AY
Как угодно. т.е я например выделю несколько серверов с клиентами под определённые приложения и указываю в них токен, который даёт доступ только к этим сервисам.
Куб с начала времён пытается и пока хреново. Проще развернуть отдельный кластер
Size: a a a
2020 December 08
NZ
По моему получается так, что достаточно получить доступ к любому клиенту номада, взять там токен консула и вытащить все данные из кластера
NZ
Я вижу способ это сегментировать либо группами клиентов с разными токенами, либо отдельными кластерами
A
Я вижу способ это сегментировать либо группами клиентов с разными токенами, либо отдельными кластерами
Тоже этим вопросом озадачивался. И пока остановился на решении с разными токенами. Как ты и сказал - для каждой группы клиентов свой токен. Отдельные кластера не делал, т.к. у нас стартап и не так много свободных ресурсов)
NZ
Тоже этим вопросом озадачивался. И пока остановился на решении с разными токенами. Как ты и сказал - для каждой группы клиентов свой токен. Отдельные кластера не делал, т.к. у нас стартап и не так много свободных ресурсов)
Спасибо, у вас волт есть?
A
Пока нет, но планируем
NZ
Пока нет, но планируем
А, это вы те ребята из fivexl, которые доклад недавно делали
A
Ага, те самые :)
OO
Привет! А кто как делал ролевую модель для доступа к секретам в vault? Возможно у кого есть реализации которыми он гордится и готов рассказать :)?
G
hashicorp/nomad tagged: v1.0.0
Link: https://github.com/hashicorp/nomad/releases/tag/v1.0.0
Release notes:
Link: https://github.com/hashicorp/nomad/releases/tag/v1.0.0
Release notes:
Version 1.0.0
NZ
OLEG OVECHKIN
Привет! А кто как делал ролевую модель для доступа к секретам в vault? Возможно у кого есть реализации которыми он гордится и готов рассказать :)?
Я так понимаю тут половина чата не осилила волт ещё)
G
hashicorp/nomad description changed: v1.0.0
Link: https://github.com/hashicorp/nomad/releases/tag/v1.0.0
Release notes:
Link: https://github.com/hashicorp/nomad/releases/tag/v1.0.0
Release notes:
FEATURES:More
* **Event Stream**: Subscribe to change events as they occur in real time. [[GH-9013](https://github.com/hashicorp/nomad/issues/9013)]
* **Namespaces OSS**: Namespaces are now available in open source Nomad. [[GH-9135](https://github.c...
AY
Я так понимаю тут половина чата не осилила волт ещё)
Да оно сильно и не надо, если прод в руках 1-2 людей
BD
hashicorp/nomad description changed: v1.0.0
Link: https://github.com/hashicorp/nomad/releases/tag/v1.0.0
Release notes:
Link: https://github.com/hashicorp/nomad/releases/tag/v1.0.0
Release notes:
FEATURES:More
* **Event Stream**: Subscribe to change events as they occur in real time. [[GH-9013](https://github.com/hashicorp/nomad/issues/9013)]
* **Namespaces OSS**: Namespaces are now available in open source Nomad. [[GH-9135](https://github.c...
сильно)
D
hashicorp/nomad description changed: v1.0.0
Link: https://github.com/hashicorp/nomad/releases/tag/v1.0.0
Release notes:
Link: https://github.com/hashicorp/nomad/releases/tag/v1.0.0
Release notes:
FEATURES:More
* **Event Stream**: Subscribe to change events as they occur in real time. [[GH-9013](https://github.com/hashicorp/nomad/issues/9013)]
* **Namespaces OSS**: Namespaces are now available in open source Nomad. [[GH-9135](https://github.c...
Кажется levant или другой шаблонизатор теперь не нужны. Hcl2 умеет подставлять переменные окружения и инклудить файлы
АЛ
OLEG OVECHKIN
Привет! А кто как делал ролевую модель для доступа к секретам в vault? Возможно у кого есть реализации которыми он гордится и готов рассказать :)?
а что конкретно то интересует? мы там храним секреты, радаем группами из АД
OO
Интересует опыт по каким принципам можно/удобно создавать роли/секреты если автоматизированных систем больше тысячи, а конечных субъектов и объектов доступа сотни тысяч
OO
Какими инструментами можно автоматизировать создание ролей/политик
G
hashicorp/terraform tagged: v0.14.1
Link: https://github.com/hashicorp/terraform/releases/tag/v0.14.1
Release notes:
Link: https://github.com/hashicorp/terraform/releases/tag/v0.14.1
Release notes:
## 0.14.1 (December 08, 2020)More
ENHANCEMENTS:
* backend/remote: When using the enhanced remote backend with commands which locally modify state, verify that the local Terraform version and the configured remote workspace Terraform version are compa...
С
OLEG OVECHKIN
Интересует опыт по каким принципам можно/удобно создавать роли/секреты если автоматизированных систем больше тысячи, а конечных субъектов и объектов доступа сотни тысяч
Для этого делают отдельные policy-серверы, типа OPA, и там есть разные модели