AY
Да, без клиентов можно обходиться если захотеть.
consultemplate...
Size: a a a
2020 August 07
AY
выбор по-умолчанию. Если вам нужно клиент вставлять в приложение, то там очень много вопросов "зачем" сходу
HH
Если пропадёт сеть с мастером? Запихать данные в файлы и оттуда читать, ну такое
HH
Особенно если у тебя контейнеры
AY
Тяжело вам
HH
Хоть ты понимаешь это
К
Ребят, кому нужны инвайты в группу Viber по 30 копеек за человека. До 50к в день можем приглашать. В ЛС
HH
Ребят, кому нужны инвайты в группу Viber по 30 копеек за человека. До 50к в день можем приглашать. В ЛС
Там же с ACL никак, да и KV сложнее реализовать
GI
Там же с ACL никак, да и KV сложнее реализовать
кек
GI
1) датацентры вам не нужны
2) ui надо включать на мастерах - у вас должно быть хотя бы 3-5 мастер-серверов
3) consul kv put foo/bar baz
2) ui надо включать на мастерах - у вас должно быть хотя бы 3-5 мастер-серверов
3) consul kv put foo/bar baz
а когда датацентры становятся нужны?
про мастеры пожалуй поверю
т.е. госсип шарит кв по всем агентам или они сами синхронятся?
про мастеры пожалуй поверю
т.е. госсип шарит кв по всем агентам или они сами синхронятся?
AY
а когда датацентры становятся нужны?
про мастеры пожалуй поверю
т.е. госсип шарит кв по всем агентам или они сами синхронятся?
про мастеры пожалуй поверю
т.е. госсип шарит кв по всем агентам или они сами синхронятся?
перечитайте пару раз доку.
писать может только лидер. Все запросы на запись перенаправляются ему.
запись невозможна без лидера
писать может только лидер. Все запросы на запись перенаправляются ему.
запись невозможна без лидера
HH
а когда датацентры становятся нужны?
про мастеры пожалуй поверю
т.е. госсип шарит кв по всем агентам или они сами синхронятся?
про мастеры пожалуй поверю
т.е. госсип шарит кв по всем агентам или они сами синхронятся?
ДЦ когда есть ДЦ. Несколько геолокации и всё такое. В принципе можно окружении как ДЦ настроить, но некрасиво.
HH
Если наткнёшся на неймспейс, забудь, эта платная фича
c
И вновь ваша ежедневная рубрика: #вопрос_новичка #consul
Так, почитав сутки туториалы, я поняла, что на каждую машину ставишь агент и машины между собой чего-то там gossip-шебуршат. Я примерно поняла, как объединять их в кластер и как регистрировать сервисы.
Я не очень поняла разницу между кластерами и датацентрами.
Я поняла, какие действия надо сделать, чтобы настроить ACL для сервиса и для агента, как создать токен и полиси, как через консольку и через UI записать KV (и что UI надо включать не на каждой ноде), узнала про CAS (пока не придумала, как его юзать).
А теперь я не очень понимаю, как со всеми этими могучими знаниями накинуться на мой юзкейс.
Напоминаю юзкейс: есть несколько приложений, разрабатываемых разными командами одной компании. Им надо откуда-то брать креденшиалы для доступа к базкам. Будет удобно, если поменяются клиентские данные подключения куда-нибудь, и мы будем менять это все только в одном месте, а не во всех приложениях, которые это используют. Будет удобно, если поменялись приватные креденшиалы для другой команды (не моей), и мое приложение это никак не быспокоит. Я пока не обладаю достаточными знаниями, чтобы сказать, будут ли это только креденшиалы доступа к базкам, возможно что-то еще. Еще в тот раз забыла упомянуть, что будет круто, если обновление KV будет оповещать "подписанные" на это значение сервисы и только их.
Предполагаю, что: есть какой-то главный инсанс, где включен UI, где мы будем смотреть KV, настраивать ACL и отключать недостойных. Остальных настроим только на чтение (другие команды, которые хотят знать креденшиалы). Как консул шарит KV? Если я задала KV на одной ноде (например на главной с секретами), другие узнают? Как применить токены так, чтобы например, какой-нибудь IP-адрес какого-нибудь сервиса могди знать все, пароль от БД1 - только первая половина сервисов, а пароль от БД2 - только вторая?
Если это слишком объемный или глупый вопрос, пожалуйста, скажите мне, как мне его деконструировать на мелкие или напишите в лс, что я чайник.
Мне просто через 4 часа надо рассказать, почему нам нужен например не etcd и не vault, хочу немного подговиться.
Так, почитав сутки туториалы, я поняла, что на каждую машину ставишь агент и машины между собой чего-то там gossip-шебуршат. Я примерно поняла, как объединять их в кластер и как регистрировать сервисы.
Я не очень поняла разницу между кластерами и датацентрами.
Я поняла, какие действия надо сделать, чтобы настроить ACL для сервиса и для агента, как создать токен и полиси, как через консольку и через UI записать KV (и что UI надо включать не на каждой ноде), узнала про CAS (пока не придумала, как его юзать).
А теперь я не очень понимаю, как со всеми этими могучими знаниями накинуться на мой юзкейс.
Напоминаю юзкейс: есть несколько приложений, разрабатываемых разными командами одной компании. Им надо откуда-то брать креденшиалы для доступа к базкам. Будет удобно, если поменяются клиентские данные подключения куда-нибудь, и мы будем менять это все только в одном месте, а не во всех приложениях, которые это используют. Будет удобно, если поменялись приватные креденшиалы для другой команды (не моей), и мое приложение это никак не быспокоит. Я пока не обладаю достаточными знаниями, чтобы сказать, будут ли это только креденшиалы доступа к базкам, возможно что-то еще. Еще в тот раз забыла упомянуть, что будет круто, если обновление KV будет оповещать "подписанные" на это значение сервисы и только их.
Предполагаю, что: есть какой-то главный инсанс, где включен UI, где мы будем смотреть KV, настраивать ACL и отключать недостойных. Остальных настроим только на чтение (другие команды, которые хотят знать креденшиалы). Как консул шарит KV? Если я задала KV на одной ноде (например на главной с секретами), другие узнают? Как применить токены так, чтобы например, какой-нибудь IP-адрес какого-нибудь сервиса могди знать все, пароль от БД1 - только первая половина сервисов, а пароль от БД2 - только вторая?
Если это слишком объемный или глупый вопрос, пожалуйста, скажите мне, как мне его деконструировать на мелкие или напишите в лс, что я чайник.
Мне просто через 4 часа надо рассказать, почему нам нужен например не etcd и не vault, хочу немного подговиться.
Щас насоветуют тебе все подряд разного, будешь точно знать как консул защищать, лол.
не etcd - как минимум потому что консул гораздо функциональнее, кроме KV там есть крутое сервис дискавери. Но если вы там дальше кубик строите, а не номад например, то вполне логично действительно брать etcd.
для хранения именно секретов логичнее всеже использовать Vault, как специализированное хранилище.
плюс волт умеет динамические креды к базам с авторотацией их в произвольные промежутк, это очень крутая фича.
и касательно разделения доступа к секретам - тоже, в волте можно очень гибко настраивать политики доступа, в консуле так нельзя.
не etcd - как минимум потому что консул гораздо функциональнее, кроме KV там есть крутое сервис дискавери. Но если вы там дальше кубик строите, а не номад например, то вполне логично действительно брать etcd.
для хранения именно секретов логичнее всеже использовать Vault, как специализированное хранилище.
плюс волт умеет динамические креды к базам с авторотацией их в произвольные промежутк, это очень крутая фича.
и касательно разделения доступа к секретам - тоже, в волте можно очень гибко настраивать политики доступа, в консуле так нельзя.
HH
Щас насоветуют тебе все подряд разного, будешь точно знать как консул защищать, лол.
не etcd - как минимум потому что консул гораздо функциональнее, кроме KV там есть крутое сервис дискавери. Но если вы там дальше кубик строите, а не номад например, то вполне логично действительно брать etcd.
для хранения именно секретов логичнее всеже использовать Vault, как специализированное хранилище.
плюс волт умеет динамические креды к базам с авторотацией их в произвольные промежутк, это очень крутая фича.
и касательно разделения доступа к секретам - тоже, в волте можно очень гибко настраивать политики доступа, в консуле так нельзя.
не etcd - как минимум потому что консул гораздо функциональнее, кроме KV там есть крутое сервис дискавери. Но если вы там дальше кубик строите, а не номад например, то вполне логично действительно брать etcd.
для хранения именно секретов логичнее всеже использовать Vault, как специализированное хранилище.
плюс волт умеет динамические креды к базам с авторотацией их в произвольные промежутк, это очень крутая фича.
и касательно разделения доступа к секретам - тоже, в волте можно очень гибко настраивать политики доступа, в консуле так нельзя.
GI
Щас насоветуют тебе все подряд разного, будешь точно знать как консул защищать, лол.
не etcd - как минимум потому что консул гораздо функциональнее, кроме KV там есть крутое сервис дискавери. Но если вы там дальше кубик строите, а не номад например, то вполне логично действительно брать etcd.
для хранения именно секретов логичнее всеже использовать Vault, как специализированное хранилище.
плюс волт умеет динамические креды к базам с авторотацией их в произвольные промежутк, это очень крутая фича.
и касательно разделения доступа к секретам - тоже, в волте можно очень гибко настраивать политики доступа, в консуле так нельзя.
не etcd - как минимум потому что консул гораздо функциональнее, кроме KV там есть крутое сервис дискавери. Но если вы там дальше кубик строите, а не номад например, то вполне логично действительно брать etcd.
для хранения именно секретов логичнее всеже использовать Vault, как специализированное хранилище.
плюс волт умеет динамические креды к базам с авторотацией их в произвольные промежутк, это очень крутая фича.
и касательно разделения доступа к секретам - тоже, в волте можно очень гибко настраивать политики доступа, в консуле так нельзя.
окей, так вроде понятнее, спасибо
про кубер у нас пока речи вообще не заходило, просто ищем штуку для хранения секретов и разделенного к ним доступа, а контейнерами или кубами потом будем обмазываться (если я доживу)
думаю, на следующей неделе буду по волт читать, он звучит как более подходящий инструмент под задачу
а консул - ну хз, я не успела осилить токен-джейдайство пока, так что может может позже, когда сервисов и инстансов станет много и нам понадобится это самое сервис-дискавери (если станет)
про кубер у нас пока речи вообще не заходило, просто ищем штуку для хранения секретов и разделенного к ним доступа, а контейнерами или кубами потом будем обмазываться (если я доживу)
думаю, на следующей неделе буду по волт читать, он звучит как более подходящий инструмент под задачу
а консул - ну хз, я не успела осилить токен-джейдайство пока, так что может может позже, когда сервисов и инстансов станет много и нам понадобится это самое сервис-дискавери (если станет)
c
окей, так вроде понятнее, спасибо
про кубер у нас пока речи вообще не заходило, просто ищем штуку для хранения секретов и разделенного к ним доступа, а контейнерами или кубами потом будем обмазываться (если я доживу)
думаю, на следующей неделе буду по волт читать, он звучит как более подходящий инструмент под задачу
а консул - ну хз, я не успела осилить токен-джейдайство пока, так что может может позже, когда сервисов и инстансов станет много и нам понадобится это самое сервис-дискавери (если станет)
про кубер у нас пока речи вообще не заходило, просто ищем штуку для хранения секретов и разделенного к ним доступа, а контейнерами или кубами потом будем обмазываться (если я доживу)
думаю, на следующей неделе буду по волт читать, он звучит как более подходящий инструмент под задачу
а консул - ну хз, я не успела осилить токен-джейдайство пока, так что может может позже, когда сервисов и инстансов станет много и нам понадобится это самое сервис-дискавери (если станет)
токены и не позволяют доступ разделять нормально, к секретам - уж точно.
KZ
консул все равно советую заботать, это очень крутая и на редкость полезная штука, покрывающая достаточно большой спектр разных задач
KZ
а для секретов, как я уже говорил, нужен волт
c
окей, так вроде понятнее, спасибо
про кубер у нас пока речи вообще не заходило, просто ищем штуку для хранения секретов и разделенного к ним доступа, а контейнерами или кубами потом будем обмазываться (если я доживу)
думаю, на следующей неделе буду по волт читать, он звучит как более подходящий инструмент под задачу
а консул - ну хз, я не успела осилить токен-джейдайство пока, так что может может позже, когда сервисов и инстансов станет много и нам понадобится это самое сервис-дискавери (если станет)
про кубер у нас пока речи вообще не заходило, просто ищем штуку для хранения секретов и разделенного к ним доступа, а контейнерами или кубами потом будем обмазываться (если я доживу)
думаю, на следующей неделе буду по волт читать, он звучит как более подходящий инструмент под задачу
а консул - ну хз, я не успела осилить токен-джейдайство пока, так что может может позже, когда сервисов и инстансов станет много и нам понадобится это самое сервис-дискавери (если станет)
волт еще хорош тем, что можно в качестве бекенда для хранения использовать разные штуки, хоть его встроенное хранилище, consul kv, базы всякие и т.д.