Пытался прицепить их туда через base64, в итоге внутри контейнера с приложением они как будто символьной ссылкой прицеплены и java их не хочет есть в таком виде(
а что в имидж не запихать?
ну в имейдж пихать только через гит, а в гите эцп хранить что то не хочется у меня пока работает вариант через примонтированный волюм с ключом, но это накладывает некоторые огранчиения
А волт уже смотрел?
Нет пока. Стоит?
Для хранения секретов пожалуй да. И лучше решение от banzai сразу
должно быть норм, это в секрете base64. В pod будет монтироваться просто как файл, бинарный.
Он монтируется. Но когда внимательно смотришь на него там симлинк куда то вглубь контейнера где лежит файл по итогу и походу жабе этот симлинк не нравится
ну то что там симлинк это норма. А вот почему приложение не умеет в симлинки, это же вопрос к приложению =(
create secret generic
кстати, почему banzai? я юзаю vault-agent-injector и меня устраивает его архитектура
для меня вопрос удобства. в банзаи секреты из волта удобнее прокидывать в поды, чем из инжектора
Обсуждают сегодня