Еще ворос, при генерации конфига для пользователя гереится примерно такое. Вопрос откуда могут взять хосты с окончаним на имя кластера ? *.cls1 ? # Common flags for all cls1...
Добрый день коллеги, кто-то использует телепорт? Вопрос - при попытки подключиться к серверам по ssh, на сервере телепорта ошибка server lookup failed: using default=build-0...
а кто-то себе настраивает поддержку acme ? на вид там опций не много, но как то сразу не взлетело Jun 15 13:26:44 teleport-01 teleport[4219]: 2023-06-15T13:26:44Z WARN [ALPN:...
Коллеги, подскажите, есть код терраформа, который создает записи в cloudflare, cname там задается примерно так, вопрос можно ли example.com переменой заменить? resource "cloud...
коллеги, направте на правильный путь. Если в конфиге включить согласно https://goteleport.com/docs/application-access/guides/connecting-apps/ proxy_service и auth_service т...
что то странное, если роль на всех то она для всех, возможно вам нужно выполнить какой то конкретный таск на одном из хостов? то посмотрите в в сторону run_once: true
а код команды как запускаете, как я написал? и ответ тот же? и что дало sudo apt update? если руками запустить
коллеги, а кто-то через телепорт публиковал приложения с поддержкой http/2 ? например ту же графану. Насроил графану для работы с http2, проверяю локально - все ок отдает h2, ...
тогда в чем проблема сделать что я написал и запустить плейбук и передать пароль? ansible-playbook -i playbook.yml -u username -K
Где-то за про пиарили группу ?
ну когда sudo -s просит пароль же ? если вводите вы рут? что мешает запускать плейбук с ключем -K и передать пароль
почему логично что нельзя ? что мешало иметь внутрений ид для роли а все что выводиться по сути лейбл
а кто как и чем бекапит телепорт? как то папку с данными - выглядит слишком просто
а юзеры не агряться когда им вместо fqdn хоста даешь ванлейбл и адрес кластера дописывать надо им самим? типа server.cls1 ?