happy

Еще ворос, при генерации конфига для пользователя гереится примерно такое. Вопрос откуда могут взять хосты с окончаним на имя кластера ? *.cls1 ? # Common flags for all cls1...

Добрый день коллеги, кто-то использует телепорт? Вопрос - при попытки подключиться к серверам по ssh, на сервере телепорта ошибка server lookup failed: using default=build-0...

а кто-то себе настраивает поддержку acme ? на вид там опций не много, но как то сразу не взлетело Jun 15 13:26:44 teleport-01 teleport[4219]: 2023-06-15T13:26:44Z WARN [ALPN:...

Коллеги, подскажите, есть код терраформа, который создает записи в cloudflare, cname там задается примерно так, вопрос можно ли example.com переменой заменить? resource "cloud...

коллеги, направте на правильный путь. Если в конфиге включить согласно https://goteleport.com/docs/application-access/guides/connecting-apps/ proxy_service и auth_service т...

а код команды как запускаете, как я написал? и ответ тот же? и что дало sudo apt update? если руками запустить

что то странное, если роль на всех то она для всех, возможно вам нужно выполнить какой то конкретный таск на одном из хостов? то посмотрите в в сторону run_once: true

коллеги, а кто-то через телепорт публиковал приложения с поддержкой http/2 ? например ту же графану. Насроил графану для работы с http2, проверяю локально - все ок отдает h2, ...

тогда в чем проблема сделать что я написал и запустить плейбук и передать пароль? ansible-playbook -i playbook.yml -u username -K

ну когда sudo -s просит пароль же ? если вводите вы рут? что мешает запускать плейбук с ключем -K и передать пароль

почему логично что нельзя ? что мешало иметь внутрений ид для роли а все что выводиться по сути лейбл

Где-то за про пиарили группу ?

а юзеры не агряться когда им вместо fqdn хоста даешь ванлейбл и адрес кластера дописывать надо им самим? типа server.cls1 ?

а кто как и чем бекапит телепорт? как то папку с данными - выглядит слишком просто