В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ru_hashicorp

741 membersпожаловаться на группу
2021 January 12

С

Сергей in ru_hashicorp
Это будет не полный root, есть функции, которые работают только с root-токеном.
источник
16:25пожаловаться#1

AY

Alexey Yurchenko in ru_hashicorp
Кто-то сталкивался с тем, что traefik 1.7 не хочет глотать LE серты? Делаю перенос из одного консул в другой и новый traefik пытается пойти выпустить серты новые.
consul kv get traefik/acme/account/object | CONSUL_HTTP_ADDR=http://localhost:18500 consul kv put traefik/acme/account/object -

PS. Обновляю nomad через перекатку кластера с нуля. Только серты руками переносить нужно, чтобы бан от LE не словить.
источник
18:10пожаловаться#2

m

manefesto in ru_hashicorp
Alexey Yurchenko
Кто-то сталкивался с тем, что traefik 1.7 не хочет глотать LE серты? Делаю перенос из одного консул в другой и новый traefik пытается пойти выпустить серты новые.
consul kv get traefik/acme/account/object | CONSUL_HTTP_ADDR=http://localhost:18500 consul kv put traefik/acme/account/object -

PS. Обновляю nomad через перекатку кластера с нуля. Только серты руками переносить нужно, чтобы бан от LE не словить.
А там разве не весь конфиг надо хранить в consul? Вроде бы обсуждали это
источник
18:34пожаловаться#3

AY

Alexey Yurchenko in ru_hashicorp
Старый вариант работает. image тот же. Конфиг в job template + серты/leader election в consul
источник
18:36пожаловаться#4

YS

Yura Shutkin (pc) in ru_hashicorp
Сергей
Это будет не полный root, есть функции, которые работают только с root-токеном.
можно пример, или ссылку на апи запросы ? У нас нет рут токена, т.к. прод и все токены ограничены по правам, вдруг каких-то не хватит, хотя пока вполне достаточно
источник
19:00пожаловаться#5

AY

Alexey Yurchenko in ru_hashicorp
manefesto
А там разве не весь конфиг надо хранить в consul? Вроде бы обсуждали это
https://github.com/traefik/traefik/blob/v1.7/acme/acme.go#L266
если интересно. Достать серт он пытается из 3 мест по коду
GitHub
traefik/traefik
The Cloud Native Application Proxy. Contribute to traefik/traefik development by creating an account on GitHub.
источник
19:02пожаловаться#6

С

Сергей in ru_hashicorp
Yura Shutkin (pc)
можно пример, или ссылку на апи запросы ? У нас нет рут токена, т.к. прод и все токены ограничены по правам, вдруг каких-то не хватит, хотя пока вполне достаточно
Может я и неправ
https://www.vaultproject.io/docs/concepts/tokens#root-tokens
источник
19:04пожаловаться#7

YS

Yura Shutkin (pc) in ru_hashicorp
Сергей
Может я и неправ
https://www.vaultproject.io/docs/concepts/tokens#root-tokens
По апи не сталкивались с нехваткой доступа, а вот что 100% никогда не присутствует у обычных токенов - это TTL 0, у всех ограниченных токенов ТТЛ ограничен.
Я попробую ещё посмотреть. Спасибо за ответ.
источник
19:17пожаловаться#8

С

Сергей in ru_hashicorp
Yura Shutkin (pc)
По апи не сталкивались с нехваткой доступа, а вот что 100% никогда не присутствует у обычных токенов - это TTL 0, у всех ограниченных токенов ТТЛ ограничен.
Я попробую ещё посмотреть. Спасибо за ответ.
Мы делаем vault token create -orphan, их можно рефрешить до бесконечности.
источник
19:20пожаловаться#9

YS

Yura Shutkin (pc) in ru_hashicorp
Сергей
Мы делаем vault token create -orphan, их можно рефрешить до бесконечности.
Да, но TTL у них есть, и они условно-бессрочные. Пока успеваем продлить - бессрочные, забыли или не успели хотя бы раз до окончания ТТЛ - всё, нет токена.
источник
19:23пожаловаться#10

С

Сергей in ru_hashicorp
Yura Shutkin (pc)
Да, но TTL у них есть, и они условно-бессрочные. Пока успеваем продлить - бессрочные, забыли или не успели хотя бы раз до окончания ТТЛ - всё, нет токена.
Поэтому у нас прямо в волте плагин, который ходит на префикс берёт там такие токены и рефрешит
источник
19:30пожаловаться#11

i

inqfen in ru_hashicorp
Dmitry Lipatov
Веб сарвар варцес апурикасн сарвар (с) дургасофт
http://www.durgasoft.com/
источник
19:35пожаловаться#12

i

inqfen in ru_hashicorp
Сайт  у них топовый
источник
19:35пожаловаться#13

S

Sebor in ru_hashicorp
фига вы стюардессу откопали)
источник
19:36пожаловаться#14

AS

Alex S in ru_hashicorp
terraform cloud - для чего нужен? чтот не нашелвнятного объяснения
источник
21:24пожаловаться#15

AS

Alex S in ru_hashicorp
inqfen
Сайт  у них топовый
да это ннаверное не настоящий сайт, так для прикола что то там все ссылки обратно на него ведут
источник
21:24пожаловаться#16

i

inqfen in ru_hashicorp
Да нет
источник
21:25пожаловаться#17

i

inqfen in ru_hashicorp
источник
21:25пожаловаться#18

i

inqfen in ru_hashicorp
Вон контакты
источник
21:25пожаловаться#19

i

inqfen in ru_hashicorp
поищи в телеге группу devops professionals
источник
21:25пожаловаться#20