database object: error verifying connection: dial tcp 10.43.28.161:5432: connect: connection refused
У postgres service совсем другой ip. Это они в разных кластерах?
Делал как здесь: https://www.vaultproject.io/docs/secrets/databases#static-roles
connection_url="postgresql://{{username}}:{{password}}@postgres:5432/demo"
Неужели нельзя просто указать в annotaions все эти ENV(я пробовал - он ругался что нужно указать POSTGRES_PASSWORD) Sidecar запускается и там ready 1/2
изначально пробовал так
{{- with secret "secret/data/demo" -}}
POSTGRES_USER={{ .Data.data.user }}
POSTGRES_PASSWORD={{ .Data.data.password }}
...
здесь тоже есть нюансы vault write database/config - больше похоже на настройку енджина для волта
Обсуждают сегодня