u
А для Vault есть какой-то маленький клиент? А то мне приходится тиражировать сам исполняемый файл Vault - который для сервера используется?
Size: a a a
2020 December 19
AY
А для Vault есть какой-то маленький клиент? А то мне приходится тиражировать сам исполняемый файл Vault - который для сервера используется?
curl
С
А для Vault есть какой-то маленький клиент? А то мне приходится тиражировать сам исполняемый файл Vault - который для сервера используется?
u
2020 December 21
u
Можете подсказать, как я за место красных квадратов, для Vault могу подставить значение системной переменной?
u
Можете подсказать, как я за место красных квадратов, для Vault могу подставить значение системной переменной?
Или передать эти переменные, как параметры запуска
u
Я посмотрел, но системные переменные доступны только для части значений в конфигурационном файле, только для тех, что без вложенности, т.е. storage и listener нельзя передать. И ключей запуска нет таких, чтобы можно было передать именно tls_cert_file и tls_key_file.
u
Также, я видел, что кто-то использует ${env(ENV_VAR)}, но у меня почему-то не заработало так.
u
ОС Windows у меня
С
Можете подсказать, как я за место красных квадратов, для Vault могу подставить значение системной переменной?
-client-key="/opt/nomad/${HOSTNAME}_key.pem" \ Я примерно так делал
u
-client-key="/opt/nomad/${HOSTNAME}_key.pem" \ Я примерно так делал
А client_key - это разве не что-то другое? Мне казалось, это для запуска подключения к серверу Vault, а мне как бы сам Vault server запустить
С
Также, я видел, что кто-то использует ${env(ENV_VAR)}, но у меня почему-то не заработало так.
У волта нет шаблонизации конфига из коробки. Есть только пяток переменных, которые он умеет принять на старте, но для TLS таких нет. То, что вы видели - это уже какой-то сторонний шаблонизатор - nomad/k8s или что-то ещё.
u
У волта нет шаблонизации конфига из коробки. Есть только пяток переменных, которые он умеет принять на старте, но для TLS таких нет. То, что вы видели - это уже какой-то сторонний шаблонизатор - nomad/k8s или что-то ещё.
Да, ${env(ENV_VAR)} это оказывается конфиг Vault для системы Consul ((
u
Спасибо за ответы, буду думать что делать
S
Хотя, я что-то пропустил добавленные год назад параметры heartbeat_grace, min_heartbeat_ttl, max_heartbeats_per_second. Буду увеличивать, скорее всего помогут.
Получилось настроить?
S
Сталкиваюсь с траблой как товарищ выше 🙂 Сеть моргает в хецнере иногда - все пиши пропало, сервисы все уходят в рестарт
S
Надо походу тюнить heartbeat_grace, min_heartbeat_ttl, max_heartbeats_per_second ток вот в какую сторону?
АК
Получилось настроить?
Получилось. Статья ниже - моя.
АК
С тех пор 0.8.5 стабильно работает.