AM
А кто-нибудь использует модуль для vault?
https://forge.puppet.com/modules/petems/hiera_vault
Как вы решаете проблему с протухающими ключами?
https://forge.puppet.com/modules/petems/hiera_vault
Как вы решаете проблему с протухающими ключами?
Size: a a a
2021 July 07
EM
ты про токен наверное, для авторизации в волте?
EM
на сервере с волтом, добавил крон, который продлевал жизнь для токена
EM
но тоже бы послушал, более правильное решение
AM
Ну то есть там крутится крон, который с рутовым токеном продлевает жизнь?
EM
блин, я вроде бы создал роль для авторизации по серту и по ней авторизовывался, сейчас уже точно не скажу
EM
но можно и по рутовому токену конечно, если не боишься =)
AM
а, то есть можно сделать аппроль, которой можно делать токен ренью?
sk
Всем доброго времени суток. Недавно начал использовать puppet и уперся в то что неполучается создать юзера и засунуть в него ssh ключ. точнее создать юзера отдельно получаетсяю но положить ключ некак не выходит. Можете пожалуйста подсказать куда смотреть
user { 's.kopachev':
name => 's.kopachev',
home => '/home/s.kopachev',
managehome => true,
shell => '/bin/bash',
ensure => present,
groups => sudo,
ssh_key => 'ssh-rsa AAAAB3……..
}
user { 's.kopachev':
name => 's.kopachev',
home => '/home/s.kopachev',
managehome => true,
shell => '/bin/bash',
ensure => present,
groups => sudo,
ssh_key => 'ssh-rsa AAAAB3……..
}
sk
Пробовал через класс юзер. все проходит без ошибок но пользователь не добавляется так же как и ключ
class user {
user { 's.kopachev':
name => 's.kopachev',
home => '/home/s.kopachev',
managehome => true,
shell => '/bin/bash',
ensure => present,
groups => sudo,
}
ssh_authorized_key { 's.kopachev_ssh':
user => 's.kopachev',
type => 'rsa',
key => 'ssh-rsa AAAAB3Nza...... skopachev@s-kopachev',
}
}
class user {
user { 's.kopachev':
name => 's.kopachev',
home => '/home/s.kopachev',
managehome => true,
shell => '/bin/bash',
ensure => present,
groups => sudo,
}
ssh_authorized_key { 's.kopachev_ssh':
user => 's.kopachev',
type => 'rsa',
key => 'ssh-rsa AAAAB3Nza...... skopachev@s-kopachev',
}
}
A
Что именно значит "не добавляется ключ"?
A
Ошибка какая-то или что?
sk
В этом случае все зеленое. ошибок нет будтобы оно мимо него проходит
sk
а в этом случае ошибка
Error: Could not retrieve catalog from remote server: Error 500 on SERVER: Server Error: no parameter named 'ssh_key' (file: /etc/puppetlabs/code/environments/test/manifests/site.pp, line: 41) on User[s.kopachev] (file: /etc/puppetlabs/code/environments/test/manifests/site.pp, line: 41) on node full-stack-m-pilipenko
Warning: Not using cache on failed catalog
Error: Could not retrieve catalog; skipping run
Error: Could not retrieve catalog from remote server: Error 500 on SERVER: Server Error: no parameter named 'ssh_key' (file: /etc/puppetlabs/code/environments/test/manifests/site.pp, line: 41) on User[s.kopachev] (file: /etc/puppetlabs/code/environments/test/manifests/site.pp, line: 41) on node full-stack-m-pilipenko
Warning: Not using cache on failed catalog
Error: Could not retrieve catalog; skipping run
A
потому что у ресурса
user нет параметра ssh_keyA
чётко же написано
sk
puppetserver --version
puppetserver version: 7.2.0
puppetserver version: 7.2.0
A
без разницы