AA
Так не пофиг получается. Вот у меня есть дженкинс который в волт ходит и секреты достаёт и мне всё время приходится токен ему руками генерить перед тем как билд запусить.
Size: a a a
2019 January 11
S
ну та самая проблема zero secret, есть варианты думаю
bc
Stanislav Sharakhin
ну та самая проблема zero secret, есть варианты думаю
Есть. И они не завязаны на Волт никак. Долго бились с этой проблемой и по итогу поняли, что надо свой "броекр" писать, которому грубо говоря уже до звезды, волт там, хиера или что-то еще
AA
В версии 0.11 токены были полчаса, но в 1.0 с этим что-то изменилось и теперь я получают такие предупреждения
WARNING! The following warnings were returned from Vault:
* TTL of "768h0m0s" exceeded the effective max_ttl of "30m0s"; TTL value is
capped accordingly
KO
А почему у тебя TTL 768 часов?
KO
Надо тогда max_ttl увеличить
KO
Или я не понял вопроса)
AA
Ну вот я это и хочу понять наверняка, какой вообще должен быть max_ttl.
В 0.11 он был 30 минут
В 1.0 стал 32 дня (но в настройках плагина высталенно 30m из-за этого warn)
Мне например, удобно что-бы он был 5 лет.
В 0.11 он был 30 минут
В 1.0 стал 32 дня (но в настройках плагина высталенно 30m из-за этого warn)
Мне например, удобно что-бы он был 5 лет.
V
А там вроде где-то глобально прям править нужно.. @yshutkin ?
V
Есть. И они не завязаны на Волт никак. Долго бились с этой проблемой и по итогу поняли, что надо свой "броекр" писать, которому грубо говоря уже до звезды, волт там, хиера или что-то еще
Расскажешь?
YS
Расскажешь?
Я давно не читал чатик. Откуда надо читать, ну ии если можно для ленивых выжимку ?
V
Я давно не читал чатик. Откуда надо читать, ну ии если можно для ленивых выжимку ?
Последние пару сообщений про max_ttl и TTL. Я у тебя спрашивал тоже)))
YS
В настройках бэкенда авторизационного задаётся TTL, это максимальное значение больше которого нельз ясгенерировать
bc
Расскажешь?
Когда допилим до прода, все расскажу. Пока что это Proof of Concept
V
В версии 0.11 токены были полчаса, но в 1.0 с этим что-то изменилось и теперь я получают такие предупреждения
WARNING! The following warnings were returned from Vault:
* TTL of "768h0m0s" exceeded the effective max_ttl of "30m0s"; TTL value is
capped accordingly
Видимо от сюда) где max_ttl?
V
Когда допилим до прода, все расскажу. Пока что это Proof of Concept
Концепцию тоже интересно. Вы же в опенчорс не выложите ещё кучу лет. Пока свой пилить начнем
AA
У меня вопрос концептуальный. Я не догоняю как этими токенами пользоваться надо. Я сейчас просто создаю пользователеля в волте и через него уже токены получаю.
Но мне кажется это не правильно
Но мне кажется это не правильно
YS
Про изменение TTL после миграции с 0.11.5 на 1.0.1 - не заметил ничего такого. Правд обновление конфигов всегда выставляет значения как в репозитории прописаны.
YS
У меня вопрос концептуальный. Я не догоняю как этими токенами пользоваться надо. Я сейчас просто создаю пользователеля в волте и через него уже токены получаю.
Но мне кажется это не правильно
Но мне кажется это не правильно
Пользователь авторизовался через ldap|okta|githab|userpass|... и получил свой токен
UPD: approle ещё есть, но его только через апи можно, ни волтовый клиент, ни веб не дадут авторизоваться через этот бэкенд
UPD: approle ещё есть, но его только через апи можно, ни волтовый клиент, ни веб не дадут авторизоваться через этот бэкенд
AA
А если сервису нужно ходить пароли забирать из волта?
Или дженкинсу, например.
Или дженкинсу, например.