BK
Как раз его и хочу, а в envoy-proxy его нет
Size: a a a
2020 November 19
GG
GG
насчет nginx - две ссылки выше, солюшены не проверял, но должно работать
AL
мне кажется, что ты не хочешь WAF на nginx
Это не те дройды
AL
Насколько по больному выглядит генерить для каждого пода стейтфулсета сертификат и подкидывать его внутрь вместо выдачи wildcardа на домен headless сервайса?
GG
Насколько по больному выглядит генерить для каждого пода стейтфулсета сертификат и подкидывать его внутрь вместо выдачи wildcardа на домен headless сервайса?
как подкидывать будешь ?
GG
все не больно, что не больно )
AL
ну пока идея была оператор запилить какой то простецкий который будет просто как только под появляется генерить ему секрет с сертификатом - но почему то мне кажется что я такое еще не видел
AL
а выдумывать велосипеды когда все уже давно за меня придумали оч не хочется
ИК
ну пока идея была оператор запилить какой то простецкий который будет просто как только под появляется генерить ему секрет с сертификатом - но почему то мне кажется что я такое еще не видел
посмотри cert-manager-csi
GG
ну пока идея была оператор запилить какой то простецкий который будет просто как только под появляется генерить ему секрет с сертификатом - но почему то мне кажется что я такое еще не видел
а сервисная сетка тебя не спасет ? mutual tls там все дела
GG
т.е. непонятна сама постановка задачи? конечная цель какая ?
GG
что за сервис пытаемся заТЛСить ?
AL
что за сервис пытаемся заТЛСить ?
Да хер пойми на джаве что то - у мены нет сырсов - коллеги сказали что им кровь из носу нужен tls.
Общаться с индусами на тему - го как то подругому совсем не хотелось - я лучше напишу лишние 500 строчек кода чем с ними поговорю.
Задача просо запустить их черный ящик с возможностью скейлинга - щас инструкция подразумевает генерить для каждой ноды сертификат - я человек простой подумать не хочу делаю че сказали
Общаться с индусами на тему - го как то подругому совсем не хотелось - я лучше напишу лишние 500 строчек кода чем с ними поговорю.
Задача просо запустить их черный ящик с возможностью скейлинга - щас инструкция подразумевает генерить для каждой ноды сертификат - я человек простой подумать не хочу делаю че сказали
GG
Да хер пойми на джаве что то - у мены нет сырсов - коллеги сказали что им кровь из носу нужен tls.
Общаться с индусами на тему - го как то подругому совсем не хотелось - я лучше напишу лишние 500 строчек кода чем с ними поговорю.
Задача просо запустить их черный ящик с возможностью скейлинга - щас инструкция подразумевает генерить для каждой ноды сертификат - я человек простой подумать не хочу делаю че сказали
Общаться с индусами на тему - го как то подругому совсем не хотелось - я лучше напишу лишние 500 строчек кода чем с ними поговорю.
Задача просо запустить их черный ящик с возможностью скейлинга - щас инструкция подразумевает генерить для каждой ноды сертификат - я человек простой подумать не хочу делаю че сказали
хм
GG
consul-template в init containter и из него по айди подкладывать серт
GG
выглядит как писанина на 3 (!) строчки, а не 500
AL
Ну я утрирую - там все не так сложно - вопрос просто в том что выглядит костыльно
AL
consul-template в init containter и из него по айди подкладывать серт
Да вот это уже выглядит получше спасибо - я с консулом как то не дружил до сих пор заодно появится возможность