Странно читать и понимать то, чего нет в прочитанном

Версия sprig старая вкомпилирована в Helm, который ты используешь, значит. Ты же доку для latest на сайте смотришь.

Exactly!😁

Вот структура расписана

с содержимым

смотрю

Это был сарказм если что) я за открытость

ты написал что не хочешь пускать прогеров в elk - мне кажется это странно и антипаттерн devops
А насчет того что не давать kubeconfig. Когда ты даешь доступ в дашборд, который в свою очередь имеет определенные права в кластере (то есть какую-то учетку, для которой можно сгенерить kubeconfig). Это ведь тоже самое что просто дать доступ к kubeconfig 🤷

Я писал не совсем так. Мне лень заново всё писать, посмотри историю)

Спасибо!

может, стоит эти if'ы убрать? Я про  {{ if eq .Environment.Values.helm.open_portal.namespace "ns-green" }}  и тд

там же всё равно одинаковое значение будет: - route.host: {{ .Environment.Values.helm.open_portal.route.host }}

"Всем привет. Нужно пустить прогеров в неймспейс приложения для чтения логов и выполнения команд в контейнерах, но не давать kubeconfig. Подскажите, какие есть инструменты?"
"Раз мне придется пускать прогеров в куб, вероятно, можно обойтись без запуска их в эластик. И в этом случае я не буду горевать"

Не вижу никакой проблемы дать доступ как в ELK так и в namespace куба (через дашборд или напрямую разницы нет). Это увеличит прозрачность процессов в команде.  Но доступ в  ELK это точно минимум который нужен. Это же блин логи, кому их смотреть как не людям, который пишут этот код?

эти значения передаются командой установки
helmfile --environment green sync

helmfile --environment blue sync

сейчас тогда упрощу и попробую без них

так независимо от env'а будет строка - route.host: {{ .Environment.Values.helm.open_portal.route.host }}

а рил зачем ифы эти

ну и я не уверен что включать эти бейзы на всех уровнях есть смысл

раз ты так уже делал, кинь, пожалуйста, ссылку на ресурс по настройке fluentd  для отправки логов из каждого неймспейса в отдельный индекс