27 - Что такое Secrets в Kubernetes и как их использовать

แชร์
ฝัง
  • เผยแพร่เมื่อ 29 ต.ค. 2024

ความคิดเห็น • 16

  • @nickivanov7903
    @nickivanov7903 2 ปีที่แล้ว +7

    Ну спасибо тебе за секреты, дорогой человек!

  • @93turion
    @93turion ปีที่แล้ว

    Супер видео! Спасибо)
    Почему-то очень клонит в сон, когда смотришь)) Как на лекциях)
    Я один такой?)) 😂

    • @ВасилийТеркин-г4ь
      @ВасилийТеркин-г4ь ปีที่แล้ว +1

      мозг так устроен что когда он напрягается ему становиться не комфортно (ресурсов много потребляет), поэтому для него самое простое решение - это сон. Как вариант нужно пробудить сильный интерес, отодвинуть всё лишнее за задний план, тогда энергия интереса не даст мозгу спать.

  • @joedrezden
    @joedrezden 2 ปีที่แล้ว

    Большое спасибо за урок!

  • @imabouttobe
    @imabouttobe ปีที่แล้ว

    Огромная благодарность!!
    Как раз dapr не подключался к редису, оказалось дело в кодировке пароля в секретах

  • @12391849
    @12391849 ปีที่แล้ว

    привет!А юзал для хранения секротов vault ? или чисто все в кубер секретах хранишь?

    • @BAKAVETS
      @BAKAVETS  ปีที่แล้ว +1

      Привет. Использовал vault, но сейчас в основном использую следующий метод: th-cam.com/video/vr-6OXRVrZI/w-d-xo.html

  • @ДенисКвочка
    @ДенисКвочка 2 ปีที่แล้ว

    Антон, здравствуйте.
    Возможно ли описать манифест для секрета, который использует env файл. То есть возможно ли команду "kubectl create secret generic --from-env-file=file.env" описать в yaml манифесте с kind: secret?
    Спасибо.

    • @BAKAVETS
      @BAKAVETS  2 ปีที่แล้ว

      Добрый день!
      Когда Secret создается из файла kubectl преобразует данные из файла в нужный формат, чтобы хранить эти значения. 


      "kubectl create secret generic --from-env-file=file.env" - просто помогает imperatively создать secret.
      Если у Вас много переменных в файле и Вы хотите хранить их в Yaml файле, можете выполнить команду "kubectl create secret generic --from-env-file=file.env" и потом получить этот секрет из K8s API в Yaml формате.

    • @ДенисКвочка
      @ДенисКвочка 2 ปีที่แล้ว

      @@BAKAVETS наоборот: я хочу хранить все секреты в secrets.env файле, а в .yaml файле указать его как источник секретов

    • @BAKAVETS
      @BAKAVETS  2 ปีที่แล้ว +1

      @@ДенисКвочка Думаю так делать по умолчанию нельзя. Нужен контроллер для секретов. Я обычно использую этот: external-secrets.io/

    • @ДенисКвочка
      @ДенисКвочка 2 ปีที่แล้ว

      @@BAKAVETS спасибо

  • @sd3veng338
    @sd3veng338 2 ปีที่แล้ว

    А не планируешь по hashicorp vault уроки?

    • @BAKAVETS
      @BAKAVETS  2 ปีที่แล้ว

      Пока не планировал.

  • @Ilshat1991
    @Ilshat1991 ปีที่แล้ว

    Вставлю свои пять копеек, с вашего позволения.
    Оговорки: "Намспейсы". "...что является очень хорошо". "Данный тип этого секрета...". Они отвлекают от и так быстрого повествования.
    Склейки: автор вводит в терминале "d /etc/secrets", после чего происходит переход в директорию. Зритель на секунду задумывается "что за команда d такая?". Жмет на паузу, может даже перематывает. А оказывается это монтажная склейка и на самом деле было "cd /etc/secrets". Всё - отвлекся.
    Голос поставлен, план расписан - хороший урок, всеобъемлющий, но торопливый и с постоянными спотыкашками в виде ненужных оборотов, оговорок и склеек.
    Не хейта ради пишу! Чувствуется, что материал хороший, но воспринимается, как вкусная рыба с костьми. Кости уберите - прекрасное блюдо!
    Искренний лайк за уроки и удачи в дальнейшем!

    • @BAKAVETS
      @BAKAVETS  ปีที่แล้ว

      Спасибо большое за отзыв!