INT 21h

• 🏠 ДОМОЙ
• Админство
• Програмство
• Электронство
• Микроскопство
• Мой софт
• 3D печать
• Авто
• Музей
• Часы

HashiCorp Vault fast start in Kubernetes

№ 11404 В разделе Sysadmin от November 2nd, 2021,
В подшивках: Kubernetes, Security, Vault

Сразу с персистентностью. Ingress ресурс и storage class поправьте под ваши нужды.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: vault
spec:
  selector:
    matchLabels:
      name: vault
      instance: test
  replicas: 1
  template:
    metadata:
      labels:
        name: vault
        instance: test
    spec:
      containers:
      - name: vault
        image: vault:1.8.4
        command: ["docker-entrypoint.sh","server"]
        ports:
        - name: vault
          containerPort: 8200
        volumeMounts:
        - mountPath: /vault
          name: data
        resources:
          limits:
            cpu: 100m
            memory: 512Mi
          requests:
            cpu: 50m
            memory: 256Mi
        securityContext:
          capabilities:
            add:
              - IPC_LOCK
      volumes:
      - name: data
        persistentVolumeClaim:
          claimName: vault-data
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: vault-data
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 10Gi
  storageClassName: microk8s-hostpath
  volumeMode: Filesystem

---
apiVersion: v1
kind: Service
metadata:
  name: vault
spec:
  ports:
  - port: 80
    targetPort: vault
    protocol: TCP
    name: vault
  selector:
    name: vault
    instance: test
  type: ClusterIP
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    certmanager.k8s.io/cluster-issuer: letsencrypt-prod
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/proxy-body-size: "0"
  name: vault
spec:
  rules:
  - host: vault.blindage.org
    http:
      paths:
      - backend:
          service:
            name: vault
            port:
              name: vault
        path: /
        pathType: ImplementationSpecific

Нет комментариев »

Последние записи

• Мой QR Code Generator
• Шрифт для DOS из старой версии DrWEB
• Миграция DNS из bind (named) в Selectel
• Под микроскопом: плесень на малиновом варенье
• Kubernetes: разделение post и get запросов из одного пути на разные сервисы
• Под микроскопом: почему не стоит использовать 3д печатные изделия как пищевую посуду

Комментарии

• Пользовался таким. Классная вещь была дорогая своего времени.
• Стиль автора очень напоминает Иевлева (и по части владения УАЗом тоже). Забавный лайфхак
• это кнопка В, синим шрифтом
• Нужна помощь..... Как и где находится кнопка редактировать . как есть вызвать ? С огромным уважением Дмитрий.
• не совсем понял что значит не отвечает. контейнеры вообще никак не отвечают, отвечают сервисы внутри них. триггер веш...

Микроблог перейти