KZ
# consul version
Consul v1.6.2
Protocol 2 spoken by default, understands 2 to 3 (agent will automatically use protocol >2 when speaking to compatible agents)
Size: a a a
2020 August 06
HH
делаю по инструкции для чайников, но они примерно везде пишут. что это для девелопмента, так что хз, мб в проде оно и правда по-другому
Я вот отправил проверка по порту
c
у меня, в целом, не такой-то и старый
1.1.0 (May 11, 2018)
script has been removed from config file check definitions (use args instead).
script has been removed from config file check definitions (use args instead).
KZ
понял, спасибо)
GI
hasan@thinkpad:~/PycharmProjects$ cat consul.d/web.json
{
"service": {
"name": "web",
"tags": [
"rails"
],
"port": 80,
"check": {
"id": "web1",
"name": "web site check",
"tcp": "localhost:80",
"interval": "10s",
"timeout": "1s"
}
}
}
{
"service": {
"name": "web",
"tags": [
"rails"
],
"port": 80,
"check": {
"id": "web1",
"name": "web site check",
"tcp": "localhost:80",
"interval": "10s",
"timeout": "1s"
}
}
}
Да, пашет. Действительно, косяк был в том, что у меня невозбранно завелся живой апач на 80 порту, и поэтому health check был успешен.
Но вот откуда он взялся - конечно, загадка дыры.
Но вот откуда он взялся - конечно, загадка дыры.
AY
random behaviour development
GI
предполагаю, что это от пгадмина, но это не точно
лень разбираться
лень разбираться
HH
Да, пашет. Действительно, косяк был в том, что у меня невозбранно завелся живой апач на 80 порту, и поэтому health check был успешен.
Но вот откуда он взялся - конечно, загадка дыры.
Но вот откуда он взялся - конечно, загадка дыры.
Поэтому надо не по порту а по http
2020 August 07
J
@Divinely_nondyspeptically: user has been CAS banned
GI
И вновь ваша ежедневная рубрика: #вопрос_новичка #consul
Так, почитав сутки туториалы, я поняла, что на каждую машину ставишь агент и машины между собой чего-то там gossip-шебуршат. Я примерно поняла, как объединять их в кластер и как регистрировать сервисы.
Я не очень поняла разницу между кластерами и датацентрами.
Я поняла, какие действия надо сделать, чтобы настроить ACL для сервиса и для агента, как создать токен и полиси, как через консольку и через UI записать KV (и что UI надо включать не на каждой ноде), узнала про CAS (пока не придумала, как его юзать).
А теперь я не очень понимаю, как со всеми этими могучими знаниями накинуться на мой юзкейс.
Напоминаю юзкейс: есть несколько приложений, разрабатываемых разными командами одной компании. Им надо откуда-то брать креденшиалы для доступа к базкам. Будет удобно, если поменяются клиентские данные подключения куда-нибудь, и мы будем менять это все только в одном месте, а не во всех приложениях, которые это используют. Будет удобно, если поменялись приватные креденшиалы для другой команды (не моей), и мое приложение это никак не быспокоит. Я пока не обладаю достаточными знаниями, чтобы сказать, будут ли это только креденшиалы доступа к базкам, возможно что-то еще. Еще в тот раз забыла упомянуть, что будет круто, если обновление KV будет оповещать "подписанные" на это значение сервисы и только их.
Предполагаю, что: есть какой-то главный инсанс, где включен UI, где мы будем смотреть KV, настраивать ACL и отключать недостойных. Остальных настроим только на чтение (другие команды, которые хотят знать креденшиалы). Как консул шарит KV? Если я задала KV на одной ноде (например на главной с секретами), другие узнают? Как применить токены так, чтобы например, какой-нибудь IP-адрес какого-нибудь сервиса могди знать все, пароль от БД1 - только первая половина сервисов, а пароль от БД2 - только вторая?
Если это слишком объемный или глупый вопрос, пожалуйста, скажите мне, как мне его деконструировать на мелкие или напишите в лс, что я чайник.
Мне просто через 4 часа надо рассказать, почему нам нужен например не etcd и не vault, хочу немного подговиться.
Так, почитав сутки туториалы, я поняла, что на каждую машину ставишь агент и машины между собой чего-то там gossip-шебуршат. Я примерно поняла, как объединять их в кластер и как регистрировать сервисы.
Я не очень поняла разницу между кластерами и датацентрами.
Я поняла, какие действия надо сделать, чтобы настроить ACL для сервиса и для агента, как создать токен и полиси, как через консольку и через UI записать KV (и что UI надо включать не на каждой ноде), узнала про CAS (пока не придумала, как его юзать).
А теперь я не очень понимаю, как со всеми этими могучими знаниями накинуться на мой юзкейс.
Напоминаю юзкейс: есть несколько приложений, разрабатываемых разными командами одной компании. Им надо откуда-то брать креденшиалы для доступа к базкам. Будет удобно, если поменяются клиентские данные подключения куда-нибудь, и мы будем менять это все только в одном месте, а не во всех приложениях, которые это используют. Будет удобно, если поменялись приватные креденшиалы для другой команды (не моей), и мое приложение это никак не быспокоит. Я пока не обладаю достаточными знаниями, чтобы сказать, будут ли это только креденшиалы доступа к базкам, возможно что-то еще. Еще в тот раз забыла упомянуть, что будет круто, если обновление KV будет оповещать "подписанные" на это значение сервисы и только их.
Предполагаю, что: есть какой-то главный инсанс, где включен UI, где мы будем смотреть KV, настраивать ACL и отключать недостойных. Остальных настроим только на чтение (другие команды, которые хотят знать креденшиалы). Как консул шарит KV? Если я задала KV на одной ноде (например на главной с секретами), другие узнают? Как применить токены так, чтобы например, какой-нибудь IP-адрес какого-нибудь сервиса могди знать все, пароль от БД1 - только первая половина сервисов, а пароль от БД2 - только вторая?
Если это слишком объемный или глупый вопрос, пожалуйста, скажите мне, как мне его деконструировать на мелкие или напишите в лс, что я чайник.
Мне просто через 4 часа надо рассказать, почему нам нужен например не etcd и не vault, хочу немного подговиться.
GI
Ой, какая простыня страшная получилась
AY
vault более защищенный + там есть ротация тех же паролей от базы
в идеале бы его использовать
(но мне к примеру влом держать +1 сервис, хватает консула)
в идеале бы его использовать
(но мне к примеру влом держать +1 сервис, хватает консула)
HH
И вновь ваша ежедневная рубрика: #вопрос_новичка #consul
Так, почитав сутки туториалы, я поняла, что на каждую машину ставишь агент и машины между собой чего-то там gossip-шебуршат. Я примерно поняла, как объединять их в кластер и как регистрировать сервисы.
Я не очень поняла разницу между кластерами и датацентрами.
Я поняла, какие действия надо сделать, чтобы настроить ACL для сервиса и для агента, как создать токен и полиси, как через консольку и через UI записать KV (и что UI надо включать не на каждой ноде), узнала про CAS (пока не придумала, как его юзать).
А теперь я не очень понимаю, как со всеми этими могучими знаниями накинуться на мой юзкейс.
Напоминаю юзкейс: есть несколько приложений, разрабатываемых разными командами одной компании. Им надо откуда-то брать креденшиалы для доступа к базкам. Будет удобно, если поменяются клиентские данные подключения куда-нибудь, и мы будем менять это все только в одном месте, а не во всех приложениях, которые это используют. Будет удобно, если поменялись приватные креденшиалы для другой команды (не моей), и мое приложение это никак не быспокоит. Я пока не обладаю достаточными знаниями, чтобы сказать, будут ли это только креденшиалы доступа к базкам, возможно что-то еще. Еще в тот раз забыла упомянуть, что будет круто, если обновление KV будет оповещать "подписанные" на это значение сервисы и только их.
Предполагаю, что: есть какой-то главный инсанс, где включен UI, где мы будем смотреть KV, настраивать ACL и отключать недостойных. Остальных настроим только на чтение (другие команды, которые хотят знать креденшиалы). Как консул шарит KV? Если я задала KV на одной ноде (например на главной с секретами), другие узнают? Как применить токены так, чтобы например, какой-нибудь IP-адрес какого-нибудь сервиса могди знать все, пароль от БД1 - только первая половина сервисов, а пароль от БД2 - только вторая?
Если это слишком объемный или глупый вопрос, пожалуйста, скажите мне, как мне его деконструировать на мелкие или напишите в лс, что я чайник.
Мне просто через 4 часа надо рассказать, почему нам нужен например не etcd и не vault, хочу немного подговиться.
Так, почитав сутки туториалы, я поняла, что на каждую машину ставишь агент и машины между собой чего-то там gossip-шебуршат. Я примерно поняла, как объединять их в кластер и как регистрировать сервисы.
Я не очень поняла разницу между кластерами и датацентрами.
Я поняла, какие действия надо сделать, чтобы настроить ACL для сервиса и для агента, как создать токен и полиси, как через консольку и через UI записать KV (и что UI надо включать не на каждой ноде), узнала про CAS (пока не придумала, как его юзать).
А теперь я не очень понимаю, как со всеми этими могучими знаниями накинуться на мой юзкейс.
Напоминаю юзкейс: есть несколько приложений, разрабатываемых разными командами одной компании. Им надо откуда-то брать креденшиалы для доступа к базкам. Будет удобно, если поменяются клиентские данные подключения куда-нибудь, и мы будем менять это все только в одном месте, а не во всех приложениях, которые это используют. Будет удобно, если поменялись приватные креденшиалы для другой команды (не моей), и мое приложение это никак не быспокоит. Я пока не обладаю достаточными знаниями, чтобы сказать, будут ли это только креденшиалы доступа к базкам, возможно что-то еще. Еще в тот раз забыла упомянуть, что будет круто, если обновление KV будет оповещать "подписанные" на это значение сервисы и только их.
Предполагаю, что: есть какой-то главный инсанс, где включен UI, где мы будем смотреть KV, настраивать ACL и отключать недостойных. Остальных настроим только на чтение (другие команды, которые хотят знать креденшиалы). Как консул шарит KV? Если я задала KV на одной ноде (например на главной с секретами), другие узнают? Как применить токены так, чтобы например, какой-нибудь IP-адрес какого-нибудь сервиса могди знать все, пароль от БД1 - только первая половина сервисов, а пароль от БД2 - только вторая?
Если это слишком объемный или глупый вопрос, пожалуйста, скажите мне, как мне его деконструировать на мелкие или напишите в лс, что я чайник.
Мне просто через 4 часа надо рассказать, почему нам нужен например не etcd и не vault, хочу немного подговиться.
На чём пишут разрабы?
GI
На чём пишут разрабы?
часть на питоне, но вроде кто-то на сишарпе, и даже про жиес слышала
зоопарк команд, за все не шарю
зоопарк команд, за все не шарю
KZ
1) датацентры вам не нужны
2) ui надо включать на мастерах - у вас должно быть хотя бы 3-5 мастер-серверов
3) consul kv put foo/bar baz
2) ui надо включать на мастерах - у вас должно быть хотя бы 3-5 мастер-серверов
3) consul kv put foo/bar baz
HH
Ясно. Для разных языков есть разные библиотеки, они через каждый скажем 10 секунд обновляют скоуп вызывая консул апи
HH
Прям оповещения что вот что-то поменялось, думаю можно но нужно ли
KZ
бред, в общем случае никакие клиенты не нужны
KZ
они прекрасно заменяются темплейтом
HH
бред, в общем случае никакие клиенты не нужны
Да, без клиентов можно обходиться если захотеть.