernetes — русскоговорящее сообщество
ну а нужен-то тебе этот токен где? в поде же?
источник

A

Asgoret in Kubernetes — русскоговорящее сообщество
Roman Gershkovich
ну а нужен-то тебе этот токен где? в поде же?
верно
источник

RG

Roman Gershkovich in Kubernetes — русскоговорящее сообщество
Roman Gershkovich
/var/run/secrets/kubernetes.io/serviceaccount/token ?
я тебе и говорю что он уже там есть автоматом (в поде)
источник

RG

Roman Gershkovich in Kubernetes — русскоговорящее сообщество
источник

A

Asgoret in Kubernetes — русскоговорящее сообщество
Roman Gershkovich
ну а нужен-то тебе этот токен где? в поде же?
Хы....спасибо :)
источник

S

Solyar in Kubernetes — русскоговорящее сообщество
Solyar
Народ а кто-нибудь в курсе сейчас в helm можно appVersion в Charts.yaml через set менять?
Никто не подскажет?
источник

k

kvaps in Kubernetes — русскоговорящее сообщество
Vadim Rutkovsky
Оно вместе с Service Broker жило. Operator sdk с ansible намного мощнее
Согласен, но оно не предоставляет стандартизированный API для аппок
источник

k

kvaps in Kubernetes — русскоговорящее сообщество
Asgoret
Слушайте, а еще кто-нибудь генерит ямлы через jsonnet(ksonnet)?
источник