AG
что-то вы куда то не туда мыслите... ну да ладно
Size: a a a
2021 November 11
SM
все ок, это костыли для локальной разработки
AG
ещё раз...кто должен запускать скрипт хэлсчека? консул или докер? если докер то регистратор не могёт так, он докер использует только чтобы за событиями следить и всё. Если же вам нужно чтоб при регистрации контейнера в консуле ещё регался некий скрипт для хелсчека, то такой функционал уже есть. Определитесь что нужно.
SM
коллега выше кинул ссыль по чекам, пункт Docker + Interval . Итого: я хочу научать регистратора анонсировать такие чеки, шоп консул цеплялся к моим контейнерам и изнутри дергал скрипты
AG
консулу только не забудьте скрипты исполнять разрешить и регайте https://github.com/gliderlabs/registrator/blob/master/docs/user/backends.md
MM
господа, волт в -dev моде может подключаться к консулу в -dev моде?
MM
под подключаться имеется ввиду использовать его как бекенд
MM
может, но надо подкинуть конфиг
G
hashicorp/consul tagged: v1.10.4
Link: https://github.com/hashicorp/consul/releases/tag/v1.10.4
Release notes:
Link: https://github.com/hashicorp/consul/releases/tag/v1.10.4
Release notes:
No content.
G
hashicorp/consul description changed: v1.10.4
Link: https://github.com/hashicorp/consul/releases/tag/v1.10.4
Release notes:
Link: https://github.com/hashicorp/consul/releases/tag/v1.10.4
Release notes:
## 1.10.4 (November 11, 2021)More
SECURITY:
* agent: Use SHA256 instead of MD5 to generate persistence file names. [[GH-11491](https://github.com/hashicorp/consul/issues/11491)]
IMPROVEMENTS:
* ci: Artifact builds will now only run on merges to t...
Л
Юзает кто вместе Consul nomad vault. С включённым tls. И Consul connect через vault?
Nomad через Consul не может найти своих клиентов. Ругается на сертификат.
Nomad через Consul не может найти своих клиентов. Ругается на сертификат.
С
А что именно пишет?
G
hashicorp/consul tagged: v1.9.11
Link: https://github.com/hashicorp/consul/releases/tag/v1.9.11
Release notes:
Link: https://github.com/hashicorp/consul/releases/tag/v1.9.11
Release notes:
## 1.9.11 (November 11, 2021)More
SECURITY:
* agent: Use SHA256 instead of MD5 to generate persistence file names. [[GH-11491](https://github.com/hashicorp/consul/issues/11491)]
IMPROVEMENTS:
* ci: Artifact builds will now only run on merges to t...
G
hashicorp/consul tagged: v1.10.4
Link: https://github.com/hashicorp/consul/releases/tag/v1.10.4
Release notes:
Link: https://github.com/hashicorp/consul/releases/tag/v1.10.4
Release notes:
## 1.10.4 (November 11, 2021)More
SECURITY:
* agent: Use SHA256 instead of MD5 to generate persistence file names. [[GH-11491](https://github.com/hashicorp/consul/issues/11491)]
IMPROVEMENTS:
* ci: Artifact builds will now only run on merges to t...
Л
Серты для волта, номада и консула я генерю в волте. А для клиентов консула генерит консул сам в волте. И походу в этом загвоздка. Писал что CA не найден. Уже убил машину. Пробую другие варианты. Если попадётся такая же ошибка напишу что было точно.
С
Скорее всего номад ничего не знает про CA, которым подписаны серты консула и поэтому не может их валидировать. Надо как-то дать ему этот CA, добавить в доверенные в самом номаде или в системе.
Л
Угу. Но тут сам консул ходит в волт и генерит серты. Как вариант из волта доставить их. Через консул темплейт например. Хотелось бы чтобы из коробки работала это)
С
Из волта их можно даже прямо курлом скачивать, аутентификация не требуется
Л
client: error discovering nomad servers: error="client.consul: unable to query Consul datacenters: Get "https://127.0.0.1:8501/v1/catalog/datacenters": x509: certificate signed by unknown authority"
Л
Смотря как acl настроено же или нет?