В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ru_hashicorp

741 membersпожаловаться на группу
2020 December 09

С

Сергей in ru_hashicorp
Diana
да, сейчас так и сделала, думала что что-то упускаю и есть какой-то более штаный механизм.
Прям штатный нет, но можно наверное ещё как-то с токенами поиграть. Поставить ttl в миллисекунду, например. При этом надо учитывать, что текущие токены пользователя тоже сохранятся и не будут отозваны
источник
17:16пожаловаться#1

С

Сергей in ru_hashicorp
Diana
да, сейчас так и сделала, думала что что-то упускаю и есть какой-то более штаный механизм.
Если оно привязывается к identity, то там есть отдельное поле disabled, которое распространяется на уже выпущенные токены https://www.vaultproject.io/api-docs/secret/identity/entity
источник
17:17пожаловаться#2

D

Diana in ru_hashicorp
Сергей
Если оно привязывается к identity, то там есть отдельное поле disabled, которое распространяется на уже выпущенные токены https://www.vaultproject.io/api-docs/secret/identity/entity
спасибо
источник
17:21пожаловаться#3

D

Diana in ru_hashicorp
Сергей
Если оно привязывается к identity, то там есть отдельное поле disabled, которое распространяется на уже выпущенные токены https://www.vaultproject.io/api-docs/secret/identity/entity
стоп. А к энтити же не привяжется отдельный пользователь?
источник
17:24пожаловаться#4

D

Diana in ru_hashicorp
если привяжется, то пошла распутываться дальше...
источник
17:25пожаловаться#5

С

Сергей in ru_hashicorp
Diana
стоп. А к энтити же не привяжется отдельный пользователь?
Entity - это и  есть отдельный пользователь. Надо смотреть, как бекенд это делает. Попробуй выпустить токен и посмотреть там identity поле. Если оно есть, значит пользователь привязался.
источник
17:25пожаловаться#6

c

citius in ru_hashicorp
народ, а кто-то крутил в консуле настрокйи kv_max_value_size и txn_max_req_len?
у меня терраформ стейты перестали в дефолтные 512к помещаться )
пытаюсь понять насколько может быть проблемно эти ручки крутить.
источник
17:52пожаловаться#7

DZ

Dmitriy Zaytsev in ru_hashicorp
Насколько я помню, там лимит в 512к на ключ захардкожен и не изменяем.
источник
17:59пожаловаться#8

DZ

Dmitriy Zaytsev in ru_hashicorp
Вам там не больно тф запускать с таким размером стейта? 🙂
источник
17:59пожаловаться#9

c

citius in ru_hashicorp
Dmitriy Zaytsev
Насколько я помню, там лимит в 512к на ключ захардкожен и не изменяем.
в последних версиях можно крутить
https://www.consul.io/docs/agent/options.html#kv_max_value_size
Consul by HashiCorp
The agent has various configuration options that can be specified via the command-line or via configuration files. All of the configuration options are completely optional. Defaults are specified with their descriptions.
источник
17:59пожаловаться#10

c

citius in ru_hashicorp
Dmitriy Zaytsev
Вам там не больно тф запускать с таким размером стейта? 🙂
не, это всего 30-40 виртуалок в всфере + доп. объекты всякие. совсем немного.
у людей есть инфра в тысячи элементов )
источник
18:00пожаловаться#11

DZ

Dmitriy Zaytsev in ru_hashicorp
Да, я чот глянул на свои слои - у меня в среднем больше
источник
18:01пожаловаться#12

AD

Andrey Devyatkin in ru_hashicorp
опубликовали новую обучалку. возможно кому то будет полезно https://hashi.co/37PAIgR
HashiCorp
New Learn Tutorials: Secure Consul with Vault's Secret Engines
Learn how to secure your Consul agents and access to data with Vault integrations. We also have new Consul 1.9 tutorials.
источник
23:42пожаловаться#13
2020 December 10

RV

R V in ru_hashicorp
citius
народ, а кто-то крутил в консуле настрокйи kv_max_value_size и txn_max_req_len?
у меня терраформ стейты перестали в дефолтные 512к помещаться )
пытаюсь понять насколько может быть проблемно эти ручки крутить.
Подкручивал в версии 1.6, т.к. git2consul на nodejs крашился, когда пытался впихнуть все из репы за один запрос. Нормально работало.
источник
07:15пожаловаться#14

NZ

Nikolay Zykov in ru_hashicorp
Andrey Devyatkin
опубликовали новую обучалку. возможно кому то будет полезно https://hashi.co/37PAIgR
HashiCorp
New Learn Tutorials: Secure Consul with Vault's Secret Engines
Learn how to secure your Consul agents and access to data with Vault integrations. We also have new Consul 1.9 tutorials.
Мне такая картина рисуется:
Бэк волта - консул

Волт начал ротацию сертификатов

Что-то пошло не так

Все сломано, волт, консул, номад
источник
07:44пожаловаться#15

KP

Kirill Proskurin in ru_hashicorp
+ там курица и яйцо в этой схеме. Думаю она только для волта с нативным стораджем
источник
09:33пожаловаться#16

AD

Andrey Devyatkin in ru_hashicorp
внутренний стор или dynamodb как хранилище используешь и все ок
источник
10:49пожаловаться#17

MM

Mike So Mike in ru_hashicorp
Господа, может кто поделиться примером конфига nfs volume с csi ? Или может где-то в документации есть?
источник
19:11пожаловаться#18
2020 December 11

G

GithubReleases in ru_hashicorp
hashicorp/consul tagged: v1.7.11
Link: https://github.com/hashicorp/consul/releases/tag/v1.7.11
Release notes:
## 1.7.11 (December 10, 2020)

BUG FIXES:

*   license: **(Enterprise only)** Fixed an issue where warnings about Namespaces being unlicensed would be emitted erroneously.
*   namespace: **(Enterprise Only)** Fixed a bug that could case snapshot rest...
More
GitHub
Release v1.7.11 · hashicorp/consul
1.7.11 (December 10, 2020)
BUG FIXES:

license: (Enterprise only) Fixed an issue where warnings about Namespaces being unlicensed would be emitted erroneously.
namespace: (Enterprise Only) Fixed a ...
источник
02:14пожаловаться#19

G

GithubReleases in ru_hashicorp
hashicorp/consul tagged: v1.8.7
Link: https://github.com/hashicorp/consul/releases/tag/v1.8.7
Release notes:
## 1.8.7 (December 10, 2020)

BUG FIXES:

*   acl: global tokens created by auth methods now correctly replicate to secondary datacenters [[GH-9351](https://github.com/hashicorp/consul/issues/9351)]
*   connect: fixes a case when updating the CA conf...
More
GitHub
Release v1.8.7 · hashicorp/consul
1.8.7 (December 10, 2020)
BUG FIXES:

acl: global tokens created by auth methods now correctly replicate to secondary datacenters [GH-9351]
connect: fixes a case when updating the CA config in a se...
источник
02:24пожаловаться#20