В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ru_hashicorp

745 membersпожаловаться на группу
2021 January 20

MM

Mike So Mike in ru_hashicorp
local в этом случае это папка на хосте с которого деплой делается?
источник
21:10пожаловаться#1

G

GithubReleases in ru_hashicorp
hashicorp/terraform tagged: v0.14.5
Link: https://github.com/hashicorp/terraform/releases/tag/v0.14.5
Release notes:
## 0.14.5 (January 20, 2021)

ENHANCEMENTS:

*   backend/pg: The Postgres backend now supports the "scram-sha-256" authentication method. ([#26886](https://github.com/hashicorp/terraform/issues/26886))

BUG FIXES:

*   cli: Fix formatting of long int...
More
GitHub
Release v0.14.5 · hashicorp/terraform
0.14.5 (January 20, 2021)
ENHANCEMENTS:

backend/pg: The Postgres backend now supports the "scram-sha-256" authentication method. (#26886)

BUG FIXES:

cli: Fix formatting of long integer...
источник
21:34пожаловаться#2

AD

Andrey Devyatkin in ru_hashicorp
​​​​​​​​​​HUG Kyiv #11: Terraform is comming!

Program:
- George Andronchik with hidden topic
- Nicolai Antiferov will tell about
Non-obvious things with a lock file in Terraform 0.14
- And Anton Babenko with 5+ Ways to Know the Cost of AWS Infrastructure Using Terraform.

Will be 26th Jan, 19:00 (Kyiv TZ) in Zoom and YouTube
Link accessible after registration

#event
источник
22:58пожаловаться#3
2021 January 21

e

emgv in ru_hashicorp
hi, my vault agent works fine for a while and then starts printing the error
URL: PUT http://127.0.0.1:8200/v1/auth/approle/login
   Code: 400. Errors:
   * invalid secret id" backoff=1.8776008119999998
источник
00:02пожаловаться#4

e

emgv in ru_hashicorp
agent is configured with approle secret_id_num_uses 5, token_max_ttl 300
источник
00:04пожаловаться#5

e

emgv in ru_hashicorp
also cache { use_auto_auth_token = true }
источник
00:05пожаловаться#6

e

emgv in ru_hashicorp
i'm doing something wrong, but i dont see what
источник
00:06пожаловаться#7

AD

Andrey Devyatkin in ru_hashicorp
check audit logs
источник
00:35пожаловаться#8

AD

Andrey Devyatkin in ru_hashicorp
might give some clues
источник
00:36пожаловаться#9

e

emgv in ru_hashicorp
thanks, is there any command to check the current secret_id, i mean if i set secret_id_num_uses on a role, can i check the current secrent_id generated/renewed by the agent?
источник
02:23пожаловаться#10

G

GithubReleases in ru_hashicorp
hashicorp/consul tagged: v1.9.2
Link: https://github.com/hashicorp/consul/releases/tag/v1.9.2
Release notes:
## 1.9.2 (January 20, 2021)

FEATURES:

*   agent: add config flag `MaxHeaderBytes` to control the maximum size of the http header per client request. [[GH-9067](https://github.com/hashicorp/consul/issues/9067)]
*   cli: The `consul intention` comman...
More
GitHub
Release v1.9.2 · hashicorp/consul
1.9.2 (January 20, 2021)
FEATURES:

agent: add config flag MaxHeaderBytes to control the maximum size of the http header per client request. [GH-9067]
cli: The consul intention command now has a ne...
источник
02:34пожаловаться#11

AD

Andrey Devyatkin in ru_hashicorp
emgv
thanks, is there any command to check the current secret_id, i mean if i set secret_id_num_uses on a role, can i check the current secrent_id generated/renewed by the agent?
not sure that i follow. you can get current secret id hmac’ed in audit log. though there is no way to extract exact value. what you can do is to hmac the value you use and compare with what was issued (get this from audit log)
источник
11:57пожаловаться#12

e

emgv in ru_hashicorp
Thanks yes i see in the logo the hmac, but for hmac i need the private key... Ok i will check the docs to find out how the private key is created
источник
12:17пожаловаться#13

AD

Andrey Devyatkin in ru_hashicorp
emgv
Thanks yes i see in the logo the hmac, but for hmac i need the private key... Ok i will check the docs to find out how the private key is created
here you go https://learn.hashicorp.com/tutorials/vault/query-audit-device-logs?in=vault/monitoring#hmac-hash-calculation-example
HashiCorp Learn
Querying Audit Device Logs | Vault - HashiCorp Learn
Learn how to query file audit device logs in an ad-hoc way during troubleshooting incidents.
источник
12:46пожаловаться#14

NZ

Nikolay Zykov in ru_hashicorp
не слушал, может кому-то интересно будет
источник
13:10пожаловаться#15

NZ

Nikolay Zykov in ru_hashicorp
Продолжаем праздник подкастов =)
Наступила очередь быть опубликованным LTE №11. HashiCorp и путь самурая, что мы безотлагательно и делаем. И если давно интересно, почему весь мир так восторгается продуктами HashiCorp, но нет ни малейшего понятия, что такое Terraform, Vault, Consul и прочие Nomad, Vagrant и Packer, то этот выпуск для вас.
Сегодня вы узнаете:
-Что упаковывает Packer?
- Почему Nomad выбор инженеров, а K8s хайпожорство.
- Как начать доверять Vault и спать спокойно.
Ну и как-то так получилось, что будет много юмора, немного офтопика и даже техподдержка Ростелекома с приятным голосом.

https://linkmeup.ru/blog/609.html
https://www.youtube.com/watch?v=1Pgjs7vNP7o
YouTube
LTE №11. HashiCorp и путь самурая
Быть того не может, что вы никогда не слышали про Hashicorp. Или про их продукты. Если давно интересно, почему весь мир ими так восторгается, но нет ни малейшего понятия, что такое Terraform, Vault, Consul и прочие Nomad, Vagrant и Packer, то этот выпуск для вас.
Сегодня вы узнаете:
- Что упаковывает Packer
- Почему Nomad выбор инженеров, а K8s хайпожорство
- Как начать доверять Vault и спать спокойно.
Ну и как-то так получилось, что будет много юмора, немного офтопика и даже техподдержка Ростелекома с приятным голосом.
Рассказывать обо всем этом будут:
Василий Романеев — инженер команды managed сервисов в банке Райффайзенбанк
Умница, красавица, и непросто DevOps инженер в банке Райффайзенбанк - Татьяна Щурова




Релиз на сайте
https://linkmeup.ru/blog/609.html


Канал в телеграме: https://t.me/linkmeup_podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: https://vk.com/linkmeup
Группа в фб: https://www.facebook.com/linkmeup.sdsm
Группа в linkedin https://www.linkedi…
источник
13:10пожаловаться#16

AY

Alexey Yurchenko in ru_hashicorp
Mike So Mike
source        = "local/redis.conf.tpl"
Имхо плюс минус бесполезная фигня. Вы можете оставлять шаблон прямо в hcl файле задачи или указывать ссылку на нее с условного s3/gist и тп.
источник
13:16пожаловаться#17

AY

Alexey Yurchenko in ru_hashicorp
А так можно в любоме место на машине положить
source = "/etc/sometemplate.tpl"
источник
13:16пожаловаться#18

AY

Alexey Yurchenko in ru_hashicorp
Вы можете делать вместо этого
data = "{{ key \"configs/myapp\" }}"

и дальше
consul kv put confighs/myapp @myappconfig

те хранить конфиг в косуле.
источник
13:18пожаловаться#19

e

emgv in ru_hashicorp
Andrey Devyatkin
here you go https://learn.hashicorp.com/tutorials/vault/query-audit-device-logs?in=vault/monitoring#hmac-hash-calculation-example
HashiCorp Learn
Querying Audit Device Logs | Vault - HashiCorp Learn
Learn how to query file audit device logs in an ad-hoc way during troubleshooting incidents.
Thanks
источник
13:25пожаловаться#20