SM
Чет не пойму причем тут csi, я затягиваю в под через admission вебхук, сайдкар рядом висит, и вотчит потом ключ
Size: a a a
2020 August 28
AS
как залогинится на машину vagrant не через команду vagrant ssh? а просто любым клиентом авторизуясь через ключи
SM
как как, смотри ойпи виртуалки и цепляйся, ключи в .vagrant..
DI
юзер vagrant, хост 127.0.0.1, порт посмотреть в vagrant ssh-config, ключ в ~/.vagrant.d/insecure_private_key,
AS
как как, смотри ойпи виртуалки и цепляйся, ключи в .vagrant..
ааааа
С
Чет не пойму причем тут csi, я затягиваю в под через admission вебхук, сайдкар рядом висит, и вотчит потом ключ
Вот тут описание есть - https://learn.hashicorp.com/tutorials/vault/kubernetes-secret-store-driver
SM
хм, хрень какая то, задача какая? Тягать секреты в поды? юзай https://github.com/hashicorp/vault-k8s
SM
работает как часики
С
хм, хрень какая то, задача какая? Тягать секреты в поды? юзай https://github.com/hashicorp/vault-k8s
Я видел это, не очень хочется описывать секреты в аннотациях, использование csi кажется мне более нативным для кубера)) но если ничего не получится - воспользуюсь советом. Задача простая - монтировать секреты из вольта в под
SM
а в твоем варианте где секреты описаны? Лень буквы читать
С
а в твоем варианте где секреты описаны? Лень буквы читать
В SecretProviderClass, который конфигурится отдельно от пода. В поде есть просто отсылка на нужное имя SecretProviderClass для монтирования.
S
парни а можно как то с kv2 курлом забрать определенный кей ?
примерно такая иерархия, за dev-stand много пассов типа key:value
на данный момент курлом получается ток все забрать
8200/v1/tuz-passwords/data/dev-standпримерно такая иерархия, за dev-stand много пассов типа key:value
на данный момент курлом получается ток все забрать
SM
jq в помощь, наверное. Там же json в выхлопе
S
ну тогда все стандартно, спс, плохо конечно что нужно все пассы выкачивать
b
Приветствую! Господа, хорошая ли практика засовывать консул в кубернетес? и если норм, то как подружить консулы в кубе с консулами за переделами куба? внутри куба своя адресация и консул отдает к наружним агентам внутренние адреса. Нормально ли хотеть подключаться к консулу в кубе через один адрес? типа external_ip. Спасибо
VS
Консул в кубе - серверная часть, а вне - агенты?
b
да
VS
Ну сделай ему ингресс и ходи к нему
VS
Никаких экстерналов не надо
VS
Ну или сервис опубликовать