так же как в волте?
потыкал интеграцию с временными токенами через волт, но получается очень больно, каждый раз ходить за токеном в волт, для авторизации в веб панельке номада.
Я по итогу просто написал баш скрипт, который логинится в волт(у нас с oidc gitlab, но можно и с лдап), затем оттуда берет токен для номада. И потом с консоли делает nomad authenticate ui. Это команда берет длительный токен, который мы взяли из волта для номада. Из него делает одноразовый, и с этим одноразовым открывает окошечко в браузере уже авторизовавшись с этим токеном. — Для девелопера все максимально просто. Он в баш скрипт передает параметры для логина в волт + роль которую он хочет в номаде. И через пару секунд у него автоматом открывается окно в браузере с этим токеном.
Я поглядел как все это работает и думаю, что закрою гуиху авторизацией на проксе лдапом. И в зависимости от логина и группы буду нужный токен подставлять в заголовок. А все эти oidc это всё-таки cli история... Не хочу костыли городить как у тебя)
О, это еще круче. Мне просто было лень настолько заморачиваться
Обсуждают сегодня