В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Saltstack

235 membersпожаловаться на группу
2020 July 09

KP

Kirill Proskurin in Saltstack
Omega M
Мы модулем вольтовским пользуемся.  Рендерип пиллары из секретов.
через что? jinja + salt call?
источник
20:13пожаловаться#1

GG

George Gaál in Saltstack
С другой стороны, тоже выглядит фу, потому что тогда волт будет бомбиться со 100500 миньонов одновременно
источник
20:13пожаловаться#2

OM

Omega M in Saltstack
Нет vault_read в пилларах.
источник
20:13пожаловаться#3

KP

Kirill Proskurin in Saltstack
Omega M
Нет vault_read в пилларах.
ну это же выглядит как:
{% salt['vault.read'] bla %}
источник
20:14пожаловаться#4

KP

Kirill Proskurin in Saltstack
?
источник
20:14пожаловаться#5

OM

Omega M in Saltstack
Сейчас дам пример. минуту.
источник
20:14пожаловаться#6

R

Roman in Saltstack
Kirill Proskurin
мы не хотим все в один ключ засовывать - смысла тогда в волте не очень много
в моем конкретном случае, как я уже написал, это .env файл, поэтому считаю вполне допустимое решение.
источник
20:14пожаловаться#7

KP

Kirill Proskurin in Saltstack
George Gaál
А смысл, если ключей много? Все равно мастер имеет туда доступ ?
мастер да а миньены нет
источник
20:14пожаловаться#8

KP

Kirill Proskurin in Saltstack
Roman
в моем конкретном случае, как я уже написал, это .env файл, поэтому считаю вполне допустимое решение.
ну у нас другой кейс да
источник
20:15пожаловаться#9

s

sam in Saltstack
George Gaál
Да, умеет
Я только ребут нашел в модулях.
источник
20:16пожаловаться#10

OM

Omega M in Saltstack
@oloremo {%- set dockerUser = salt['vault.read_secret']('secret/path/to/docker/user’) %}
источник
20:16пожаловаться#11

KP

Kirill Proskurin in Saltstack
sam
Я только ребут нашел в модулях.
делается через оркестрацию и евенты
источник
20:16пожаловаться#12

KP

Kirill Proskurin in Saltstack
Omega M
@oloremo {%- set dockerUser = salt['vault.read_secret']('secret/path/to/docker/user’) %}
ну я и говорю через джинжу
источник
20:16пожаловаться#13

OM

Omega M in Saltstack
A ну да я просто не так понял 🙂
источник
20:16пожаловаться#14

OM

Omega M in Saltstack
Все у нас в пилларах делается. Что бы только мастер в вольт стучался.
источник
20:17пожаловаться#15

OM

Omega M in Saltstack
И это да тормозит рендеринг пилларов особенно в 2018 версии.
источник
20:17пожаловаться#16

s

sam in Saltstack
Блят, чо так сложна
источник
20:17пожаловаться#17

KP

Kirill Proskurin in Saltstack
не ясно как джинжа будет обрабатывать ситуации с отсутсвием доступа к секрету и тд. джинжа зло.

> Что бы только мастер в вольт стучался.
Я вот изначально думал что надо наоборот - все делать через minion + sdb. Тогда мастер разгружен как бы
источник
20:17пожаловаться#18

R

Roman in Saltstack
ext_pillar кстати обновляет асинхронно пиллары из волта
источник
20:18пожаловаться#19

OM

Omega M in Saltstack
Так как на каждый секрет мастер идет раннером в вольт берет токен одноразовый и с ним потом забирает секрет 🙂
источник
20:18пожаловаться#20