Artem (☞ﾟヮﾟ)☞ Bortnikov

передавать логгер через контекст: - норм - бэд практис - на совести погромиста ?

коллеги, есть следующая архитектура: - "центральный" кластер волт, крутится в ЕС2 инстансах, авто-ансил ключом из AWS KMS - 3 кластера волт крутятся в кубах, авто-ансил транзи...

ох, как мне это нравится - "уточнить стоимость и получить консультацию"... есть знатоки лицензий, они не должны ли исходники открыть?

господа, помогите советом: накатываю терраформом конфиг волта, среди прочего добавляю resource "vault_kubernetes_auth_backend_config" и там надо указать сертификат. Серт хран...

То есть, если я пишу статью на хабр там или медиум и вставляю в нее ссылки на гитхаб, получается, я незаконно распространяю информацию, вероломно украденную мной с гитхаба? 🤔

Давно пайтон не трогал...когда туда завезли статическую типизацию? Или это про аннотацию типов?

Разве это взаимоисключающие понятия?

А по поводу екстернал-секретов - они материализуются во все те же "секьюрные" base64-encoded стоковые секреты куба?

настраиваю мониторинг волта (prometheus + grafana), по какой-то причине, не все метрики доступны из описанных в доке. Например, нет ни одной, связанной с аудитом. В волте ауди...

господа, мож кто сталкивался: поднял в волте OIDC аутентификацию в связке с Keycloak, когда пытаюсь из CLI залогиниться, возвращает ошибку, что не смог достучаться на localho...

благородные доны, ткните носом, если есть дока, можно ли auth method описать в hcl, а не через CLI/api добавлять?

господа знатоки, если запускать вольт в ЕС2 инстансе, можно как-то настройками IAM юзеров/ролей сделать так, чтобы он получал доступ к КМС ключу для ансила? В смысле без добав...

Btw, есть кто с ios/macos - у вас подсветка синтаксиса работает? Или еще не завезли на яблоки?

Если уж держать файлик на бэке, почему не сразу джейсон? Зачем перегонять из ямла в джейсон? 😅

Бтв, кто-то находил годный токен хэндлер, чтобы как в кубцтл контексты менять можно было? Я чот уже с месяц хожу вокруг да около - то ли самому костылить, то ли забить... даже...

хотя теперь у меня вопрос - что значит работает на уровне ос? веб-сервер который отдает ресурсы sendfile()-ом работает на уровне ос или нет?)))

Кстати, как думают благородные доны - насколько грязный хак ставить лейблы на под из инит-контейнера в этом поде?

Господа знатоки, подскажите, есть возможность в Vault’е хранить зашифрованные секреты и при «материализации» init-контейнером их расшифровывать?

Как часто на работе приходится реально писать сортировку с нуля?)

Что за танец маленьких утят?