DK
А как агент получает доступы в волт?
Size: a a a
2021 March 18
DK
Или там что-то типа одноразового ключа?
A
предлагаю посмотреть доку
DK
Но у меня даже волта нет :с
JS
А как агент получает доступы в волт?
на основе своего ключа (тот же что юзает для папета)
DK
на основе своего ключа (тот же что юзает для папета)
Я просто пытаюсь понять, какой используется механизм для того, чтобы предотвратить возможность слива с агента всех секретов из волта
DK
Т.е. если мастер будет доставать секреты из волта с учеткой, которой все дозволено читать - то это ок, ведь если кто получил несанкционированный доступ на мастер, то о секретах можно особо не волноваться
DK
А если агент - то непонятно
DS
Я просто пытаюсь понять, какой используется механизм для того, чтобы предотвратить возможность слива с агента всех секретов из волта
там агент имеет доступ только к конкретным секретам под своей учеткой.
DS
2021 March 19
DK
Спасибо! Выглядит несекурно, будто можно чего угодно агентом достать из волта без участия мастера
DK
А если делать разделение доступов к секретам, то это же надо доступы для каждого секрета(или каталога) под каждый паппетовый certname настраивать?
DK
Если это не обусловлено наличием кубера, то волт для паппета выглядит как 3-я нога
A
Спасибо! Выглядит несекурно, будто можно чего угодно агентом достать из волта без участия мастера
только то что разрешено правилами волта, разумеется
A
Если это не обусловлено наличием кубера, то волт для паппета выглядит как 3-я нога
кубеня и волт перпендикулярны
DK
Ничо подобного! Зоопарк же везде
DK
А куб и серваки под пуппетом могут ходить в одни и те же сервисы
A