GG
проще https insecure сделать, чем plain http
Size: a a a
2021 June 24
S
спасибо. попробую нагуглить
I
Подскажите с какой версии куба доступен leases:
leases coordination.k8s.io/v1 true Lease
GG
в ченджлогах погугли
А
привет
подскажите куда копать
есть несколько кластеров, есть отдельный хашикорповский волт. хочу использовать bank-vaults для лазанья в волт и подстановки секретов. Был создан приватный СА и ним подписаны сертификаты волтовые. Если бы не было кубера достаточно было бы впихнуть СА сертификат в траст сторы во все ноды чтоб волт клиенты спокойно работали по хттпс. А вот как в кубере это сделать. А именно как распространять СА сертификат во все поды
подскажите куда копать
есть несколько кластеров, есть отдельный хашикорповский волт. хочу использовать bank-vaults для лазанья в волт и подстановки секретов. Был создан приватный СА и ним подписаны сертификаты волтовые. Если бы не было кубера достаточно было бы впихнуть СА сертификат в траст сторы во все ноды чтоб волт клиенты спокойно работали по хттпс. А вот как в кубере это сделать. А именно как распространять СА сертификат во все поды
YZ
Во время сборки клади
А
А если я не контролирую образы? К примеру база какая-нибудь или любой не наш аппликейшн
А
вариант
1) при сборке образов класть
2) прокидывать \ монтировать во время запуска в траст стор но требует пересборки хранилищ, что опятьже можно решить sidekick
1) при сборке образов класть
2) прокидывать \ монтировать во время запуска в траст стор но требует пересборки хранилищ, что опятьже можно решить sidekick
А
То есть либо докерфайл либо хельм чарт(условно)?
YZ
3) skip verification наше все
А
3го не хотелось бы) но это первое что предложили девы)
YZ
Если сеть серая то пофиг
А
А нету какой-то клевой-модной куберовской приблуды которая бы при любом создании пода добавляла бы Серт?
А
Designed for automation все-таки))
YZ
From не мой образ
...
Никто не отменял
...
Никто не отменял
А
Да это тоже можно. Но почему-то есть какое-то странное ощущение что есть какая-то клевая-модная тема про которую я просто не знаю)
DO
Есть какой-то способ рестартовать поды автоматически в деплойменте после/во время деплоя, если обновился только образ, чтобы запущенные поды использовали новый образ ? (кроме kubectl rollout restart deployment )
А
Типа mutating webhooks если я правилтно понял что они делают
A
Всем привет.
У меня есть под в который монтируются устройства с хоста.
Как мне не перечислять весь список, а сделать что-то вроде
Сейчас это выглядит так:
Хочется что-то вроде:
С go шаблонами работать не очень умею и не уверен как это правильно реализовать.
{range .items[*]}
У меня есть под в который монтируются устройства с хоста.
Как мне не перечислять весь список, а сделать что-то вроде
* или какого-то go шаблона, чтобы если количество устройств изменится, то все что есть всё равно бы смонтировались ок?Сейчас это выглядит так:
volumeMounts:
- name: video0
mountPath: /dev/video0
- name: video1
mountPath: /dev/video1
- name: video2
mountPath: /dev/video2
- name: video3
mountPath: /dev/video3
- name: video4
mountPath: /dev/video4
- name: video5
mountPath: /dev/video5
volumes:
- name: video0
hostPath:
path: /dev/video0
- name: video1
hostPath:
path: /dev/video1
- name: video2
hostPath:
path: /dev/video2
- name: video3
hostPath:
path: /dev/video3
- name: video4
hostPath:
path: /dev/video4
- name: video5
hostPath:
path: /dev/video5
Хочется что-то вроде:
volumeMounts:
- name: video*
mountPath: /dev/video*
volumes:
- name: video*
hostPath:
path: /dev/video*
С go шаблонами работать не очень умею и не уверен как это правильно реализовать.
{range .items[*]}
AS
Kyverno можно глянуть. Там генерация или мутация