65 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
Embedded Group Embedded Group
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
DevsHelper DevsHelper
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
1C 1C
SwiftBook SwiftBook
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
Substance Painter & Desig... Substance Painter & Desig...
OctoberCMS OctoberCMS
pro.graphon (and gamedev) pro.graphon (and gamedev)
ru_gitlab ru_gitlab
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Server Side Swift Develop... Server Side Swift Develop...
Evolution CMS Evolution CMS
Odoo talks & fun Odoo talks & fun
Software Design/Architect... Software Design/Architect...
pro.buildsystems pro.buildsystems
ErlangRus ErlangRus
Распознавание и синтез ре... Распознавание и синтез ре...
Compiler Development Compiler Development
Webpack — русскоговорящее... Webpack — русскоговорящее...
embedded.rs Въевшаяся Ржа... embedded.rs Въевшаяся Ржа...
Yii Framework 3 Yii Framework 3
pro.osdev - os developmen... pro.osdev - os developmen...
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
Kaggle Kaggle
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
.NET Group .NET Group
Google Cloud Platform_ru Google Cloud Platform_ru
ITChat ITChat
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
ru_hashicorp ru_hashicorp
Noel-

Привет! Пытаюсь подружить vault и kubernetes. Использую agent injector. Файл

с секретами уверенно прокидывается внутрь файловой системы подов.
Но есть две проблемы:
1. Формат переменных внутри файла KEY: VALUE , а не KEY=VALUE. Поэтому просто выполнить source переменных из файла в скрипте entrypoint.sh не получается
2. В entrypoint.sh при старте пода пытаюсь выполнять команду export $(cat /vault/secrets/secrets | sed -e "s|: |=|g" && ./app
Но в итоге в контейнере приложения нужных переменных окружения не обнаруживается.

Кажется, что решаемый кейс очень стандартный, но готового решения не смог найти. Подскажите, пожалуйста, в какую сторону смотреть, если я хочу секреты из hc vault иметь в контейнерах в k8s как env?

#hashicorp #it #russian #software
0

6 ответов

14 просмотров
Nazar-

Попробуйте оператор от рикобергера https://github.com/ricoberger/vault-secrets-operator Он решает вашу задачу

0
3 месяца назад
Noel- Автор вопроса
Nazar
Попробуйте оператор от рикобергера https://github...

Малой кровью не обойтись? Очень не хочу тащить целый инфраструктурный компонент ради задачи которая звучит как-будто "ты ошибся в bash-скрипте")

0
3 месяца назад
Nazar-
Noel
Малой кровью не обойтись? Очень не хочу тащить цел...

Достаточно без проблемный компонент, один раз настроил и забыл

0
3 месяца назад
Artyom-A

а если через шаблон сформировать файл?

0
3 месяца назад
Artyom-A

https://developer.hashicorp.com/vault/docs/platform/k8s/injector#secret-templates

0
3 месяца назад
Noel- Автор вопроса
Artyom A
https://developer.hashicorp.com/vault/docs/platfor...

Кажется, это может решить первую проблему. Пока не понял логику синтакиса, правда.

0
3 месяца назад

Похожие вопросы

ru_hashicorp ru_hashicorp / Михаил
Подписаться

Добрый день! У нас в компании 4 сервера (2 Windows и 2 Astra Linux) и на каждом сервер запускаются от разных учеток (через Cron и Task Scheduler) исполняемые файлы(exe или пр...

#hashicorp #it #russian #software
03.10.2024
0
6 ответов
ru_hashicorp ru_hashicorp / Andrii
Подписаться

всем привет, настроил nomad/consul на tls, добавил в конфиг nomad consul {   address = "https://127.0.0.1:8501"   ssl     = true   ca_file = "/etc/consul.d/tls/consul_ca.crt»...

#hashicorp #it #russian #software
15.10.2024
0
2 ответов
ru_hashicorp ru_hashicorp / Sergey Maksimov
Подписаться

подскажите почему кластер не собирается? Слейв не ансилится, порты открыты и доступны с обоих серверов. После ввода 3 ключей на слейве на мастер начинают сыпать ошибки manager...

#hashicorp #it #russian #software
01.08.2024
0
3 ответов
ru_hashicorp ru_hashicorp / Alexandr Orloff
Подписаться

Подскажите, а есть vault lite или ченить такое?) А то нужен вольт для похода в вольт, но весит он ~500 мб) как-то многовато для парочки запросов ))

#hashicorp #it #russian #software
21.08.2024
0
17 ответов
ru_hashicorp ru_hashicorp / elBobrKurwa
Подписаться

Господа, подскажите по Пакеру. В какой то момент Пакер взбесился, и стал кидать сообщение что дескать returned error: InvalidSubnetID.NotFound: The subnet ID 'subnet-blabla...

#hashicorp #it #russian #software
12.09.2024
0
7 ответов
ru_hashicorp ru_hashicorp / Денис
Подписаться

ну обходов нет?

#hashicorp #it #russian #software
10.10.2024
0
7 ответов
ru_hashicorp ru_hashicorp / All Cats
Подписаться

коллеги, кто в курсе какой ACL policy нужен для просмотра логов предыдущих выключенных аллокаций? namespace "default" { policy = "read" capabilities = ["submit-jo...

#hashicorp #it #russian #software
11.10.2024
0
4 ответов
ru_hashicorp ru_hashicorp / Sergei Mikhaltsov
Подписаться

господа, накиньте идей. На сколько нормальная практика выкатывать систему мониторинга как джобу номада, при условии что этот же мониторинг мониторит номад и консул, где продеп...

#hashicorp #it #russian #software
12.09.2024
0
7 ответов
ru_hashicorp ru_hashicorp / Oleg Nova
Подписаться

Коллеги, приветсвую! Уверен что здесь этот вопрос уже поднимался, но есть ли способ защитить секреты в Vault от глаз DevOps'ов, админящих этот самый Vault? Читаю официальные ...

#hashicorp #it #russian #software
29.07.2024
0
11 ответов
ru_hashicorp ru_hashicorp / Sergey Ivanov
Подписаться

Подскажите пожалуйста как номад заставить смотреть на локальные образы а не ходить за ними в репозиторий? Образ Уде скачан, но он все пытается качать его. Или как указать лока...

#hashicorp #it #russian #software
29.08.2024
0
7 ответов
Смотреть еще
ru_hashicorp ru_hashicorp
Подписаться
Вопросов 449
Ответов 1157
Участников 1103
Telegram @ru_hashicorp

Обсуждают сегодня

Гайс, вопрос для разносторонее развитых: читаю стрим с юарта, нада выделять с него фреймы с определенной структурой, если ли чо готовое, или долбаться с ринг буффером? нада у...
Vitaly
9
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
длина пакета фиксированная, или меняется?
Okhsunrog
7
Вот еще странный косяк, подскажите как бороться. Я git clone сделал себе всего embassy и примеры там запускаю. Всё хорошо. Но вот решил в cargo.toml зависимости не как в приме...
Lukutin R2AJP
5
А в каком формате фреймы? Сам формат сейчас придумываешь, или что-то готовое нужно распарсить?
Okhsunrog
5
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
Всем привет, нужна как никогда, нужна помощь с IO в загрузчике. Пишу в code16 после установки сегментных регистров, пишу вывод символа. Пробовал 2 варианта: # 1 mov $0x0E, %a...
Shadow Akira
14
Раз начали говорить про embassy, то присоединюсь со своими парой вопросов. 1) Есть ли сопоставимые аналоги для асинхронного кода в emdebbed? 2) Можно ли внутри задач embassy ...
NI_isx
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Карта сайта