to.be.continuous で Hashicorp Vault テンプレート (Google Kubernetes Engine を使用した kubernetes) を使用しようとすると、いくつかの問題が発生します。
実際にGoogle Docker Kaniko レイヤーで使用すると、エラー メッセージが表示されました: ... wget: bad address 'vault-secrets-provider'.
Kaniko は vault-secrets-provider 層を認識していないようです。これを手伝ってくれませんか?または、どこに助けを求めることができますか?
.gitlab-ci.yml のまとめです
# Kubernetes template
- project: 'to-be-continuous/kubernetes'
ref: '2.0.4'
file: '/templates/gitlab-ci-k8s.yml'
- project: "to-be-continuous/kubernetes"
ref: "2.0.4"
file: "templates/gitlab-ci-k8s-vault.yml"
...
K8S_DEFAULT_KUBE_CONFIG: "@url@http://vault-secrets-provider/api/secrets/noprod?field=kube_config"
VAULT_BASE_URL: "http://myvault.myserver.com/v1"
エラーメッセージ:
[ERROR] Failed getting secret K8S_DEFAULT_KUBE_CONFIG:
... wget: bad address 'vault-secrets-provider'
Vault レイヤーなしで直接何度も試してみましたが、Kaniko は問題なく動作しました。つまり、Vault シークレットがなくてもです。
どうすればこれを達成できますか? kaniko テンプレートを変更しようとしましたが、成功しませんでした。
これについて何か助けていただければ幸いです。