EP
там в конце красота
Size: a a a
2020 February 21
EP
вот один товарищь из hashicorp говорит
EP
а вот второй
EP
26 сентября 2019, молчание было ему ответом
EP
о, а в середине тикета еще интереснее
EP
это вообще суперинтересный тикет
b
Я может глупость скажу, но они предлагают, условно, бэкапить етц шадоу особо изощренно. То есть ты из этого все равно ансил ключи не вытащишь.
EP
"Backups aside, if Vault does not make transactional writes with any backend, and also does not know how to recover from an atomic point-in-time storage-level snapshot of these potentially logically incomplete writes (by applying redo/undo logs or such from the storage), does this not also mean that Vault cannot reliably recover from an abrupt instance failure in between two writes?"
EP
Я может глупость скажу, но они предлагают, условно, бэкапить етц шадоу особо изощренно. То есть ты из этого все равно ансил ключи не вытащишь.
ага, там просто прикольно ушло обсуждение про атомарность хранилища
b
Кстати, в последних версиях вроде есть фича автоансила через... отдельный волт))) И мои разрабы всерьез ее захотели 🤣
SM
а вот у кого vault есть, вы его бэкапите?
Ансил ключи делаются на кворум сразу. И сохраняются через гпг каждого участника. Я свой храню в кипасе. И другим так рекомендую.
SM
А само хранилище — зависит от хранилища. Я зазорного не вижу и на фс хранить. Из бекапа все разворачивается прекрасно.
b
Ансил ключи делаются на кворум сразу. И сохраняются через гпг каждого участника. Я свой храню в кипасе. И другим так рекомендую.
Хм. А к кипассу придумали что-то для группового использования, кроме вырвиглазного поделия на яве (емнип)? И сразу возникает вопрос: как бэкапить кипасс? ;)
b
Кстати, в кипассе вроде после какой-то версии закладка...
b
Если мы про один и тот же кипасс)
SM
Хм. А к кипассу придумали что-то для группового использования, кроме вырвиглазного поделия на яве (емнип)? И сразу возникает вопрос: как бэкапить кипасс? ;)
А Вы точно адм... понимаете что такое ансил ключ с кворумом?
SM
Там у каждого свой персональный ключ.
b
А Вы точно адм... понимаете что такое ансил ключ с кворумом?
Точно.