Телеграмм чат группы ru_hashicorp страница 1159

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ru_hashicorp

645 membersпожаловаться на группу

2020 August 21

KK

Kirill K in ru_hashicorp

Друзья, а подскажите, как мне из Vault раскладывать секреты на 10 однотипных окружений

Вот есть тестовые окружения, в них 90% данных одинаковые, но есть отличия (доступы к базам и т.п.)
Я не хотел бы держать дубли в vault и напрашивается такая структура

├── development
│   ├── default
│   │   ├── bar
│   │   ├── baz
│   │   └── foo
│   ├── env1
│   │   └── foo
│   └── env2
│       └── bar

Если в целом идея верная, то вот тут я спотыкаюсь на том, что не понимаю как в vault сделать условно:

if exists development/env2/secre:
  development/env2/secret
else:
  development/default/secret

Куда копать?

источник

11:50пожаловаться #1

E

Elenhil in ru_hashicorp

Друзья, а подскажите, как мне из Vault раскладывать секреты на 10 однотипных окружений

Вот есть тестовые окружения, в них 90% данных одинаковые, но есть отличия (доступы к базам и т.п.)
Я не хотел бы держать дубли в vault и напрашивается такая структура

├── development
│   ├── default
│   │   ├── bar
│   │   ├── baz
│   │   └── foo
│   ├── env1
│   │   └── foo
│   └── env2
│       └── bar

Если в целом идея верная, то вот тут я спотыкаюсь на том, что не понимаю как в vault сделать условно:

if exists development/env2/secre:
  development/env2/secret
else:
  development/default/secret

Куда копать?

а тебе сувать или оставать?

источник

12:02пожаловаться #2

E

Elenhil in ru_hashicorp

прост как я понимаю, в самом волта автодоставание "если есть секрет А, то его, а если нет, то секрет Б" - не сделать. Только на уровне приложения

источник

12:04пожаловаться #3

KK

Kirill K in ru_hashicorp

прост как я понимаю, в самом волта автодоставание "если есть секрет А, то его, а если нет, то секрет Б" - не сделать. Только на уровне приложения

Ага, вот надеялся оно как-то реализуемо :(

источник

12:06пожаловаться #4

E

Elenhil in ru_hashicorp

я не эксперт, но имхо нет. Ну на уровне приложения это делается в 2 строчки

источник

12:07пожаловаться #5

KK

Kirill K in ru_hashicorp

У меня нет интеграции приложения с hashi-стеком и в обозримом будущем не будет
Вот конкретно эти конфиги через consul-template какой-то собирался генерировать

Но видимо придётся писать собственный скрипт, который предварительно сгенерит правильный шаблон для consul-template %)

источник

12:09пожаловаться #6

E

Elenhil in ru_hashicorp

У меня нет интеграции приложения с hashi-стеком и в обозримом будущем не будет
Вот конкретно эти конфиги через consul-template какой-то собирался генерировать

Но видимо придётся писать собственный скрипт, который предварительно сгенерит правильный шаблон для consul-template %)

консул темплейт может и в вытаскивание из волта

источник

12:11пожаловаться #7

E

Elenhil in ru_hashicorp

{{ with $secret := secret "foo/bar" }} {{.Data.value}} {{end}}

источник

12:12пожаловаться #8

E

Elenhil in ru_hashicorp

ифы в консул темплейте тоже есть (хоть и всратые)

источник

12:12пожаловаться #9

E

Elenhil in ru_hashicorp

https://golang.org/pkg/text/template/

источник

12:13пожаловаться #10

E

Elenhil in ru_hashicorp

ну или да, пускать консул-темплейт ансиблом\седом, который подменяет нужные места

источник

12:13пожаловаться #11

KK

Kirill K in ru_hashicorp

{{ with $secret := secret "foo/bar" }} {{.Data.value}} {{end}}

А вот этот путь, который для секрета - я заранее не знаю
Мне надо, чтобы если существует, то был env1/bar, а если его нет, то default/bar

Спасибо за ссылку, почитаю :)

источник

12:16пожаловаться #12

E

Elenhil in ru_hashicorp

А вот этот путь, который для секрета - я заранее не знаю
Мне надо, чтобы если существует, то был env1/bar, а если его нет, то default/bar

Спасибо за ссылку, почитаю :)

ну я к тому что это осуществимо, хоть и относительно всрато

источник

12:17пожаловаться #13

KK

Kirill K in ru_hashicorp

ну я к тому что это осуществимо, хоть и относительно всрато

Спасибо, попробую!

источник

12:17пожаловаться #14

E

Elenhil in ru_hashicorp

Спасибо, попробую!

вот пример костыльный

источник

12:18пожаловаться #15

E

Elenhil in ru_hashicorp

https://github.com/hashicorp/consul-template/issues/1377

Enhancement: control Vault path if doesn't exists · Issue #1377 · hashicorp/consul-template

Consul Template version consul-template v0.25.0 (99efa64) Configuration Config: test.conf consul { address = "http://consul.internal" ssl { enabled = false } } vault { address = &...

источник

12:18пожаловаться #16

E

Elenhil in ru_hashicorp

но хотя да, я бы наверное унес это дело во враппер

источник

12:19пожаловаться #17

BG

Bogdan (SirEdvin) Gl... in ru_hashicorp

Хм ... а получается, consul-template по хорошему нужно запускать по одному на сервис? Или как правильно сваливать в него кучу разнообразных конфигов?

источник

14:51пожаловаться #18

E

Elenhil in ru_hashicorp

хз, мы номадом оркестрируем, у нас в этом плане все ок

источник

14:55пожаловаться #19

BG

Bogdan (SirEdvin) Gl... in ru_hashicorp

@freeseacher а я же правильно понимаю, что remco не очень дружит с consul'ом в плане service discovery логики?

источник

16:21пожаловаться #20