172 похожих чатов

Всем привет. Вопрос по автоматизации HashiCorp Vault: не в облаке и

доступа в интернет нет.
Есть возможность при его установке как-то автоматизировать unseal?
Либо задать root token.
Устанавливаем официальным helm chart'ом.

14 ответов

18 просмотров

если контейнер внутри вольта засилен, то вы даже с рут токеном ничего не сделаете, но на всякий , рут токен, да и любой токен можно передавать в ENV для docker-контейнера

it- Автор вопроса
Nick REBRAIN Kawabata [NickP.]
если контейнер внутри вольта засилен, то вы даже с...

А если ситуация с нуля? Вот нет vault, а нужно поднять его без доступа к инету и без другого vault со старым root token'ом? Т.е. чтобы root token был такой, как был где-то ещё?

Через железный HSM но только enterprise версии

it
А если ситуация с нуля? Вот нет vault, а нужно под...

так у вас скорее всего не получится, ибо токен рута генерится при создании кластера, если вы пытаетесь развернуть новый кластер, у вас будет новый токен

Nick REBRAIN Kawabata [NickP.]
так у вас скорее всего не получится, ибо токен рут...

а вот если у вас уже есть данные и кластер подымался, то это другое дело, вы просто развертываете данные, ансилите, подкидываете токен и радуетесь

it- Автор вопроса
Nick REBRAIN Kawabata [NickP.]
так у вас скорее всего не получится, ибо токен рут...

Да я так понимаю, что если хотим использовать один и тот же токен для чего либо, то не нужно использовать рут токен (да в дев окружении это сейчас именно так 😂), а просто создать отдельный токен и после создания нового волт импортировать в него бэкап из старого и использовать тот отдельный токен?

it- Автор вопроса
Nick REBRAIN Kawabata [NickP.]
а вот если у вас уже есть данные и кластер подымал...

Допустим я разверну кластер где либо предварительно, но я же не могу рут токен из одного кластера в другой перенести, он по-любому будет новый в новом кластере?

it
Допустим я разверну кластер где либо предварительн...

так если ты развертываешься из бекапа то у тебя все токены и останутся

it- Автор вопроса
Nick REBRAIN Kawabata [NickP.]
так если ты развертываешься из бекапа то у тебя вс...

Понял Значит либо покурить как правильно делается backup/restore и либо в новом кластере новый рут токен и импорт данных :)

it- Автор вопроса
AlexD
https://learn.hashicorp.com/tutorials/vault/sop-ba...

Если старый и новый кластер 1 нодовый без Consul, то делаю: на старом: - consul snapshot save backup.snap на новом: - consul snapshot restore backup.snap - vault operator unseal [unseal_key_from_old_vault] ?

it
Если старый и новый кластер 1 нодовый без Consul, ...

Если без consul то смотреть надо Integrated storage - команды vault operator …

it- Автор вопроса
it
Если старый и новый кластер 1 нодовый без Consul, ...

Тьфу ты прямо в команде написано consul, я и тут не увидел 😂😂😂

Похожие вопросы

Обсуждают сегодня

Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
Всем привет! Подскажи, пожалуйста, как передать в TComboBox сразу значение и id записи. На Delphi я делал так: ComboBox1.Items.AddObject('Какое-то значение', Pointer(id запис...
Евгений
13
Мдя, прикол, боевая сборка запускается (именно под отладчиком) после F9 примерно полторы минуты (97 секунд если быть точным). Начал копать - проблема детектится сразу - зависа...
Александр (Rouse_) Багель
38
Здравствуйте, вопрос по структурам данных. Были у вас случаи, когда пришлось писать деревья или двунаправленные списки?
/ /
50
Товарищи, кто работа с iphelper? Или может я в самой логике ошибки фигачу, не пойму.... var ifTable : PMIB_IFTABLE; size, corSize: DWORD; Buffer ...
Warfarellen
4
я так понимаю, я так подозреваю, что создание такого плагина для человека, кто умеет писать плагины для делфи потребует минут 5-10 времени. но это мое подозрение. хотелось бы ...
Kraszx
7
Коллеги, добрый вечер. Создаю коллекцию от TFPGMap, ключ - перечисление, значение - целое. Нужно отсортировать коллекцию по значению. Как это можно сделать?
Kirill Filippenok
11
Скажи а ты когда этот канал создавал ты уже дельфи не любил, или это со временем пришло?
Роман Лях (rgreat)
18
Привет, такой вопросик появился кажется ли вам что Rust слишком сложный/строгий для высокоуровневого программирования и слишком "безопасный"/строгий для низкоуровневого?
Крокант
10
Всем привет! Использую кастомное модальное диалоговое окошко, все по классике - mrOK, mrCancel как ModalResult. Однако есть нюанс - в главной форме есть универсальный обработч...
Олег Гранишевский
20
Карта сайта