AS
а. ну ок. хоть так
options {
"docker.auth.config" = "/root/.docker/config.json"
}Size: a a a
2020 August 22
VS
и с этим живёте да ?
Я вот с пакером и терраформом познакомился мб пару месяцев назад
Ну да не без косяков и болячек
Но в целом окей))
Ну да не без косяков и болячек
Но в целом окей))
E
а как вы с этим живете ? https://github.com/hashicorp/nomad/issues/3854
Давайте поставим больше лайков этому issue, нас тут больше полутысячи. Все реально же. Фича всем нужна.
AS
Давайте поставим больше лайков этому issue, нас тут больше полутысячи. Все реально же. Фича всем нужна.
а это имеет значения для них?
c
народ, а кто-то в аудит логе волта копался? Не могу понять как сопоставить динамические креды для постгреса с конкретным клиентом, чтобы выяснить кто их запрашивал.
2020 August 23
GM
Ребят, сорри за глупый вопрос. Поднял vault на машинке в облаке, сделал серты для листенера. Норм, если я его вытащу на белый адрес и порт 443?
SM
SM
только с одной нодой далеко не уехаешь
GM
тоесть и api и listener слушают 443?
2020 August 24
n
подскажите как то можно vault-injector подружить с kubernetes job? Секрет маунтится, джоба выполняется, но после выполнения статус джобы висит как 0/1 а в статусе пода джобы статус notready. в логах же задача выполнена ок и из-за vault-injector под висит в таком стсатусе
YS
Georgii Marinov
тоесть и api и listener слушают 443?
Привет,
Волт слушает на всех указанных листенерах.
Волт слушает на всех указанных листенерах.
GM
Привет,
Волт слушает на всех указанных листенерах.
Волт слушает на всех указанных листенерах.
не смог повесить его на 443, процессу было недостаточно прав. Повесил на 8200 и завернул 443 на 8200 через Iptables, работает)
SM
ужасно
GM
ужасно
Почему?
SM
ну костыли на ровном месте, не?
GM
Ну я бы не сказал, этот порт не пригодится для чего то еще на ноде, плюс не ставятся лишние прокси
2020 August 25
G
hashicorp/vagrant tagged: v2.2.10
Link: https://github.com/hashicorp/vagrant/releases/tag/v2.2.10
Release notes:
Link: https://github.com/hashicorp/vagrant/releases/tag/v2.2.10
Release notes:
Release 2.2.10
G
hashicorp/vault tagged: v1.5.2
Link: https://github.com/hashicorp/vault/releases/tag/v1.5.2
Release notes:
Link: https://github.com/hashicorp/vault/releases/tag/v1.5.2
Release notes:
Version 1.5.2
JR
Georgii Marinov
не смог повесить его на 443, процессу было недостаточно прав. Повесил на 8200 и завернул 443 на 8200 через Iptables, работает)
443 порт может открыть только рут
VS
443 порт может открыть только рут
Необязательно. setcap'ом можно любому бинарю с любыми правами назначить разрешение на прослушку любого порта