restic version
restic 0.9.6 dikompilasi dengan go1.13.4 di linux/amd64
Restic harus mendukung asumsi peran melalui WebIdentityTokenFile, yang ditambahkan ke minio (https://github.com/minio/minio-go/pull/1183). Melakukan restic akan dapat menggunakan akun layanan yang menggunakan anotasi eks.amazonaws.com/role-arn AWS untuk melampirkan peran padanya. Ini akan menjadi manfaat besar karena tidak akan ada kebutuhan untuk kredensial pengguna yang harus digulirkan secara teratur.
Saya ingin membuat cadangan PV di AWS yang disimpan di bucket S3, tanpa memiliki pengguna IAM tambahan yang harus saya pertahankan.
Cadangan dengan restic itu sendiri berfungsi dengan baik, tetapi memiliki pengguna tambahan menciptakan banyak overhead bagi kami.
Perubahan untuk ROLE alih-alih 'rahasia' sedang menunggu Stash dan Velero:
AWS/EKS: Gunakan AWS_ROLE_ARN dengan token dari AWS_WEB_IDENTITY_TOKEN_FILE untuk mengakses Repositori (S3)
https://github.com/stashed/stash/issues/1101
Untuk mendukung perubahan API, tampaknya restic
perlu dibuat dengan minio-go 6.0.45 atau lebih baru, yang mencakup https://github.com/minio/minio-go/pull/1183
https://github.com/minio/minio-go/releases/tag/v6.0.45
https://github.com/minio/minio-go/pull/1183
Saya telah menaikkan PR #2733 untuk ini. Ini sebenarnya membutuhkan minio-go 6.0.53 karena ini berisi dan perbaikan tambahan PR-1263 untuk memperbaiki URL STS ke https
Komentar yang paling membantu
Saya telah menaikkan PR #2733 untuk ini. Ini sebenarnya membutuhkan minio-go 6.0.53 karena ini berisi dan perbaikan tambahan PR-1263 untuk memperbaiki URL STS ke https