React — русскоговорящее с...
Android Developers
Python
Vue.js — русскоговорящее ...
supapro.cxx
DotNetRuChat
GNU/Linux Help
Telegram Developers
Node.js — русскоговорящее...
DevOps — русскоговорящее ...
JavaScript Noobs — сообще...
![Django [ru]](https://image.telq.org/channel_avatar_1063854692_12437233608009742_mini.jpeg){kind=avatar}
Django [ru]
Go-go!
Angular - русскоговорящее...
ntwrk
Верстка сайтов HTML/CSS/J...
phpGeeks
Kubernetes — русскоговоря...
Битрикс для разработчиков
MODX. Русскоязычное сообщ...
pgsql – PostgreSQL
Laravel Pro
iOS Developers — русского...
ClickHouse не тормозит
Rust — русскоговорящее со...
JavaScript — русскоговоря...
С#
pro.cxx
pro.jvm
React Native — русскогово...
Devs Chat
Docker — русскоговорящее ...
HTML/CSS — русскоговоряще...
Python beginners
🐧 RU.UBUNTU — Официальное...
Kotlin Community
Embedded Group
Чат экстремального погром...
aiogram
Scala User Group
Haskell
PHP
TypeScript
Клуб Vue.js-разработчиков
Xamarin Developers (MAUI,...
F# Chat
![Svelte [svelt] - All abou...](https://image.telq.org/channel_avatar_1142273288_5399907573915831550_mini.jpeg){kind=avatar}
Svelte [svelt] - All abou...
Системное администрирован...
Nuxt.js | Vue SSR
var chat = new Chat();
Data Science Chat
Ассемблер
Android Architecture
Laravel для начинающих
Церковь метрик
Dart & Flutter
QA — русскоговорящее сооб...
Tarantool
pro.elixir
Python Flask
SAP ABAP
R (язык программирования)
learn.java
DevsHelper
Big Data Science :: AI / ...
Delphi & Lazarus
SwiftBook
Solidity Development
Evolution CMS официальное...
pro.net (former COM+)
OpenStreetMap RU
Visual Studio Code — русс...
ru_mysql
pro.lua
Dart / Flutter
GraphQL — русскоговорящее...
pro.Asm
IDE и редакторы — русског...
OpenCartForum - 🇺🇦🇪🇺Чат O...
Angular.js (1.x) — русско...
Frontend_ru
Lame C
Flutter Developers — русс...
AutoIT RU
AI / Искусственный Интелл...
dlang.ru
Laravel Framework Russian...
WebPwnChat
Чат — Верстка Сайтов и Фр...
pro.python
Java Underground
Natural Language Processi...
javascript_ru
SqlCom.ru - сообщество MS...
Cinema 4D
Delphi Community
pro.vim
Server Side Swift Develop...
Autohotkey_RU ( v1 & v2 )
PHP DevConf KZ🇰🇿
Modern::Perl
pro.rb (Ruby/Rails / RU)
RubyRush.ru
Oracle RU
ru.nim.talks
DevOps
Odoo talks & fun
Software Design/Architect...
sql_ninja
werf (чат)
AndroidDev Pro:: Професси...
WordPress for developers
PowerShellRus - о Powersh...
Haskell Start
Эльбрусы и с чем их едят
Java/Kotlin and more
pro.buildsystems
Powershell Rus
ErlangRus
Python для анализа данных
Скрипты Гугл, Таблицы, Go...
WebGL ru
Compiler Development
firebase_ru — русскоговор...
Electron.js
phpclub.ru
RU.CRYPTOGRAPHY — Криптог...
pro.osdev - os developmen...
MySQL
Это RabbitMQ
Lame C++
QA juniors
GameDev for Web
Go Get A Job
PostgreSQL (English)
Ember_js
Tilda Developers
RU.Docker — Официальное Р...
Emacs — русскоговорящее с...
FreePascal & Lazarus
Язык программирования Jul...
WordPress – русскоговорящ...
Django
sentry_ru
ReasonML и OCaml
WebAssembly — русскоговор...
ansible — русскоговорящее...
Сrystal Lang — русскогово...
aiohttp
Clojure — русскоговорящее...
heroku_ru
PowerShell Pro
macOS Developers — русско...
systemd
use Perl or die;
FORTH и родственные ЯП
Natural Language Processi...
ru_jenkins
DevSecOps - русскоговорящ...
CatBoost
CyberBiology
Sequelize - community (en...
sonarqube_ru
Elm Lang сообщество разра...
SublimeText_RU
NativeScript
WordPress CodeRun
ReactiveX - русскоговорящ...
PureScript — русскоговоря...
#Вайти
Эликсир и Вунш
Cassandra
Привет, использую vault cli в инит контейнере джобьі, а точнее
команду vault unwrap -field=secret_id $WRAPPING_TOKEN
джоба деплоится через терраформ сразу после поднятия кластера. Но иногда джоба фейлится с ошибкой
Error unwrapping: Put "https://vault/v1/sys/wrapping/unwrap": dial tcp: lookup vault on 10.2.0.10:53: read udp 10.1.2.2:51511->10.2.0.10:53: read: connection refused
я так понимаю где-то днс еще не поднялся, поєтому ошибку кидает. Но джоба не рестартует инит контейнер, потому что он считается как Completed и переходит к контейнерам.
Мне же нужно чтобьі джоба рестартовала инит контейнер пока vault unwrap не сработает.
Если правильно пониманию vault unwrap хоть и фейлится, но возвращает exit code 0, поєтому инит контейнер Completed и джоба дальше ранит другие контейнерьі. Можно как нить сделать, чтоб vault cli возвращал другой exit code?
8 ответов
А ты не хочешь взять нормальный инжектор?
Artie🇺🇦
Sadovskiy
Автор вопроса
А ты не хочешь взять нормальный инжектор?
vault secrets operator юзаю просто когда новьій кластер поднимается надо же как то оновить кредьі в Kubernetes Auth method я єто делаю через отдельную джобу з курл реквестами, но для АПИ реквестов мне нужен токен єтот токен я получаю через vault unwrap через АппРольку wrapping token, а у самого токена TTL 30 минут как то так. Тут больше дело не то как я сикретьі в подьі подставляю, а как авторизую кластер
vault secrets operator юзаю просто когда новьій кл...
Сложно. Можешь воркфлоу расписать подробнее ?
Artie🇺🇦
Sadovskiy
Автор вопроса
Использую https://github.com/hashicorp/vault-secrets-operator чтобьі получать сикретьі с Волта и создавать из них K8s сикретьі. Сам кластер, а точнее vault secrets operator, должен как то авторизоваться в Волте. Я єто делаю через Kubernetes Auth Method https://developer.hashicorp.com/vault/docs/auth/kubernetes По скольку у каждого нового кластера другой ИП, другой серт и JWT токен сервис аккаунта - авторизацию нужно делать ручками, но в целях автоматизации бьіло придумано использовать К8с джобу, которая делает АПИ реквестьі Волту передавая ИП кластера, Серт и JWT токен сервис аккаунта. Чтобьі делать АПИ реквестьі нужен Vault токен. Сообственно сам процес получения токена: 1. в Терраформе используя Vault provider я получаю role ID и wrapping токен (АппРоль) 2. через Терраформ деплою К8с джобу, которую описал вот тут https://t.me/kubernetes_ru/739893. В конечном результате джоба создает сикрет с role ID с Терраформа и secret ID, которьій получается через vault unwrap с помощью wrapping токен 3. Єтот сикрет уже используется в джобе, которая делает CURL реквестьі API Волта, которая используя secret ID and role ID получает уже полноценньій Vault токен hvs...., чтобьі заполнить кредьі для Kubernetes Auth Methodа. Но суть вопроса все та же) "Можно как нить сделать, чтоб vault cli возвращал другой exit code, кроме 0?"
Использую https://github.com/hashicorp/vault-secre...
проверяй $?, if 0 then exit 100500
Artie🇺🇦
Sadovskiy
Автор вопроса
проверяй $?, if 0 then exit 100500
вот так работае, спасибо
Похожие вопросы
Обсуждают сегодня