Телеграмм чат группы ru_hashicorp страница 1179

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ru_hashicorp

662 membersпожаловаться на группу

2020 September 15

SM

Sergei Mikhaltsov in ru_hashicorp

таки да, давно эта хрень в логах висит

источник

00:35пожаловаться #1

S

Sergioss in ru_hashicorp

Ребят не ужели никто не сталкивался с задачею добавлять в kv записи по одной минуя полную перезапись секрета, или же считывать так же не весь секрет а ток определенные креды? Может кто то из вас уже нашел обходной путь?) p.s имею ввиду апи в cli костыль будет параметр patch
https://github.com/hashicorp/vault/issues/639

Append key-value pairs to a vault file without removing previous pairs · Issue #639 · hashicorp/vault

$ vault write secret/test hello=world This puts the key-value pair hello=world. If we then do $ vault write secret/test foo=bar we will lose the hello=world key-value pair. It would be good if it j...

источник

13:59пожаловаться #2

SM

Sergei Mikhaltsov in ru_hashicorp

kv? секреты? Мне кажется ты инструменты перепутал

источник

14:02пожаловаться #3

SM

Sergei Mikhaltsov in ru_hashicorp

для секретов есть волт, и метод патч там есть

источник

14:02пожаловаться #4

S

Sergioss in ru_hashicorp

нет я ничего не перепутал, и про метод patch сам написал

источник

14:03пожаловаться #5

VL

Vlad Lukianov in ru_hashicorp

Ребят не ужели никто не сталкивался с задачею добавлять в kv записи по одной минуя полную перезапись секрета, или же считывать так же не весь секрет а ток определенные креды? Может кто то из вас уже нашел обходной путь?) p.s имею ввиду апи в cli костыль будет параметр patch
https://github.com/hashicorp/vault/issues/639

Append key-value pairs to a vault file without removing previous pairs · Issue #639 · hashicorp/vault

$ vault write secret/test hello=world This puts the key-value pair hello=world. If we then do $ vault write secret/test foo=bar we will lose the hello=world key-value pair. It would be good if it j...

заменить параметр на папку, а креды на записи в этой папке например

источник

14:05пожаловаться #6

S

Sergioss in ru_hashicorp

заменить параметр на папку, а креды на записи в этой папке например

не понял, имеешь ввиду для каждого key/value сделать свою папку? чтоб хранить по одному?

источник

14:06пожаловаться #7

VL

Vlad Lukianov in ru_hashicorp

не понял, имеешь ввиду для каждого key/value сделать свою папку? чтоб хранить по одному?

я так понял что value у тебя содержит более одного значения, например
key -> database , value ->

login=admin
user=admin
db=somedb
host=postgre00.dev

и задача читать/писать каждую строку value отдельно, тогда создаём папку database и в ней ключи login,pass,host... каждый из которых будет содержать ровно одно значение

источник

14:11пожаловаться #8

S

Sergioss in ru_hashicorp

Сейчас у меня вот так
secret/dir/
key:value
key1:value1
key2:value2

Спс вникну,в твою парадигму

источник

14:17пожаловаться #9

S

Sergioss in ru_hashicorp

я так понял что value у тебя содержит более одного значения, например
key -> database , value ->

login=admin
user=admin
db=somedb
host=postgre00.dev

и задача читать/писать каждую строку value отдельно, тогда создаём папку database и в ней ключи login,pass,host... каждый из которых будет содержать ровно одно значение

Но в таком случаи все равно без перезаписи папки database не обойтись, я не смогу сделать append, или я тебя не понял, по факту же все равно надо будет заливать json с новыми данными, и в таком случаи или скаать саначала старый поправив залить, или все сотрется, нужно что то обходное для апи как в cli на пример vault kv patch

источник

14:20пожаловаться #10

BG

Bogdan (SirEdvin) Gl... in ru_hashicorp

Хм ... кто-то знает возможность зашить данные в nomad job, как через template, но что бы не выполнять, собственно, template rendering?)

источник

14:23пожаловаться #11

E

Elenhil in ru_hashicorp

Ребят не ужели никто не сталкивался с задачею добавлять в kv записи по одной минуя полную перезапись секрета, или же считывать так же не весь секрет а ток определенные креды? Может кто то из вас уже нашел обходной путь?) p.s имею ввиду апи в cli костыль будет параметр patch
https://github.com/hashicorp/vault/issues/639

Append key-value pairs to a vault file without removing previous pairs · Issue #639 · hashicorp/vault

$ vault write secret/test hello=world This puts the key-value pair hello=world. If we then do $ vault write secret/test foo=bar we will lose the hello=world key-value pair. It would be good if it j...

сталкивались. Забили и стали юзать гранулярные секреты

источник

14:23пожаловаться #12

AY

Alexey Yurchenko in ru_hashicorp

Bogdan (SirEdvin) Gladyshev

Хм ... кто-то знает возможность зашить данные в nomad job, как через template, но что бы не выполнять, собственно, template rendering?)

а чем мешает template rendering?

источник

14:24пожаловаться #13

E

Elenhil in ru_hashicorp

логика хашикорпа - один секрет хранит одну сущность. Хочешь обновить сущность - переписывай весь секрет

источник

14:24пожаловаться #14

AY

Alexey Yurchenko in ru_hashicorp

У меня почти везде один шаблон

template {
data = <<EOH
{{ range ls "my-service-name" }}
{{ .Key }}={{ .Value }}{{ end }}
EOH

destination = "secrets/file.env"
env = true
}

источник

14:25пожаловаться #15

BG

Bogdan (SirEdvin) Gl... in ru_hashicorp

Alexey Yurchenko

а чем мешает template rendering?

Ну, как минимум это оверхед, а еще нужно извратится и заескейпить $, а я что-то туплю как это сделать

источник

14:25пожаловаться #16

AY

Alexey Yurchenko in ru_hashicorp

Bogdan (SirEdvin) Gladyshev

Ну, как минимум это оверхед, а еще нужно извратится и заескейпить $, а я что-то туплю как это сделать

оверхед там околонулевой

источник

14:25пожаловаться #17

S

Sergioss in ru_hashicorp

логика хашикорпа - один секрет хранит одну сущность. Хочешь обновить сущность - переписывай весь секрет

угу, в этом и проблема странная идеология CRUD

источник

14:26пожаловаться #18

E

Elenhil in ru_hashicorp

Bogdan (SirEdvin) Gladyshev

Ну, как минимум это оверхед, а еще нужно извратится и заескейпить $, а я что-то туплю как это сделать

раскатка джобы ансиболью, например?

источник

14:26пожаловаться #19

VL

Vlad Lukianov in ru_hashicorp

Но в таком случаи все равно без перезаписи папки database не обойтись, я не смогу сделать append, или я тебя не понял, по факту же все равно надо будет заливать json с новыми данными, и в таком случаи или скаать саначала старый поправив залить, или все сотрется, нужно что то обходное для апи как в cli на пример vault kv patch

https://learn.hashicorp.com/tutorials/consul/get-started-key-value-store вот тут пишется/читается конкретный key без перезаписи соседних в той же папке, откуда инфа про перезапись?

HashiCorp Learn

Store Data in Consul KV | Consul - HashiCorp Learn

Add and manage data in the Consul key value store, using the Consul command-line interface.

источник

14:26пожаловаться #20