3ecceb6e07
Co-authored-by: Denis Patrakeev <denis.patrakeev@avroid.team> Reviewed-on: https://git.avroid.tech/K8s/k8s-configs/pulls/28 Reviewed-by: Rustam Tagaev <rustam.tagaev@avroid.team> Reviewed-by: Denis Patrakeev <denis.patrakeev@avroid.team>
48 lines
1.2 KiB
Markdown
48 lines
1.2 KiB
Markdown
## Project structure
|
|
```text
|
|
.
|
|
├── README.md
|
|
├── tavro-cloud-test.yaml
|
|
├── .rbac
|
|
├── msg-messenger-core-api
|
|
│ ├── msg-messenger-core-api-network-policy.yaml
|
|
| └──README.md
|
|
├── vault_cred.sh
|
|
|
|
Назначение:
|
|
msg-messenger-core-api/msg-messenger-core-api-network-policy.yaml - манифест для создания NetworkPolicy
|
|
tavro-cloud-test.yaml - манифест для создания namespace tavro-cloud-test, квот и NetworkPolicy
|
|
.rbac - кастомные правила для RBAC
|
|
```
|
|
## Steps
|
|
|
|
1. Настраиваем env для подключения к Vault
|
|
|
|
```bash
|
|
export VAULT_ADDR=https://vault.avroid.tech
|
|
export VAULT_TOKEN=xxxxxx # заменить на актуальный
|
|
```
|
|
Чтобы каждый раз не назначать эти переменные, можно их записать в ~/.bashrc или ~/.zshrc
|
|
|
|
|
|
2. Готовим namespace:
|
|
```bash
|
|
kubectl apply -f tavro-cloud-test.yaml
|
|
```
|
|
|
|
2. Запускаем скрипт
|
|
|
|
```bash
|
|
./vault_cred.sh
|
|
```
|
|
|
|
3. Применяем команду в выводе скрипта
|
|
|
|
4. Применяем остальные манифесты:
|
|
```bash
|
|
kubectl apply -f msg-messenger-core-api/
|
|
kubectl apply -f.rbac/
|
|
```
|
|
|
|
|