В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ru_hashicorp

740 membersпожаловаться на группу
2020 December 30

GM

Georgii Marinov in ru_hashicorp
Сергей
Тогда будет достаточно или approle или статически выпущенных токенов. Статические токены надо будет где-то рефрешить и периодически выпускать и раскладывать новые, либо выпустить вечные, но всё равно их рефрешить. Для approle достаточно положить app_id и role_id на хост и получать токен оттуда по этим параметрам, но надо где-то написать процесс получения.
статические через vault token create? Через гуи у меня так и не вышло создать) Потом к конкретному токену можно привязать полиси?
источник
11:16пожаловаться#1

С

Сергей in ru_hashicorp
Georgii Marinov
статические через vault token create? Через гуи у меня так и не вышло создать) Потом к конкретному токену можно привязать полиси?
Да. Привязка к полиси прямо там же, через опцию -policy. И если делаете не с рут-токеном, настоятельно рекомендую опцию -orphan, без неё токен привяжется к выпускающему токену и умрёт вместе с родителем.
источник
11:19пожаловаться#2

GM

Georgii Marinov in ru_hashicorp
Сергей
Да. Привязка к полиси прямо там же, через опцию -policy. И если делаете не с рут-токеном, настоятельно рекомендую опцию -orphan, без неё токен привяжется к выпускающему токену и умрёт вместе с родителем.
большое спасибо, я попробую так и сделать
источник
11:21пожаловаться#3
2021 January 04

c

camillo in ru_hashicorp
I wanted to share my article with the Russian Hashicorp and Terraform community, perhaps it is interesting for some of you 🙂 https://camillovisini.com/article/terragrunt-github-actions-aws-ecs/
Personal Website – Camillo Visini
CI/CD Workflow for AWS ECS via Terragrunt and GitHub Actions – Camillo Visini
Adopt Terraform to auto-provision infrastructure, and GitHub Flow to continuously test and deploy code
источник
11:14пожаловаться#4
2021 January 06

G

GithubReleases in ru_hashicorp
hashicorp/terraform tagged: v0.12.30
Link: https://github.com/hashicorp/terraform/releases/tag/v0.12.30
Release notes:
## 0.12.30 (January 06, 2021)

UPGRADE NOTES:

*   The builtin provider's `terraform_remote_state` data source no longer enforces Terraform version checks on the remote state file. This allows Terraform 0.12.30 to access remote state from future Terr...
More
GitHub
Release v0.12.30 · hashicorp/terraform
0.12.30 (January 06, 2021)
UPGRADE NOTES:

The builtin provider's terraform_remote_state data source no longer enforces Terraform version checks on the remote state file. This allows Terraform ...
источник
21:54пожаловаться#5

G

GithubReleases in ru_hashicorp
hashicorp/terraform tagged: v0.13.6
Link: https://github.com/hashicorp/terraform/releases/tag/v0.13.6
Release notes:
## 0.13.6 (January 06, 2021)

UPGRADE NOTES:

*   The builtin provider's `terraform_remote_state` data source no longer enforces Terraform version checks on the remote state file. This allows Terraform 0.13.6 to access remote state from future Terraf...
More
GitHub
Release v0.13.6 · hashicorp/terraform
0.13.6 (January 06, 2021)
UPGRADE NOTES:

The builtin provider's terraform_remote_state data source no longer enforces Terraform version checks on the remote state file. This allows Terraform 0...
источник
22:24пожаловаться#6

G

GithubReleases in ru_hashicorp
hashicorp/terraform tagged: v0.14.4
Link: https://github.com/hashicorp/terraform/releases/tag/v0.14.4
Release notes:
## 0.14.4 (January 06, 2021)

UPGRADE NOTES:

*   This release disables the remote Terraform version check feature for plan and apply operations. This fixes an issue with using custom Terraform version bundles in Terraform Enterprise. ([#27319](https...
More
GitHub
Release v0.14.4 · hashicorp/terraform
0.14.4 (January 06, 2021)
UPGRADE NOTES:

This release disables the remote Terraform version check feature for plan and apply operations. This fixes an issue with using custom Terraform version bun...
источник
22:34пожаловаться#7
2021 January 07

AS

Alex S in ru_hashicorp
народ подскажите как не вставлять в открытом виде в тераформовский файл значения AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY и все такое прочее? что, каждый раз перед тем как сделать terraform apply надо вручную вбивать команды export?
источник
20:43пожаловаться#8

m

manefesto in ru_hashicorp
Там вроде в vars файл можно засунуть
источник
20:50пожаловаться#9

AS

Alex S in ru_hashicorp
manefesto
Там вроде в vars файл можно засунуть
типа как в докер компоузе? ну ясн корче
источник
20:51пожаловаться#10

VS

Vladimir Samoylov in ru_hashicorp
Alex S
народ подскажите как не вставлять в открытом виде в тераформовский файл значения AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY и все такое прочее? что, каждый раз перед тем как сделать terraform apply надо вручную вбивать команды export?
можно использовать профили AWS , aws-vault
источник
21:06пожаловаться#11

ac

anton chernyaev in ru_hashicorp
Привет всем, кто-то настраивал авторизацию через кубер во внешнем кластере исппользуя tls?
источник
21:36пожаловаться#12

ac

anton chernyaev in ru_hashicorp
В vault agent
источник
21:49пожаловаться#13

ac

anton chernyaev in ru_hashicorp
Если в одном кластере, то все ок работает, если агент в другом кластере то нифига, хотя и хост внешний в сертификате есть и все остальное работает
источник
21:50пожаловаться#14
2021 January 08

G

GithubReleases in ru_hashicorp
hashicorp/terraform tagged: v0.15.0-alpha20210107
Link: https://github.com/hashicorp/terraform/releases/tag/v0.15.0-alpha20210107
Release notes:
## 0.15.0 (Unreleased)

UPGRADE NOTES:

*   config: The `list` and `map` functions, both of which were deprecated since Terraform v0.12, are now removed. You can replace uses of these functions with `tolist([...])` and `tomap({...})` respectively. ([...
More
GitHub
Release v0.15.0-alpha20210107 · hashicorp/terraform
0.15.0 (Unreleased)
UPGRADE NOTES:

config: The list and map functions, both of which were deprecated since Terraform v0.12, are now removed. You can replace uses of these functions with tolist([.....
источник
01:14пожаловаться#15

D

Dokazhi in ru_hashicorp
Добрый день, ребята спецы, помогите) создаю через терраформ кластер eks на амазоне, и тут такая магия или я тупой, но в Nodes нет созданных ec2-instances, использовал туториал с хашикорп сайта https://learn.hashicorp.com/tutorials/terraform/eks
HashiCorp Learn
Provision an EKS Cluster (AWS) | Terraform - HashiCorp Learn
Provision a Kubernetes Cluster in AWS. Configure the AWS CLI to provide credentials to Terraform, clone an example repository, and deploy the cluster. Configure kubectl and the Kubernetes dashboard. Finally destroy the cluster.
источник
14:10пожаловаться#16

D

Dokazhi in ru_hashicorp
источник
14:11пожаловаться#17

D

Dokazhi in ru_hashicorp
источник
14:11пожаловаться#18

VS

Vladimir Samoylov in ru_hashicorp
Dokazhi
Добрый день, ребята спецы, помогите) создаю через терраформ кластер eks на амазоне, и тут такая магия или я тупой, но в Nodes нет созданных ec2-instances, использовал туториал с хашикорп сайта https://learn.hashicorp.com/tutorials/terraform/eks
HashiCorp Learn
Provision an EKS Cluster (AWS) | Terraform - HashiCorp Learn
Provision a Kubernetes Cluster in AWS. Configure the AWS CLI to provide credentials to Terraform, clone an example repository, and deploy the cluster. Configure kubectl and the Kubernetes dashboard. Finally destroy the cluster.
В старом интерфейсе отображаются только управляемые амазоном ноды
Через kubectl нужные ноды видны?
источник
14:30пожаловаться#19

ac

anton chernyaev in ru_hashicorp
Конфигмап нужно пильнуть и в нодах корректную юзердату сунуть
источник
18:59пожаловаться#20