k
@kvaps
Привет!
Подскажи, пожалуйста, как ты хранишь ключи /var/lib/one/.one?
Если я ничего не путаю, то при первом запуске oned там создается куча файлов с паролями, ну кроме one_auth, который надо принести перед запуском.
Если эти данные не хранить персистентно, то в случае переезда контейнера на другой хост будут сгенерированы новые файлы, например тот же sunstone_auth и данные не будут совпадать с тем, что в БД. Или, например, ты обновляешь контейнер (конфиги например) и данные авторизационные должны сохраниться. Вот как ты хендлишь эту ситуацию?
Спасибо!
Привет!
Подскажи, пожалуйста, как ты хранишь ключи /var/lib/one/.one?
Если я ничего не путаю, то при первом запуске oned там создается куча файлов с паролями, ну кроме one_auth, который надо принести перед запуском.
Если эти данные не хранить персистентно, то в случае переезда контейнера на другой хост будут сгенерированы новые файлы, например тот же sunstone_auth и данные не будут совпадать с тем, что в БД. Или, например, ты обновляешь контейнер (конфиги например) и данные авторизационные должны сохраниться. Вот как ты хендлишь эту ситуацию?
Спасибо!
Посмотри мой helm-чарт,
там все ключи генерятся заранее и кладутся как secret:
https://github.com/kvaps/kube-opennebula
Единственный момент, что пароль для serveradmin может быть задан только после инициализации самой OpenNebula, я эту проблему решаю через init-скрипт
https://github.com/kvaps/kube-opennebula/blob/master/helm/opennebula/scripts/init.sh#L294-L297
там все ключи генерятся заранее и кладутся как secret:
https://github.com/kvaps/kube-opennebula
Единственный момент, что пароль для serveradmin может быть задан только после инициализации самой OpenNebula, я эту проблему решаю через init-скрипт
https://github.com/kvaps/kube-opennebula/blob/master/helm/opennebula/scripts/init.sh#L294-L297
