привет, использую grafana tempo, вижу от приложения span name пустой "<root span not yet received>", что это может быть и что смотреть?
привет, а расскажите как бэкапите свой vault raft cluster CE? я немного почитал и понял, что нужно как-то выполнять vault operator raft snapshot save backup.snapshot подсовыва...
а можно как-то для vault auth/userpass/users политики нагенерить сложности, блокировки, периодической смены и повторения? т.е. чтобы в вебе пользователи меняли свои пароли пер...
Not authorized Ember Data Request GET /v1/sys/internal/ui/mounts/machines returned a 403 Payload (application/json) [object Object] preflight capability check returned 403, p...
а на nginx если по access log смотреть, /api/132/envelope/ это uri с номером проекта?
такой дурацкий вопрос, стоит ли бэкапить бд с небольшой нагрузкой на уровне блочного устройства? условно говоря, если я скопирую диск вм работающей бд и запущу копию, что мне ...
а как лучше сделать аутентификацию перманентую на самом хосте vault для скрипта снятия бэкапа? я сделал approle, но там токен при связке роли с секретом даётся не перманентный...
всем привет. как при join получить значения нулями, которых нет слева?
есть кто-нибудь, кто её с keycloak дружил и может помочь проверить?
а через что связывать политики с entity oidc keycloak в vault? допустим, я хочу известные общие idp groups_claim + что-то уникальное для персоны в vault
This feature is available only if your organization is on a Business or Enterprise plan. This feature is not available on Trial plans. а подскажете за saml2? написано, что вро...
а как вы относитесь к размещению инфры в кубе? типа, сервисов от которых будет зависеть здоровье кластера (наблюдаемость, хранилища с артефактами/секретами, авторизация) от че...
настраиваю мапинг груп ldap через oidc keycloak из домена и не очень понятно, как нужно мапить. предполагаю, что в keycloak client scope нужно указать groups, а в vault role ч...
привет! а все страдают от отсутствия поиска рекурсивного по секретам в webui vault? напишите, как решили вы
а можно политики vault привязывать не к роли а к пользователю?
я спрошу странное, но всё же. используете ли в мониторинге deadman's switch? например, sql_exporter постоянно проверяет наличие строк в базе и алертит если они есть, а какой-т...
[Group: "one", Group: "two"] а что за вид списка такой? как его к обычному привести?
и вопрос про сам snapshot, они же зашифрованы? условно, если кто-то его получит, восстановить у себя где-то не сможет?
а как понять, почему alertmanager отправил алерт с запозданием? в синтетических ALERTS в prom алерт пропал в 09:54, а alertmanager всё равно его отправил в 10:12
хочу проверять весь путь в шаблоне some: var: value {{- if .Values.some.var -}} {{ .Values.some.var }}" {{- end -}} т.е. есть вариант не проверять дополнительно ещё? {{- i...