Size: a a a

2020 July 31

GG

George Gaál in Saltstack
я просто простого способа реализовать условно в 1 действие не вижу (((
источник

GG

George Gaál in Saltstack
https://docs.saltstack.com/en/master/ref/modules/all/salt.modules.acme.html <- вот эту фигню я честно не юзал
источник

KO

Kernel Org in Saltstack
А как вы управляете сертификатыми ? Подтверждение через web-сервер + крон ?
источник

GG

George Gaál in Saltstack
в топку - dns подтверждение + certbot получаем вайлдкард и тиражируем его по тачкам
источник

KO

Kernel Org in Saltstack
George Gaál
в топку - dns подтверждение + certbot получаем вайлдкард и тиражируем его по тачкам
на салт-мастере certbot?
источник

GG

George Gaál in Saltstack
Kernel Org
на салт-мастере certbot?
да вообще не важно где на самом деле :-/ у меня серты в пилларах живут
источник

GG

George Gaál in Saltstack
в теории ты можешь вообще для пилларов любое хранилище заюзать - начиная от волта и консула и кончая постгресом
источник

s

sam in Saltstack
А чьи днс
источник

s

sam in Saltstack
Там же нет в формуле
источник

s

sam in Saltstack
Или уже есть?
источник

GG

George Gaál in Saltstack
причем тут формула :-/
источник

KO

Kernel Org in Saltstack
George Gaál
в теории ты можешь вообще для пилларов любое хранилище заюзать - начиная от волта и консула и кончая постгресом
Вот меня сам процесс преобразования сертификата в pillar и интересует.
источник

GG

George Gaál in Saltstack
sam
А чьи днс
cloudflare
источник

GG

George Gaál in Saltstack
источник

GG

George Gaál in Saltstack
примерно так
источник

GG

George Gaál in Saltstack
я думаю, что можно и джинджей из файла вставить )))
источник

KO

Kernel Org in Saltstack
Т.е. вы руками вставляете в данный момент ?
источник

GG

George Gaál in Saltstack
скриптом
источник

KO

Kernel Org in Saltstack
Я пока думал реализовал аналогично: скрипт создает pillar проходя все домены, после чего в salt-master подключил ext_pillar
источник

GG

George Gaál in Saltstack
Kernel Org
Я пока думал реализовал аналогично: скрипт создает pillar проходя все домены, после чего в salt-master подключил ext_pillar
Тоже норм
источник