dmitriy

привет, можете подсказать чем грозит это обновление https://www.vaultproject.io/docs/upgrading/upgrade-to-1.7.0#barrier-key-auto-rotation ? Barrier Key Auto-Rotation If your ...

ребят, если есть текущий рутовый токен, автоансил и зашифрованные gpg ключами recovery ключи, но потеряно большинство приватных gpg ключей для расшировки recovery, то путь к р...

не совсем то. у меня три секрета consul-0-token, consul-1-token, consul-2-token. в каждом ключ consul-token. использовать переменные в названиях секретов не позволяет: statef...

кто-нибудь знает почему если курлить url ингресса в такой цепочке: ingress -> headless service (port 80, targetPort 8000) -> pod (port 8000) то это работает нормально, но если...

привет, кто-нибудь знает есть ли возможность выставить external-dns.alpha.kubernetes.io/target: ... глобально для external-dns? а не прописывать в каждом ингрессе в каждом не...

ребят, есть крон, который шлет в statsd следующие метрики: 25 May 09:28:00 - cron-run.start:1|g 25 May 09:28:16 - cron-run.stop:1|g 25 May 09:28:16 - cron-run.success:1|g 25 M...

так разве я не могу использовать этот же автоансил ключ авскмса в новом волте, в который будет восстановлен старый волт? т.е поднять новые пустые волт и консул, инициализиров...

кстати по поводу nginxinc. сделал multi paths в ингресе, как тут https://kubernetes.io/docs/concepts/services-networking/ingress/#simple-fanout т.е. - host: app.local ...

ребят, кто-нибудь устанавливал Calico в AWS EKS в дополнение к существующему Amazon VPC CNI? действительно ли всё так просто, как в этом гайде? https://docs.aws.amazon.com/eks...

ребят, кто использует связку k8s/vault, кто-нибудь подскажет максимально нативную возможность динамически предоставлять поду доступ только к своим секретам в волте? т.е. созда...

получается подход такой: то, что триггерит деплой пода в кубер (CI, какой-нибудь бекенд итд), до этого сначала идет со своим рутовым токеном в волт, создает там соответствующи...

можете подсказать с такой же ситуацией, но на баре метал? насколько я понял отсюда https://kubernetes.github.io/ingress-nginx/deploy/baremetal/, в nodeport сервисе ingress-ngi...

в плане как-то много здесь https://raw.githubusercontent.com/aws/amazon-vpc-cni-k8s/release-1.5/config/v1.5/calico.yaml различных сущностей, в том числе автоскейлер, который у...

есть ли возможность в ингрессе в один присест редиректнуть с http://www.example.com на https://example.com? nginx.ingress.kubernetes.io/ssl-redirect и nginx.ingress.kubernete...

weave выдает поду немаршуртизируемый 10.35.0.0, после пересоздание деплоя - 10.36.0.1. после очередного пересоздания - 10.35.0.0, и так по кругу. кто-нибудь сталкивался с таки...

ребят, ингресс-контроллер опубликован через сервис LB с типом NLB. это нормальная ситуация, что запрос извне отрабатывает только если LB перекидывает в ноду в которой существу...

кто-нибудь знает, можно ли много раз использовать аннотацию service.beta.kubernetes.io/aws-load-balancer-ssl-cert? в текущем серте достигнут лимит доменов, необходимо выписать...

это так, но на основании чего волт должен принять этот токен из куберовского секрета и выдать ему свой токен? как он поймет, что этот токен этого пода имеет право на получение...

таким образом должно быть: nginx.org/rewrites: "serviceName=app-alpha-nginx-service rewrite=/;serviceName=app-beta-nginx-service rewrite=/" ?

не понял при чем тут auth( алсо разве это не аннотации куберовского ингресса? и что не так с моей ссылкой?