VS
И вроде даже работало
Size: a a a
2021 January 13
VS
Но это было 3 года назад
S
Ну я на 10 лет себе токены выставлял с этой опцией
попробую
m
Но это было 3 года назад
Осталось 7
VS
Осталось 7
Да
VS
Я там не работаю - пофиг=)
m
Бомба замедленного действия однако
m
Инсайдер блин
VS
Я уверен, что там после меня всё уже несолько раз перебрали
m
Я тоже так думал. До сих пор мой кривой деплой после переезда не переделали и делают руками
VS
=)
S
Осталось 7
столько не живут ))
S
конфиг приняло, посмотрим
VS
конфиг приняло, посмотрим
Ну можно не смотреть, просто зарегай новый токен сразу
S
угу
S
$ vault read consul/creds/postgres
Key Value
--- -----
lease_id consul/creds/postgres/PgTPDNUNeSbohBNNXmjTk9Li
lease_duration 87600h
lease_renewable true
accessor xxxxxxxx
local false
token xxxxxxx
Key Value
--- -----
lease_id consul/creds/postgres/PgTPDNUNeSbohBNNXmjTk9Li
lease_duration 87600h
lease_renewable true
accessor xxxxxxxx
local false
token xxxxxxx
S
пашет, спс
S
я чет думал что они сделали каппинг на макс время, мол научите свой софт дергать renew за хвост
YS
ага. получается тут трабл именно такой что это волт не умеет / не хочет по вопросам безопасности делать вечные токены
Я уже поздно, но да они не хотят такой функционал по безопасности, а также это бесполезный токен, т.к. список политик токена не изменяем.
S
Я уже поздно, но да они не хотят такой функционал по безопасности, а также это бесполезный токен, т.к. список политик токена не изменяем.
угу, ну могли бы какую-то ручку к волту/номаду прикрутить. хотя я сам логически сходу не скажу какую и куда. но трабл на лицо - обновления лиза должны происходить для софта незаметно, а так сделать не получается сделать из коробки