C
Ну возьмите и удалите, в чем вопрос? Можно через ui, можно через консоль
vault kv metadata delete secret/services без слеша в концеSize: a a a
2021 October 27
DM
DM
помоему удаляешь метадату - удаляется секрет дата
AM
да, все, разобрался
AM
у меня политика не давала удалить
AM
разбираюсь теперь с приоритетами полик
DM
Ну написал бы мол нельзя удалить по причине 403)
AM
Он не давал 403, в том то и дело.
C
ну там есть некоторая проблема с причиннами происходящщего, да))
F
Всем привет, сталкивались ли с таким, когда ставишь ограничение по ip для токена, в Vault который стоит в Kubernetes, то в логах виден адрес балансировщика Openshift , но не никак того хоста что обращается?
С
Полагаю, что в логах - адрес, с которого на самом деле идёт коннект. Возможно у тебя перехватывается исходящий коннект, и балансировщик делает NAT или что-то подобное.
F
да похоже что так и есть, думал может кто сталкивался с таким, и как решал, может правилами ingress?
EM
вот так прочекай
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: hello-kubernetes
spec:
replicas: 1
revisionHistoryLimit: 2
selector:
matchLabels:
name: hello-kubernetes
template:
metadata:
labels:
name: hello-kubernetes
spec:
containers:
- name: app
image: emilevauge/whoami
ports:
- containerPort: 80
resources:
requests:
memory: 10Mi
cpu: 5m
limits:
memory: 500Mi
cpu: 200m
---
apiVersion: v1
kind: Service
metadata:
name: hello-kubernetes
spec:
selector:
name: hello-kubernetes
ports:
- name: http
port: 8080
targetPort: 80
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: hello-kubernetes
spec:
ingressClassName: nginx
rules:
- host: example.com
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: hello-kubernetes
port:
number: 8080
SM
У себя такое решаю через proxy-protocol
F
спасибо!
EM
ну может у него там aws, nlb и так далее
F
а можно тоже пример?)
SM
Со стороны лб тож должно быть включено, иначе всему песта
F
спасибо!