E
https://learn.hashicorp.com/tutorials/consul/get-started-key-value-store вот тут пишется/читается конкретный key без перезаписи соседних в той же папке, откуда инфа про перезапись?
вопрос про волт
Size: a a a
2020 September 15
E
не консул
BG
раскатка джобы ансиболью, например?
Хм ... а причем тут ансиболь?
Получилось как-то так:
Получилось как-то так:
{{ '{{ $labels.name }}' }} on {{ '{{ $labels.node_name }}' }}, куча кавычек)AY
Хм ... а причем тут ансиболь?
Получилось как-то так:
Получилось как-то так:
{{ '{{ $labels.name }}' }} on {{ '{{ $labels.node_name }}' }}, куча кавычек)в шаблонах можно менять {{}} на что угодно
E
я думал вопрос в том, как подставлять переменные не только в темплейт.
BG
Кстати, да)
BG
Мне вообще темплейт не очень нужен для этого, но в артефакты поле data не завезли(
VL
не консул
блин туплю)
S
https://learn.hashicorp.com/tutorials/consul/get-started-key-value-store вот тут пишется/читается конкретный key без перезаписи соседних в той же папке, откуда инфа про перезапись?
Через консул получается можно? В данный момент у меня vault без ha установлен, консул придется ставить, но вот я правда хз что на этом этапе будет, управление все будет отдано консулу?
E
Через консул получается можно? В данный момент у меня vault без ha установлен, консул придется ставить, но вот я правда хз что на этом этапе будет, управление все будет отдано консулу?
нельзя
E
секреты можно читать\писать ТОЛЬКО через волт апи
AY
Мне вообще темплейт не очень нужен для этого, но в артефакты поле data не завезли(
Я храню просто файлы в консуле и делаю
template { data = "{{ key \"myfile\" }}"
не прям все, так мониторинг сделан с его километрами конфигов
template { data = "{{ key \"myfile\" }}"
не прям все, так мониторинг сделан с его километрами конфигов
E
если посмотришь в консул - там будут шифрованные данные
E
Я храню просто файлы в консуле и делаю
template { data = "{{ key \"myfile\" }}"
не прям все, так мониторинг сделан с его километрами конфигов
template { data = "{{ key \"myfile\" }}"
не прям все, так мониторинг сделан с его километрами конфигов
не версионируешь?
S
нельзя
А что представляет из себя гранулярные секреты? по вашей идиоме? не слышал раньше такой термин)
AY
не версионируешь?
prod/stage только если
AY
и consul kv put делается из git/ci
E
А что представляет из себя гранулярные секреты? по вашей идиоме? не слышал раньше такой термин)
значит у тебя не
/path/secret:[key1:val1,key2:val2]
а /path/secret/key1:val1, /path/secret/key2:val2
/path/secret:[key1:val1,key2:val2]
а /path/secret/key1:val1, /path/secret/key2:val2
E
единственное чем это неудобно - надо делать не 1 апи колл, а несколько
E
зато можно кому-то выдать права на чтение юзеров, но не паролей, например