Fix cicd job

2025-08-29 18:07:46 +03:00 · 2025-08-29 18:07:46 +03:00 · 0010c610f7
commit 0010c610f7
parent 77d31d6144
1 changed files with 0 additions and 3 deletions
--- a/manifests/cluster-secret-store/cicd/bootstrap-job.yaml
+++ b/manifests/cluster-secret-store/cicd/bootstrap-job.yaml
@ -48,7 +48,6 @@ spec:
              set -e
              echo "[bootstrap for scope cicd]"

-              # המתנה לזמינות Vault
              i=0
              until vault status >/dev/null 2>&1; do
                i=$((i+1))
@ -59,10 +58,8 @@ spec:
                sleep 2
              done

-              # אם צריך להפעיל KV (בזהירות, רק אם לטוקן יש הרשאות):
              # vault secrets enable -version=2 -path=cicd kv 2>/dev/null || true

-              # מדיניות קריאה בלבד ל-KV v2
              cat >/tmp/policy.hcl <<'EOF'
 path "cicd/metadata/*" { capabilities = ["list"] }
 path "cicd/data/*"     { capabilities = ["read"] }