Size: a a a

2020 December 09

С

Сергей in ru_hashicorp
cybervagabond 🧝🏻‍♂️
тогда более чем со 100% вероятностью можно сказать, что косяк именно тут?
vault write auth/kubernetes/role/internal-app \
   bound_service_account_names=internal-app \
   bound_service_account_namespaces=default \
   policies=internal-app \
   ttl=24h



но ya же не совсем криворукий, что повторив одну операцию 10 раз разными способами, получаю одну и ту же ошибку:)

ведь в деплойменте линкую этот сервис аккаунт
    spec:
     serviceAccountName: internal-app
судя по ошибке vault доходит до кластера, но почему-то не может провалидировать сервис акканут
источник

С

Сергей in ru_hashicorp
Поэтому вопрос, до того ли кластера он доходит и всё ли ок с сервис аккаунтом
источник

c

cybervagabond 🧝🏻‍♂️... in ru_hashicorp
Сергей
судя по ошибке vault доходит до кластера, но почему-то не может провалидировать сервис акканут
Да до кластера доходит, т.к. если меняю bound_service_account_namespaces - он начинает сыпать другими ошибками
источник

С

Сергей in ru_hashicorp
cybervagabond 🧝🏻‍♂️
Да до кластера доходит, т.к. если меняю bound_service_account_namespaces - он начинает сыпать другими ошибками
ещё вариант: агент приходит не с тем сервис аккаунтом
источник

c

cybervagabond 🧝🏻‍♂️... in ru_hashicorp
Сергей
ещё вариант: агент приходит не с тем сервис аккаунтом
Вот эту гипотезу сейчас проверю

upd: not resolved
источник

c

cybervagabond 🧝🏻‍♂️... in ru_hashicorp
Сергей
ещё вариант: агент приходит не с тем сервис аккаунтом
➜ k get sa -n vault 
NAME                   SECRETS   AGE
default                1         27d
vault                  1         6h28m
vault-agent-injector   1         6h28m


т.е. сейчас в auth/kubernetes/config шлю токен волта, а не инжектора

хотя clusterrolebinding не ссылыается, на этот сервис аккаунт
источник

N

Nurislam in ru_hashicorp
Добрый день и вечер всем 😌
Можно ли здесь попросить помощи у кого-нибудь по поводу Hashicorp Nomad?
Наверняка здесь у всех есть своя работа и вы заняты, но может получится связаться с кем-то и задать несколько вопросов.
Хочу создать маленький кластер из 3х нод с контейнером внутри и Load Balancer NGINX.
Заранее спасибо, please no shaming 😊
источник

А

Александр in ru_hashicorp
Лучше сразу конкретные вопросы задавать)
источник

PS

Paul Shevtsov in ru_hashicorp
Nurislam
Добрый день и вечер всем 😌
Можно ли здесь попросить помощи у кого-нибудь по поводу Hashicorp Nomad?
Наверняка здесь у всех есть своя работа и вы заняты, но может получится связаться с кем-то и задать несколько вопросов.
Хочу создать маленький кластер из 3х нод с контейнером внутри и Load Balancer NGINX.
Заранее спасибо, please no shaming 😊
Если ходил по закрепленной ссылке наверху и есть вопросы - задавайих сюда
источник

N

Nurislam in ru_hashicorp
Создал я вроде бы этот Номад кластер, сделал сервер ноду и два клиент нода. Создал Job в котором указал образ своего контейнера на ДокерХаб, только почему-то контейнер запускается только на одном клиент ноде, не на двух
источник

NZ

Nikolay Zykov in ru_hashicorp
Nurislam
Создал я вроде бы этот Номад кластер, сделал сервер ноду и два клиент нода. Создал Job в котором указал образ своего контейнера на ДокерХаб, только почему-то контейнер запускается только на одном клиент ноде, не на двух
источник

N

Nurislam in ru_hashicorp
Спасибо! Понял
источник

NZ

Nikolay Zykov in ru_hashicorp
Возможно тебе нужен System
источник

N

Nurislam in ru_hashicorp
По документации да, надеюсь у них синтакс дальнейший одинаковый
источник

N

Nurislam in ru_hashicorp
И ещё хотел узнать, может кто подсказать какую-нибудь документацию по установке NGINX Load Balancer для Nomad Cluster?
источник

PS

Paul Shevtsov in ru_hashicorp
Nurislam
И ещё хотел узнать, может кто подсказать какую-нибудь документацию по установке NGINX Load Balancer для Nomad Cluster?
Вы по закрепленной наверху ссылочке таки сходите. Много времени сэкономите.
источник

D

Diana in ru_hashicorp
всем привет! Не могу найти в документации. Можно ли в волте банить пользователей, не удаляя при этом? Пользователи локальные авторизуются по логину/паролю.
источник

D

Diana in ru_hashicorp
поправила userpass
источник

С

Сергей in ru_hashicorp
Diana
всем привет! Не могу найти в документации. Можно ли в волте банить пользователей, не удаляя при этом? Пользователи локальные авторизуются по логину/паролю.
Можно прописать пустой список политик и выключить дефолтную, но тогда настоящий список потеряется.
источник

D

Diana in ru_hashicorp
да, сейчас так и сделала, думала что что-то упускаю и есть какой-то более штаный механизм.
источник