Блог

Я использую стек Elasticsearch с Kibana и Fluent Bit в Kubernetes. Чтобы настроить безопасность, я устанавливаю пароли с помощью этой команды:

 kubectl exec -it $(kubectl get pods -n logging | grep elasticsearch-client | sed -n 1p | awk '{print $1}') -n logging -- bin/elasticsearch-setup-passwords auto -b
 

Следуя этому руководству

Поскольку во время разработки мне приходится довольно часто выполнять эту настройку, я хочу автоматизировать этот шаг, но у меня не получается заставить его работать. Поскольку я использую Tiltfiles, моим первым побуждением было вызвать оттуда скрипт bash, но поскольку Starlark он не поддерживает это, это не вариант. Моей следующей попыткой было попробовать это с Init Containers помощью, но поскольку они не могут получить доступ к другим контейнерам, это также не сработало. Кто-нибудь знает, как правильно это сделать?

Как указал @David Maze, я должен ввести пароль (bootstrap) в secret .

Моя первоначальная проблема заключалась в том, что я думал, что elasticsearch-setup-passwords инструмент был единственным способом настройки пароля (пользователя).

Другими словами, я не знал пароль до запуска программы. Но я только что нашел способ заранее изменить пароль начальной загрузки, поэтому проблема решена.