VT
Size: a a a
2020 March 13
РР
Ну пятница же!
VT
Ну пятница же!
точно...ок - но только после обеда по бритиш тайм.
можете флудить у кого врапперов вокруг терраформ больше и чей yaml/hcl длиннее
можете флудить у кого врапперов вокруг терраформ больше и чей yaml/hcl длиннее
НС
я через ансибл запускал терраформ, который создавал кластер EKS, инсталлил tiller, иснатлил туда cert-manager, делал DNS записи, выпускал сертификаты, ну и через helm provider делал релиз FLux CD, который в свою очередь уже делал релиз всех сервисов, по пупутно все отслеживалось статусами и в конце еще какая то работа с output переменными терраформа. так что в конце был полностью рабочий живой кластер
А серты выпускал самоподписанные или какой корпоративный уц ?
N
А серты выпускал самоподписанные или какой корпоративный уц ?
Let’s encrypt
НС
Ааа
DO
А серты выпускал самоподписанные или какой корпоративный уц ?
У aws есть acm
НС
У aws есть acm
Не у всех есть aws )
DO
Не у всех есть aws )
Тогда, Let's encrypt)
N
Не у всех есть aws )
У меня когда проект начинался все хостилось на GKE, потом было решение переезда на EKS с минимальными изменениями, let’s encrypt так и остался без изменений
НС
Тогда, Let's encrypt)
Он не работает для внутренних адресов ) но есть корп уц на его основе
DH
Это вы об тлс сертах для аппликух говорите?
DH
Или об тех, которые для https?
IM
Тогда, Let's encrypt)
это уже фейл
DO
только мне помимо запуска тераформа еще надо верстать ямлики, и делать ансиблом это на порядок легче)))
Ansible + jinja2 к примеру
DH
Ansible + jinja2 к примеру
Так и делаю)))
DO
это уже фейл
В чем?
IM
В чем?
не безопасно же или обьяснить чем использование летскрипта хрненово?
DH
Я планирую наших перевести на alb+acm+alb-controller в кластере
DH
А сейчас летсенкрипт с вайлдом внутри