Мы используем external secret operator (https://external-secrets.io) который делает вроде бы то что нужно и вам, синхронизирует пароли из hashicorp vault в секреты кубера. Вы его не рассматривали или отмели потому что он чем то не подошёл?
Для докер провайдера мне больше нравится kind (опять же можно обойтись без LoadBalancer с ExtraArgs), minikube хорош для симуляции хардварной реализации кластера (requests/limits) + metallb отличная штука для симуляции LB, но когда используешь как провайдер virtualbox, кластер получается одноразовым, ты не можешь сделать сейвстейт машин (теряет сеть после пробуждения) или сымитировать отказ (выключить ноду допустим, сервисы кубера не стартуют автоматически).
По этому лучший вариант для меня это обруганный в какой-то статье на хабре, vagrant+virtualbox+metallb, все преимущества VM (ну и их недостатки конечно тоже), быстро поднять, можно саспендить когда кластер не требуется.
Как вариант "кто-то" кто имеет право подписывать другие сертификаты этим доверенным сертификатом, выпустит сертификат на имя microsoft.com (или любой другой), подменит DNS, а ваш браузер будет бесконечно доверять, в таком случае вы никогда не узнаете что неделю ходили на "неправильный" microsoft.com...
из иконки в трее не открывается да (оказалось особо и не нужно), но в целом через cli работает,
я добавил костыль:
и повесил на hotkey, тоже привык уже к ней.
А то что на первом скриншоте ИИ группу обозвал "Гражданская ОБНОРА" никого не смутило? ;-)
Вчера узнал про gitflic (знал давно, но не знал что у них есть селфхостед да ещё и сиай как у гитлаб)
Мы используем external secret operator (https://external-secrets.io) который делает вроде бы то что нужно и вам, синхронизирует пароли из hashicorp vault в секреты кубера. Вы его не рассматривали или отмели потому что он чем то не подошёл?
Для докер провайдера мне больше нравится kind (опять же можно обойтись без LoadBalancer с ExtraArgs), minikube хорош для симуляции хардварной реализации кластера (requests/limits) + metallb отличная штука для симуляции LB, но когда используешь как провайдер virtualbox, кластер получается одноразовым, ты не можешь сделать сейвстейт машин (теряет сеть после пробуждения) или сымитировать отказ (выключить ноду допустим, сервисы кубера не стартуют автоматически).
По этому лучший вариант для меня это обруганный в какой-то статье на хабре, vagrant+virtualbox+metallb, все преимущества VM (ну и их недостатки конечно тоже), быстро поднять, можно саспендить когда кластер не требуется.
Как вариант "кто-то" кто имеет право подписывать другие сертификаты этим доверенным сертификатом, выпустит сертификат на имя microsoft.com (или любой другой), подменит DNS, а ваш браузер будет бесконечно доверять, в таком случае вы никогда не узнаете что неделю ходили на "неправильный" microsoft.com...