Описание тега csi-driver
1
ответ
Общее обсуждение: Драйвер CSI для Kubernetes и Azure Key Vault и хранение секретов в памяти
как указано в заголовке, у меня есть общий вопрос о безопасном извлечении секретов из Azure KeyVault. В настоящее время большинство моих секретов хранятся в Kubernetes Secrets. Поскольку секреты кодируются только base64, злонамеренный пользователь и…
19 янв '22 в 16:14
1
ответ
Как внедрить секреты Kubernetes Volume также как переменную Env в Pod?
Моя цель — создать переменную среды для модуля из смонтированного секретного тома. Я хочу пропустить промежуточный шаг с созданием секрета Kubernetes (и сослаться на секрет k8s для env), чтобы ничего не сохранялось в хранилище etcd. Я использую драй…
17 янв '22 в 18:11
0
ответов
Как можно изменить средство подготовки постоянного тома GKE для использования драйвера CSI?
Наши GKE PersistentVolumes были подготовлены с помощью kubernetes.io/gce-pd, но мы хотим делать моментальные снимки наших PV с помощью VolumeSnapshot. В документации указано, что « поддержка VolumeSnapshot доступна только для драйверов CSI». Чтобы и…
08 мар '22 в 23:25
1
ответ
Использование двунаправленного распространения монтирования без контекста привилегированной безопасности в kubernetes
Я реализую поддержку CSIDriver, который использует двунаправленное распространение монтирования. Для этого требуется, чтобы контейнер был Privileged, но в этом проекте нам не разрешено использовать привилегированные контейнеры. Есть ли другой способ…
03 май '22 в 14:49
0
ответов
Получить информацию CSI из кластера kubernets с помощью клиента kubernetes python
Я использую клиент kubernetes python, и в основном я ищу код python, эквивалентный kubectl get csidriver. Я не могу найти подходящую функцию.
04 апр '22 в 09:11
0
ответов
Служба Azure Kubernetes — управляемое удостоверение пода и альтернативы удостоверению рабочей нагрузки
В настоящее время управляемое удостоверение модуля Azure Kubernetes Services и удостоверение рабочей нагрузки не являются общедоступными. Я работаю над решением, которое должно быть готово к производству для моего предприятия. Поскольку эти функции …
27 май '22 в 15:43
1
ответ
Масштабирование statefulset на основе последнего VolumeSnapshot
Если кто-нибудь знает решения, пожалуйста, помогите мне, как я могу это сделать.У меня есть «statefulset», внутри которого есть следующие «volumeClaimTemplates»:Когда я масштабирую количество реплик: «kubectl scale statefulset --replicas=2 my-statef…
24 май '22 в 19:41
0
ответов
Как работает SyncSecret в секретном хранилище-csi-драйвере?
Как работает SyncSecret в секретном хранилище-csi-драйвере? Если мы внесем изменения в секреты kubernetes, отразится ли это на менеджерах секретов aws? Я знаю, что наоборот, это правда.
19 апр '22 в 10:12
0
ответов
Удалите Helm, удалив CSIDriver до того, как развертывание зафиксировало модуль на «Завершение».
Я использую CSIDriver с тремя рабочими нагрузками и Helm для управления своим кластером. Когда я запускаю helm uninstall {chart}, эти три модуля навсегда застревают в статусе завершения. Глядя на журналы, я увидел, что CSIDrivers были удалены до раз…
10 май '22 в 18:18
0
ответов
Как AKS будет хранить моментальные снимки pvc в другой группе ресурсов
По умолчанию моментальный снимок pvc будет храниться в той же группе ресурсов. Какие разрешения необходимы для хранения моментального снимка в другой группе ресурсов
22 фев '23 в 21:50
1
ответ
GKE: не удалось создать содержимое моментального снимка из-за ошибки, не удается найти CSI PersistentVolumeSource
Я настраиваю решение для резервного копирования в GKE для своего кластера Redis и получаю эту ошибку, когда пытаюсь использоватьVolumeSnapshotобъект в K8s. Я включил надстройку драйвера CSI в кластере и развернул кластер Redis с диаграммой Bitnami ,…
02 мар '23 в 14:15
1
ответ
Монтируйте тома секретов с помощью драйвера CSI и поставщика хранилища в kubernetes, когда у модуля есть допуск и сходство.
У меня есть кластер kubernetes с двумя группами узлов в AWS. Один для спотовых инстансов, а другой для инстансов по запросу. Я установил Vault и драйвер CSI для управления секретами. Когда я создаю это развертывание, все работает нормально, модули с…
13 янв '23 в 21:49
0
ответов
Ожидание драйвера CSI для согласования томов
У нас есть кластер kubernetes на EKS, и мы хотели сделать резервную копию некоторых ресурсов. Мы использовали velero для того же, и он отлично работал с томами EBS, но резервное копирование EFS не выполнялось. В ходе дальнейших исследований мы обнар…
03 окт '22 в 10:15
1
ответ
Слишком много вызовов GRPC для создания моментального снимка
В наш драйвер CSI мы недавно включили поддержку функции моментальных снимков. Использование внешнего моментального снимка v6.0.1. Я вижу, что когда мы делаем действие создания моментального снимка, в журналах отображается слишком много вызовов GRPC …
27 сен '22 в 17:56
0
ответов
Снимок тома Kubernetes: почему размер восстановления, когда мы перечисляем моментальный снимок, не синхронизирован с фактическим размером тома
Я создал PVC и записал 50 ГБ данных в том после его подключения к поду. Создал Volumesnapshot и восстановил том из моментального снимка. Подтверждено наличие 50 ГБ данных в новом томе из второго модуля приложения. Теперь, когда я делаюkubectl get vo…
18 июл '22 в 07:14
0
ответов
Как использовать существующий экземпляр хранилища файлов с драйвером Kubernetes CSI
У меня есть существующее хранилище файлов, которое я использовал в качестве монтирования NFS в модулях в режиме ReadWriteMany. Я хотел перейти на использование драйвера CSI. Но когда я попытался использовать документацию Google для того же https://c…
27 ноя '22 в 03:44
0
ответов
Почему включение надстроек на EKS происходит так медленно?
Включение aws-ebs-csi-driver через terraform занимает 15 минут каждый раз. Это замедляет наш конвейер и даже вызывает несколько проблем с истечением срока действия некоторых токенов. Я не смог найти никакой документации о том, как именно работают на…
14 июн '22 в 17:47
2
ответа
Создание секретов Kubernetes из Azure Keyvault
Я пытаюсь создать секреты Kubernetes, получая секретные данные из хранилища ключей Azure. Я знаю, что существует драйвер csi хранилища секретов , но этот плагин позволяет мне читать секреты из KeyVault и делать их доступными только для монтирования …
07 мар '23 в 13:28
1
ответ
Какие параметры поддерживаются в объекте CSIDriver kubernetes?
https://kubernetes-csi.github.io/docs/csi-driver-object.html содержит подробную информацию об объекте CSIDriver. Есть ли способ настроить параметры этого объекта. Я тестировал, но он терпит неудачу с Error from server (BadRequest): error when creati…
28 июн '23 в 05:33
0
ответов
Синхронизация менеджера секретов AWS с секретами Kubernetes на локальном компьютере не работает при использовании minikube и localstack
Я пытаюсь настроить секреты AWS с моим кластером Kubernetes таким образом, чтобы я мог раскрывать секреты как переменную среды в моем файле развертывания. ОС: Mac. Я использую minikube для локального тестирования. Для AWS я использую localstack. мен…
30 май '23 в 19:10