Раскатил роль https://github.com/ansible-community/ansible-vault vault ансиблом, всё задеплоилось, в логах ошибок

нет.
vault status показывает что включена высокая доступность для кластера Vault.
Key Value
--- -----
Seal Type shamir
Initialized true
Sealed true
Total Shares 5
Threshold 3
Unseal Progress 2/3
Unseal Nonce 1c040595-783f-83fc-b311-6ae41d429e32
Version 1.5.5
HA Enabled true

Но vault operator raft list-peers выдает вот это:
Error reading the raft cluster configuration: Error making API request.

URL: GET http://ip-address:8200/v1/sys/storage/raft/configuration
Code: 503. Errors:

* Vault is sealed
В чём может быть дело?

17 ответов

40 просмотров

Написано ж, ансил прогрес 2/3. Надо третий раз ввести ключ

почитай внимательно ансибл-роль. начни с того, что версия vault 1.5.5 - очень, очень старая.

vld- Автор вопроса
Константин
почитай внимательно ансибл-роль. начни с того, что...

https://github.com/ansible-community/ansible-vault/blob/eea06b9626f2764204bc3b3b265c04b0e7a6da40/defaults/main.yml#L9 Такая по дефолту поставилась, если поднять версию, то роль ругается что выше версии этой нет.

vld- Автор вопроса
Константин
screenshot есть

Роль тебе эту версию не поставит, даже если ты в плейбуке её определишь, роль напишет что типа нет этой версии.

vld- Автор вопроса
Константин
screenshot есть

Я так хотел накатить 1.14.0

vld
Я так хотел накатить 1.14.0

я бы не советовал :)) хашикорп, конечно, красавчики, но лучше накатывать версии "постабильнее".

vld- Автор вопроса
vld- Автор вопроса
vld- Автор вопроса
vld
Удалось раскатить ролью 1.14.0

расскажи, что было не так с первой раскаткой, или что сделал помимо раскатки.

vld- Автор вопроса
vld
Сколько уже аптайм в проде?

около недели, делали инфру для нового проекта, сразу задеплоили новую версию кластера волта. Пока полет нормальный. На старых проектах пока не обновлялось, но сторадж по идее должен спокойно мигрировать. У хашиков все четко в этом плане

vld- Автор вопроса
Алексей R
около недели, делали инфру для нового проекта, сра...

Теперь вот другой вопрос, как в него запихнуть terraform tfstate фаил и при обновлении инфы terraform apply чтобы обновление его осуществлялось в vault?

vld
Теперь вот другой вопрос, как в него запихнуть ter...

а что секретного в стейтах, что их нужно хранить в вольте?

vld- Автор вопроса
Oleh Ponomarov/Shneur
а что секретного в стейтах, что их нужно хранить в...

Прописываемые ключи доступа в тачкам, когда мы объявляем их в ресурсах tf файлов

Похожие вопросы

Обсуждают сегодня

Гайс, вопрос для разносторонее развитых: читаю стрим с юарта, нада выделять с него фреймы с определенной структурой, если ли чо готовое, или долбаться с ринг буффером? нада у...
Vitaly
9
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
длина пакета фиксированная, или меняется?
Okhsunrog
7
Вот еще странный косяк, подскажите как бороться. Я git clone сделал себе всего embassy и примеры там запускаю. Всё хорошо. Но вот решил в cargo.toml зависимости не как в приме...
Lukutin R2AJP
5
А в каком формате фреймы? Сам формат сейчас придумываешь, или что-то готовое нужно распарсить?
Okhsunrog
5
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
Всем привет, нужна как никогда, нужна помощь с IO в загрузчике. Пишу в code16 после установки сегментных регистров, пишу вывод символа. Пробовал 2 варианта: # 1 mov $0x0E, %a...
Shadow Akira
14
Раз начали говорить про embassy, то присоединюсь со своими парой вопросов. 1) Есть ли сопоставимые аналоги для асинхронного кода в emdebbed? 2) Можно ли внутри задач embassy ...
NI_isx
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Карта сайта