В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ru_hashicorp

725 membersпожаловаться на группу
2020 November 12

c

cybervagabond 🧝🏻‍♂️... in ru_hashicorp
есть аннотации
а инит контейнера нет
источник
17:10пожаловаться#1

c

cybervagabond 🧝🏻‍♂️... in ru_hashicorp
Igor Ignatev
ns с лейблом нужным?
Labels:       field.org.io/projectId=abcde
              sidecar-injector=enabled
источник
17:11пожаловаться#2

c

citius in ru_hashicorp
уух сколько я потрахался с инжектором.
источник
17:12пожаловаться#3

c

citius in ru_hashicorp
кубер какой версии?
источник
17:12пожаловаться#4

c

citius in ru_hashicorp
для начала надо проверить включены ли в кубере Admission плагины вообще, это зависит от версии и от того как его деплоили
источник
17:13пожаловаться#5

c

citius in ru_hashicorp
там до какой-то версии надо было их декларировать явно, а после - почти все типа включены по умолчанию
источник
17:13пожаловаться#6

II

Igor Ignatev in ru_hashicorp
в логах агент-инжектора должны быть [INFO]  handler: Request received: Method=POST URL=/mutate?timeout=30s
источник
17:14пожаловаться#7

II

Igor Ignatev in ru_hashicorp
если нет, значит чет не так нужно дебажить
источник
17:15пожаловаться#8

c

cybervagabond 🧝🏻‍♂️... in ru_hashicorp
citius
кубер какой версии?
куб практически latest)
кстати, да смотрю в арго, он не может засинкать нормально mutatingwebhookconfiguration
источник
17:15пожаловаться#9

c

cybervagabond 🧝🏻‍♂️... in ru_hashicorp
Igor Ignatev
в логах агент-инжектора должны быть [INFO]  handler: Request received: Method=POST URL=/mutate?timeout=30s
источник
17:15пожаловаться#10

c

citius in ru_hashicorp
в общем 1.18 они по идее уже включены, в 1.19 тоже.
посмотри как запущен kube-apiserver, есть ли ключ --enable-admission-plugins и что в нем
источник
17:16пожаловаться#11

c

cybervagabond 🧝🏻‍♂️... in ru_hashicorp
100% дело в этом, вебхук не пашет :) благодарю
источник
17:16пожаловаться#12

c

cybervagabond 🧝🏻‍♂️... in ru_hashicorp
citius
в общем 1.18 они по идее уже включены, в 1.19 тоже.
посмотри как запущен kube-apiserver, есть ли ключ --enable-admission-plugins и что в нем
решается только перезапуском апи-сервера?
источник
17:16пожаловаться#13

c

citius in ru_hashicorp
ты инжектор из хельмчарта ставишь?
источник
17:17пожаловаться#14

c

cybervagabond 🧝🏻‍♂️... in ru_hashicorp
yes, оф.хелмчарт
ему там серты не даю, в комментах написано, если серты null, он сам выпустит
источник
17:17пожаловаться#15

c

citius in ru_hashicorp
ща, дам гист с точно рабочим набором конфигов к хельмчарту
источник
17:18пожаловаться#16

c

cybervagabond 🧝🏻‍♂️... in ru_hashicorp
^__^
источник
17:18пожаловаться#17

c

citius in ru_hashicorp
деплой инжектора
https://gist.github.com/imcitius/f05b1645d109dc4076f59870d2054356


скрипт, который создает в волте нужные для обратной авторизации объекты
https://gist.github.com/imcitius/08a2b8f7cc2df03cb544d9b58c3e35e3
Gist
Vault helm chart
Vault helm chart . GitHub Gist: instantly share code, notes, and snippets.
источник
17:21пожаловаться#18

c

citius in ru_hashicorp
от волта должна быть достижимость к адресу kubernetes.svc.default
источник
17:22пожаловаться#19

c

citius in ru_hashicorp
ну и свой адрес волта там в объекте надо прописать
источник
17:22пожаловаться#20