Телеграмм чат группы terraform

Size: a a a

terraform_ru

2019 December 04

сервис аккаунт создавал вот такой;

resource "kubernetes_service_account" "tiller_service_account" {
  metadata {
    name = "tiller"
    namespace = "kube-system"
  }
}

resource "kubernetes_cluster_role_binding" "tiller_cluster_role_binding" {
  metadata {
    name = "tiller"
  }
  role_ref {
    api_group = "rbac.authorization.k8s.io"
    kind      = "ClusterRole"
    name      = "cluster-admin"
  }
  subject {
    kind      = "ServiceAccount"
    name      = "default"
    namespace = "kube-system"
  }
  subject {
    kind      = "ServiceAccount"
    name      = "${kubernetes_service_account.tiller_service_account.metadata.0.name}"
    namespace = "kube-system"
  }
}

и добавлял его в провайдер helm

provider "helm" {
    service_account = "${kubernetes_service_account.tiller_service_account.metadata.0.name}"
    kubernetes {
        ...
    }
}

это то?

Посмотри какие права были созданы и что может пользователь

источник

13:57пожаловаться #1

Andrey Kartashov in terraform_ru

Iurii Medvedev

прав нет акаунт дефаулт надо добавить в админы

анонимуса в руты добавить ещё посоветуй.

источник

13:59пожаловаться #2

Iurii Medvedev in terraform_ru

Andrey Kartashov

анонимуса в руты добавить ещё посоветуй.

Не утрируй

источник

14:02пожаловаться #3

Andor in terraform_ru

Andrey Kartashov

анонимуса в руты добавить ещё посоветуй.

и так тиллер же стоит с рутовыми правами?

источник

14:02пожаловаться #4

Andrey Kartashov in terraform_ru

тиллер - да

источник

14:02пожаловаться #5

Andor in terraform_ru

невелика разница

источник

14:03пожаловаться #6

Andrey Kartashov in terraform_ru

кхм

источник

14:03пожаловаться #7

Andrey Kartashov in terraform_ru

от дефолта по умолчанию поды запускаются.

источник

14:03пожаловаться #8

Andrey Kartashov in terraform_ru

от тиллера - только tiller

источник

14:03пожаловаться #9

Andor in terraform_ru

у тиллера есть права запускать что угодно где угодно (обычно)

источник

14:04пожаловаться #10

Andrey Kartashov in terraform_ru

и? дефолта в админы то зачем?

источник

14:04пожаловаться #11

Andor in terraform_ru

я не оправдываю это

источник

14:04пожаловаться #12

Andor in terraform_ru

я лишь говорю что разница невелика, дефолта в админы или давать дефолту права на тиллера, что то же самое

источник

14:05пожаловаться #13

Andrey Kartashov in terraform_ru

"дефолту права на тиллера" - не было такого, я даже не знаю, как это сделать

источник

14:06пожаловаться #14

Andor in terraform_ru

ладно, хрен с ним

источник

14:06пожаловаться #15

Iurii Medvedev in terraform_ru

вот тут все расписано
https://www.hashicorp.com/blog/using-the-kubernetes-and-helm-providers-with-terraform-0-12/
и
https://www.terraform.io/docs/providers/helm/index.html

HashiCorp: Infrastructure enables innovation

Using the Kubernetes and Helm Providers with Terraform 0.12

We'll look at how to use Terraform 0.12 with the Kubernetes and Helm providers to deploy services to Kubernetes clusters.

источник

14:12пожаловаться #16

Andrey Gumilev in terraform_ru

Ребят хочу понять, я создал файл и засунул туда 2 id ключей ссш с DO , сделал переменную где указал путь до файла. в основном конфиге ssh_keys = ["${file(var.ssh_id_path)}"] ... но он сук не хочет их счита 2мя ИД , читает как 1

источник

17:57пожаловаться #17

Andrey Gumilev in terraform_ru

Я понимаю что странный подход,но всё же почему

источник

17:58пожаловаться #18

Andor in terraform_ru

Тебе надо [ for k in var.ssh_id_path: file(k) ]

источник

17:58пожаловаться #19

Andor in terraform_ru

Примерно так

источник

17:59пожаловаться #20