С
Это оно, то что я выше написал.
Нет. Именно получение CA из коробки без токена работает, т.к. там нет секретов
https://www.vaultproject.io/api-docs/secret/pki#read-ca-certificate-chain
> This is an unauthenticated endpoint.
Size: a a a
2021 November 11
С
2021 November 12
I
привет всем, столкнулся с такой проблемой, в kubernetes запущен кластер vault из 3 реплик. После рестарта active пода vault и его повторного распечатывания, наблюдаю подобные ошибки
Соответственно при попытке доступа к vault, также наблюдаю ошибки
[ERROR] core: error during forwarded RPC request: error="rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing remote error: tls: internal error""
[ERROR] core: forward request error: error="error during forwarding RPC request"
Соответственно при попытке доступа к vault, также наблюдаю ошибки
Network request failed- в UI
redirect would cause protocol downgrade- при доступе через cli
SM
что в api_addr?
SM
во всех подах проверь
G
hashicorp/consul description changed: v1.10.4
Link: https://github.com/hashicorp/consul/releases/tag/v1.10.4
Release notes:
Link: https://github.com/hashicorp/consul/releases/tag/v1.10.4
Release notes:
## 1.10.4 (November 11, 2021)More
SECURITY:
* agent: Use SHA256 instead of MD5 to generate persistence file names. [[GH-11491](https://github.com/hashicorp/consul/issues/11491)]
* namespaces: **(Enterprise only)** Creating or editing namespaces tha...
2021 November 15
J
Лилиана Работа Online: user has been CAS banned
E
Ребята, вопрос по hashivault.
Вот есть всякие генерилки secret engine. Типа AWS IAM или database
они хранят то что нагенерили? или это чисто динамически?
Вот есть всякие генерилки secret engine. Типа AWS IAM или database
они хранят то что нагенерили? или это чисто динамически?
E
грубо говоря - если я получил креды клиентом - есть какая-то возможность получить их еще раз, а не генерить новые?
c
нет, обычно такой возможности нет.
c
для той же базы сам секрет хранится уже только в самой базе, понятно в хешированном виде. самому волту ничего запоминать не нужно, кроме факта наличия секрета и даты его истечения, чтобы успеть сротировать.
E
Да, я так +- и понял
2021 November 16
G
hashicorp/nomad tagged: v1.2.0
Link: https://github.com/hashicorp/nomad/releases/tag/v1.2.0
Release notes:
Link: https://github.com/hashicorp/nomad/releases/tag/v1.2.0
Release notes:
Version 1.2.0
G
hashicorp/nomad description changed: v1.2.0
Link: https://github.com/hashicorp/nomad/releases/tag/v1.2.0
Release notes:
Link: https://github.com/hashicorp/nomad/releases/tag/v1.2.0
Release notes:
## 1.2.0 (November 15, 2021)More
FEATURES:
* **System Batch scheduler**: Run batch jobs cluster-wide with the new 'sysbatch' scheduler. [[GH-9160](https://github.com/hashicorp/nomad/issues/9160)]
BREAKING CHANGES:
* cli: Renamed folders in `nomad...
2021 November 17
SD
всем привет! хочу на основе консула сделать решения для обнаружение и отслеживания состояние кластеров кубер/опеншифт. вариант номер 1 - в каждом кластер поднимается под с агентом консул, в нем же описан сервис api этого кластера. Агент подключается к серверу консула. вариант 2 - на каждом кластере через Cronjob происходит регистрации сервиса через апи сразу на сервере консул. То есть агентов не будет. Интересно было бы послушать ваше мнение по обоим вариантам, плюсы и минусы
E
У вас много куберов, и вы хотите их мониторить в консуле?
SD
да много, не монитироть даже. А просто нужно для разных инструментов автоматизации получать актуальный список кластеров
E
Тогда имхо лучше вариант1. Иначе не очень понятно как у вас кронджоба будет хелсчеки менеджить
SD
хелчеки же может сам сервер делать?
SD
по http