Телеграмм чат группы saltstack страница 968

19:57пожаловаться #1

2020 August 17

А кто пользуется волтом - вы как с секретами работаете?
1) SDB?
2) salt['vault.read_secret'] из шаблонов?
3) salt['vault.read_secret'] внутри пиларов через джинжу?
4) vault pillar module?
5) ???

Так как у нас у миньенов нет коннективити к вольту.

23:56пожаловаться #4

2020 August 18

@Omegam вы на какой версии сидите? 3001.1 пробовали?

00:25пожаловаться #5

Нет. Собираемся вот переходить в ближайший месяц.

00:39пожаловаться #6

я тестирую и там засада

00:48пожаловаться #7

кажется без увеличения uses до хотя бы 2х оно не работает

00:48пожаловаться #8

толи новый запрос появился толи я хз

00:49пожаловаться #9

Ты про количество использования токена?

00:49пожаловаться #10

да

00:49пожаловаться #11

Хм. Я потестю в ближайшее врямя. А в чем косяк? Что именно перестает работать ?

00:50пожаловаться #12

ну смотри вот есть полностью настроенный энв и в нем я заполняю ключ secrets в пиларах salt вызовами vault.read_secret

в 3000.3 оно работает и все ок
в 3001.1 - нет. Возвращает 403.

чут ьвсе волосы не вырвал и от скуки просто выставил uses в 10 и сразу заработало

00:51пожаловаться #13

Ну как бы 10 это гут.

00:52пожаловаться #14

еще теперь если ключ не получилось прочитать то по дефолту соль зарейзит эксепшен, вернуть старое поведение можно передав default=None аргумент