это как пример - ты заказываешь блюдо в ресторане

ты же не управляешь способом приготовления или ингредиентами?

Это, по-моему, к вопросу декларативного/императивного подхода

А так, да, не стоит edit'ы без крайней необходимости делать, мы в курсе на это акцентируем внимание и поясняем почему

@gecube привет
как лучше работать с секретами при запуске стека в докер-композе? записать в файл и удалить? или есть методы получше?

Вообще лучше не работать с компоузом ) а если серьезно - ты точно так же можешь интегрировать вольт клиент ) как в кубере, но не совсем

я бы и рад все на кубер перенести, но его в стек вводить нельзя, заказчик не потянет
балансировка на апстриме нжинкса, контейнеры поднимаем только через компоуз

Чего не потянет ) это не так дорого

Вольт клиент фигачь )

А дальше от приложения зависит

ну вот не потянет, это все что я знаю

понял, спасибо

оно кстати vault зовется

а не вольт)))

хай гайз, имею такую схему
но по какой-то причине под редиса все равно видит другие поды и пингает их, в чем может быть проблема?

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
 name: redis
 namespace: default
spec:
 podSelector:
   matchLabels:
     run: redis05
 policyTypes:
 - Ingress
 - Egress
 ingress:
 - from:
   - namespaceSelector:
       matchLabels:
         control-plane: "true"
   - podSelector:
       matchLabels:
         run: "redis05"
 egress:
 - to:
   - podSelector:
       matchLabels:
         run: "redis05"
   - namespaceSelector:
       matchLabels:
         control-plane: "true"

всем привет, а кто что для хранения учеток\паролей использует в организации? ну чтоб многопользовательский доступ, права и вот это всё?

а ты создал default-deny policy?

Без нее нельзя? Что бы не зааффектить остальные поды

без нее все разрешено