выдает токкены, есть апи кубика которая не выкинута на ружу, как лучше организовать доступ для разрабов, просто не хочется их добавлять на серваки(что бы они тунели прокидывали и запускали дашборды всякие и во весь мир дашборд тоже не хочется прокидовать) может есть какие практики как организовать им доступ для разработчиков ?
argocd?
Телепорт
Так все равно придеться вебморду выкидывать через ингрес
> есть апи кубика которая не выкинута на ружу Argocd можно задеплоить единожды и выкинуть наружу только его, api куба при этом выкидывать не обязательно. Что прикольно один argocd можно использовать для организации доступа в разные кластера. Но это позволит только деплоить, если нужны всякие port-forward, proxy, exec и прочее, то очевидно нужно будет давать доступ к API
Но тогда argoCD будет доступно через ингресс
S а в чём оригинальная задача? Организовать доступ к кластеру не выкидывая API наружу?
Ну вообще какие есть способы
Такой вариант можешь гялгуть https://www.hashicorp.com/blog/gating-access-to-kubernetes-with-hashicorp-boundary
Обсуждают сегодня