Привет, по поводу безопасности в nomad-consul.
В nomad-client прописан токен консула, у токена политика, которая разрешает читать все сервисы и kv. (нужно для дискавери и шаблонов)
Получается, если получить доступ к этому токену, то можно выкачать всю важную информацию из кластера. Я правильно понимаю, что единственный способ воспрепятствовать этому, это на разные группы клиентов давать разные токены. Так чтобы каждая группа клиентов имела доступ к определённой иформации.
На уровне job не нашёл чтоб это можно было решить.