С
Но волт поддерживает только какой-то хашикорповский и только в Enterprise версии - Sentinel
Size: a a a
2020 December 08
OO
Enterprise в Россию не продают
NZ
Denis
Кажется levant или другой шаблонизатор теперь не нужны. Hcl2 умеет подставлять переменные окружения и инклудить файлы
Да, но levant v0.3.0-beta1 недавно
NZ
Непонятно зачем
2020 December 09
G
hashicorp/terraform tagged: v0.14.2
Link: https://github.com/hashicorp/terraform/releases/tag/v0.14.2
Release notes:
Link: https://github.com/hashicorp/terraform/releases/tag/v0.14.2
Release notes:
## 0.14.2 (December 08, 2020)More
BUG FIXES:
* backend/remote: Disable the remote backend version compatibility check for workspaces set to use the "latest" pseudo-version. ([#27199](https://github.com/hashicorp/terraform/issues/27199))
* providers...
АК
hashicorp/nomad description changed: v1.0.0
Link: https://github.com/hashicorp/nomad/releases/tag/v1.0.0
Release notes:
Link: https://github.com/hashicorp/nomad/releases/tag/v1.0.0
Release notes:
FEATURES:More
* **Event Stream**: Subscribe to change events as they occur in real time. [[GH-9013](https://github.com/hashicorp/nomad/issues/9013)]
* **Namespaces OSS**: Namespaces are now available in open source Nomad. [[GH-9135](https://github.c...
Наверное, пора
$ nomad version
Nomad v0.8.5
VS
OLEG OVECHKIN
Enterprise в Россию не продают
При желании я думаю можно купить
VS
Наверное, пора
$ nomad version
Nomad v0.8.5
Да время пришло))
m
Да время пришло))
Только ченджлог надо читать. Как я словил батхерт когда узнал что пофолту запрещено мапить папки в контейнер
OO
При желании я думаю можно купить
Юристы hashicorp ответили что не продают клиентам в Россию и партнёрам если известно что клиент в России
OO
Но если знаете способ - сообщите, воспользуемся
VS
OLEG OVECHKIN
Юристы hashicorp ответили что не продают клиентам в Россию и партнёрам если известно что клиент в России
Да я знаю про эту ситуацию с эмбарго
c
ребят, всем привет еще раз. Что-то столкнулся с дикущей траблой, что external vault kubernetes auth не работает(
кто может подсказать, что можно сделать неправильного в простой команде:
discuss hasicorp весь отшерстил
а ошибка не уходит
кто может подсказать, что можно сделать неправильного в простой команде:
vault write auth/kubernetes/config \
token_reviewer_jwt="$TOKEN_REVIEW_JWT" \
kubernetes_host="$KUBE_HOST" \
kubernetes_ca_cert="$KUBE_CA_CERT"
первую страницу гугла по этому issue всю прошелdiscuss hasicorp весь отшерстил
а ошибка не уходит
URL: PUT https://vault.org.com/v1/auth/kubernetes/loginв самих логах волта
Code: 403. Errors:
* permission denied" backoff=2.596888924
2020-12-09T08:41:16.615Z [ERROR] auth.kubernetes.auth_kubernetes_0dfed0ee: login unauthorized due to: lookup failed: service account unauthorized; this could mean it has been deleted or recreated with a new tokenи это не гуглится, хотя запись для сервис аккаунта тоже создана
AY
Только ченджлог надо читать. Как я словил батхерт когда узнал что пофолту запрещено мапить папки в контейнер
Там ещё network stanza переехала в group. И hcl2. Я сижу на 8 ещё. Развернуть новый кластер просто, только перелопатить 100+ файлов напряжно 😖
С
ребят, всем привет еще раз. Что-то столкнулся с дикущей траблой, что external vault kubernetes auth не работает(
кто может подсказать, что можно сделать неправильного в простой команде:
discuss hasicorp весь отшерстил
а ошибка не уходит
кто может подсказать, что можно сделать неправильного в простой команде:
vault write auth/kubernetes/config \
token_reviewer_jwt="$TOKEN_REVIEW_JWT" \
kubernetes_host="$KUBE_HOST" \
kubernetes_ca_cert="$KUBE_CA_CERT"
первую страницу гугла по этому issue всю прошелdiscuss hasicorp весь отшерстил
а ошибка не уходит
URL: PUT https://vault.org.com/v1/auth/kubernetes/loginв самих логах волта
Code: 403. Errors:
* permission denied" backoff=2.596888924
2020-12-09T08:41:16.615Z [ERROR] auth.kubernetes.auth_kubernetes_0dfed0ee: login unauthorized due to: lookup failed: service account unauthorized; this could mean it has been deleted or recreated with a new tokenи это не гуглится, хотя запись для сервис аккаунта тоже создана
покажи ещё настройки роли на всякий случай
c
покажи ещё настройки роли на всякий случай
сорян, что так долго, сек
c
секрет, сервисаккаунт, и рольбайндинг мне создал helm чарт
c
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
creationTimestamp: "2020-12-09T07:56:06Z"
labels:
app.kubernetes.io/instance: vault
app.kubernetes.io/managed-by: Helm
app.kubernetes.io/name: vault
helm.sh/chart: vault-0.8.0
name: vault-server-binding
resourceVersion: "280626271"
selfLink: /apis/rbac.authorization.k8s.io/v1/clusterrolebindings/vault-server-binding
uid: 7da76f5f-eb11-45c5-862f-4fea00e8e1ea
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: system:auth-delegator
subjects:
- kind: ServiceAccount
name: vault
namespace: vault
c
➜ k describe secret vault-token-skw87 -n vault
Name: vault-token-skw87
Namespace: vault
Labels: <none>
Annotations: kubernetes.io/service-account.name: vault
kubernetes.io/service-account.uid: 3ddbc9d5-d798-4cde-a35e-e6f2f8f7dbdd
Type: kubernetes.io/service-account-token
Data
====
namespace: 10 bytes
token: token_here
ca.crt: 1017 bytes
c
этот токен и кладу в
TOKEN_REVIEW_JWT