Вот бы ещё верфь умела ходить в vault в

момент деплоя), а то я тут сейчас горожу чтобы оно делало гет запрос и вытаскивало нужные переменные применяя их перед деплоем.

Было бы подобное из коробки было бы шикарно)

Есть такие планы?

а что за переменные, и почему последнее не подходит?

Разработчики попросили чтобы переменные окружения применялись только при деплое. Переменные разные, например доступы в бд или токен к апи

Честно говоря профита не вижу. Секрет, создающийся напрямую из волта, побезопаснее должен быть. В плане удобства то же самое вроде.

что значит применялись при деплое? значения этих переменных попадут в манифесты деплоймента/конфигмапа?

Да

А оператор в кубе в какой момент заполняет переменные с вольта и что будет если вольт упадёт например?

А если ранер упадёт? Ничего страшного не случится... Этож кубер - просто выполнится откат назад

То не выполнится деплой, а то что задеплоено продолжит работать

Вот именно. То же самое произойдёт и если твой деплой не дождётся секретов.... Не вижу никакой проблемы.

Вы что-то перепутали

что же?

Что будет если ранер или вольт упадёт в момент деплоя я прекрасно понимаю. Я спрашивал что будет если будет использоваться оператор для заполнения переменных с вольта и вольт упадёт в произвольно время. Ну или с ним пропадёт связь

А какая разница? Вольт упадёт, оператор не сможет создать секреты, деплой не дождётся секретов и откатится... Что не понятно то?

Смешно)