65 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
Embedded Group Embedded Group
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
DevsHelper DevsHelper
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
1C 1C
SwiftBook SwiftBook
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
Substance Painter & Desig... Substance Painter & Desig...
OctoberCMS OctoberCMS
pro.graphon (and gamedev) pro.graphon (and gamedev)
ru_gitlab ru_gitlab
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Server Side Swift Develop... Server Side Swift Develop...
Evolution CMS Evolution CMS
Odoo talks & fun Odoo talks & fun
Software Design/Architect... Software Design/Architect...
pro.buildsystems pro.buildsystems
ErlangRus ErlangRus
Распознавание и синтез ре... Распознавание и синтез ре...
Compiler Development Compiler Development
Webpack — русскоговорящее... Webpack — русскоговорящее...
embedded.rs Въевшаяся Ржа... embedded.rs Въевшаяся Ржа...
Yii Framework 3 Yii Framework 3
pro.osdev - os developmen... pro.osdev - os developmen...
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
Kaggle Kaggle
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
.NET Group .NET Group
Google Cloud Platform_ru Google Cloud Platform_ru
ITChat ITChat
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
ru_hashicorp ru_hashicorp
6aKa-

А есть ли какие-то бест практис для организации сети в

кластере номад? Consul/Vault например в отдельной подсети?

#hashicorp #it #russian #software
0

9 ответов

25 просмотров
Alex-R

У нас так: vault в отдельной, и очень серьезно контролируемой сети, Consul + Nomad в одном L2 живут по сути

0
09.06.2022
Pavel-Shilov
Alex R
У нас так: vault в отдельной, и очень серьезно кон...

бравые молодчики с автоматами охраняют ?

0
09.06.2022
6aKa- Автор вопроса
Alex R
У нас так: vault в отдельной, и очень серьезно кон...

А как организован доступ к секретам vault из контейнеров?

0
09.06.2022
Alex-R
6aKa
А как организован доступ к секретам vault из конте...

Нативная реализация с AppRole , приложение при запуске в номаде получает RoleID и одноразовый токен для доступа к SecretID, затем само генерирует токены для доступа к секретам с коротким лайфтаймом

0
09.06.2022
Alex-R
Grigoriy Rochev
А сторадж у вольта - консул?

раньше был отдельный консул (отдельный от того, что под номад). Когда волдт научился в рафт, перешли на рафт нативный

0
09.06.2022
6aKa- Автор вопроса

RoleID и SectetID при запуске через env прокидываются или по апи идет запрос к vault?

0
09.06.2022
Alex-R
6aKa
RoleID и SectetID при запуске через env прокидываю...

RoleID публичный. Так что через Env. Для SecretID там выдается разовый токен для доступа, с которым вначале приложение авторизуется и получает SecretID из самого волта (после этого одноразвывй токен уже не действует) и дальше уже авторизуется через RoleID+SecretID. Вот тут прям почти 1в1 где code example- https://www.vaultproject.io/docs/auth/approle

0
09.06.2022

Похожие вопросы

ru_hashicorp ru_hashicorp / Михаил
Подписаться

Добрый день! У нас в компании 4 сервера (2 Windows и 2 Astra Linux) и на каждом сервер запускаются от разных учеток (через Cron и Task Scheduler) исполняемые файлы(exe или пр...

#hashicorp #it #russian #software
03.10.2024
0
6 ответов
ru_hashicorp ru_hashicorp / Andrii
Подписаться

всем привет, настроил nomad/consul на tls, добавил в конфиг nomad consul {   address = "https://127.0.0.1:8501"   ssl     = true   ca_file = "/etc/consul.d/tls/consul_ca.crt»...

#hashicorp #it #russian #software
15.10.2024
0
2 ответов
ru_hashicorp ru_hashicorp / Sergey Maksimov
Подписаться

подскажите почему кластер не собирается? Слейв не ансилится, порты открыты и доступны с обоих серверов. После ввода 3 ключей на слейве на мастер начинают сыпать ошибки manager...

#hashicorp #it #russian #software
01.08.2024
0
3 ответов
ru_hashicorp ru_hashicorp / Alexandr Orloff
Подписаться

Подскажите, а есть vault lite или ченить такое?) А то нужен вольт для похода в вольт, но весит он ~500 мб) как-то многовато для парочки запросов ))

#hashicorp #it #russian #software
21.08.2024
0
17 ответов
ru_hashicorp ru_hashicorp / Noel
Подписаться

Привет! Пытаюсь подружить vault и kubernetes. Использую agent injector. Файл с секретами уверенно прокидывается внутрь файловой системы подов. Но есть две проблемы: 1. Формат...

#hashicorp #it #russian #software
09.09.2024
0
6 ответов
ru_hashicorp ru_hashicorp / elBobrKurwa
Подписаться

Господа, подскажите по Пакеру. В какой то момент Пакер взбесился, и стал кидать сообщение что дескать returned error: InvalidSubnetID.NotFound: The subnet ID 'subnet-blabla...

#hashicorp #it #russian #software
12.09.2024
0
7 ответов
ru_hashicorp ru_hashicorp / Денис
Подписаться

ну обходов нет?

#hashicorp #it #russian #software
10.10.2024
0
7 ответов
ru_hashicorp ru_hashicorp / All Cats
Подписаться

коллеги, кто в курсе какой ACL policy нужен для просмотра логов предыдущих выключенных аллокаций? namespace "default" { policy = "read" capabilities = ["submit-jo...

#hashicorp #it #russian #software
11.10.2024
0
4 ответов
ru_hashicorp ru_hashicorp / Sergei Mikhaltsov
Подписаться

господа, накиньте идей. На сколько нормальная практика выкатывать систему мониторинга как джобу номада, при условии что этот же мониторинг мониторит номад и консул, где продеп...

#hashicorp #it #russian #software
12.09.2024
0
7 ответов
ru_hashicorp ru_hashicorp / Oleg Nova
Подписаться

Коллеги, приветсвую! Уверен что здесь этот вопрос уже поднимался, но есть ли способ защитить секреты в Vault от глаз DevOps'ов, админящих этот самый Vault? Читаю официальные ...

#hashicorp #it #russian #software
29.07.2024
0
11 ответов
Смотреть еще
ru_hashicorp ru_hashicorp
Подписаться
Вопросов 449
Ответов 1157
Участников 1103
Telegram @ru_hashicorp

Обсуждают сегодня

Гайс, вопрос для разносторонее развитых: читаю стрим с юарта, нада выделять с него фреймы с определенной структурой, если ли чо готовое, или долбаться с ринг буффером? нада у...
Vitaly
9
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
длина пакета фиксированная, или меняется?
Okhsunrog
7
Вот еще странный косяк, подскажите как бороться. Я git clone сделал себе всего embassy и примеры там запускаю. Всё хорошо. Но вот решил в cargo.toml зависимости не как в приме...
Lukutin R2AJP
5
А в каком формате фреймы? Сам формат сейчас придумываешь, или что-то готовое нужно распарсить?
Okhsunrog
5
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
Всем привет, нужна как никогда, нужна помощь с IO в загрузчике. Пишу в code16 после установки сегментных регистров, пишу вывод символа. Пробовал 2 варианта: # 1 mov $0x0E, %a...
Shadow Akira
14
Раз начали говорить про embassy, то присоединюсь со своими парой вопросов. 1) Есть ли сопоставимые аналоги для асинхронного кода в emdebbed? 2) Можно ли внутри задач embassy ...
NI_isx
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Карта сайта