DS
подскажите как создать секрет через хелм? Есть сертификат и ключ, как их передать через хелм?
Может вот так?
https://github.com/zendesk/helm-secrets
https://github.com/zendesk/helm-secrets
Size: a a a
2020 September 02
k
подскажите как создать секрет через хелм? Есть сертификат и ключ, как их передать через хелм?
передать во что?
🅐
передать во что?
та просто сертификаты в кубер через хельм
🅐
без kubectl create secret
DS
а эта штука поддерживает envFrom, если сами строки типа "vault:secret/data/accounts/aws#AWS_SECRET_ACCESS_KEY", будут лежать в секрете, который подключается через envFrom
DS
У меня вопрос по части теории. Существует ли в Кубернитс честная балансировка между statefull приложениями, так чтобы трафик ходил от пода к поду и сессия TCP при этом однозначно работала? Достаточно ли использовать на всех ендпоинтах использовать statefullset-to-statefullset коммуникации, используя при этом Service с параметром sessionAffinity=ClientIP? Возможно, добавив ipvs policy отличную от RR.
k
та просто сертификаты в кубер через хельм
в какой-то чарт конкретный?
🅐
в какой-то чарт конкретный?
да
k
да
в таком случае обратитесь к документации этого конкретного чарта
🅐
в таком случае обратитесь к документации этого конкретного чарта
а, так не, чарт мой
k
Ну в таком случае всё проще, передавай серт в values, рендери через темплейт
k
только
genSelfSignedCert $cn nil nil 3650 замени на свой .Values.sslAD
где в кубере посмотреть логи почему он не смог скачать image?
DS
где в кубере посмотреть логи почему он не смог скачать image?
в евенты смотри
AD
в евенты смотри
спасибо
Мне нужно спуллить из приватного регистра
Добавил секрет с
Определил imagePullSecrets в Deployment конфиге
Как определить заюзал он в конечном счете секрет или нет?
В эвентах про секрет ничего нет, pull image закончился 401 Unauthorized
Мне нужно спуллить из приватного регистра
Добавил секрет с
.dockerconfigjsonОпределил imagePullSecrets в Deployment конфиге
Как определить заюзал он в конечном счете секрет или нет?
В эвентах про секрет ничего нет, pull image закончился 401 Unauthorized
DS
спасибо
Мне нужно спуллить из приватного регистра
Добавил секрет с
Определил imagePullSecrets в Deployment конфиге
Как определить заюзал он в конечном счете секрет или нет?
В эвентах про секрет ничего нет, pull image закончился 401 Unauthorized
Мне нужно спуллить из приватного регистра
Добавил секрет с
.dockerconfigjsonОпределил imagePullSecrets в Deployment конфиге
Как определить заюзал он в конечном счете секрет или нет?
В эвентах про секрет ничего нет, pull image закончился 401 Unauthorized
если указана в imagePullSecrets то заюзал, ну он вроде пишет какой секрет юзает в евентах
DS
спасибо
Мне нужно спуллить из приватного регистра
Добавил секрет с
Определил imagePullSecrets в Deployment конфиге
Как определить заюзал он в конечном счете секрет или нет?
В эвентах про секрет ничего нет, pull image закончился 401 Unauthorized
Мне нужно спуллить из приватного регистра
Добавил секрет с
.dockerconfigjsonОпределил imagePullSecrets в Deployment конфиге
Как определить заюзал он в конечном счете секрет или нет?
В эвентах про секрет ничего нет, pull image закончился 401 Unauthorized
реестр у тебя доступен по http или по https?
AD
если указана в imagePullSecrets то заюзал, ну он вроде пишет какой секрет юзает в евентах
разобрался, секрет на 443 порт а ссылка была на 80
DS
Если в докере прописать адрес реестра в параметре insecure-registry то реестр будет востприниматься докером как http и наоборот