В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Saltstack

329 membersпожаловаться на группу
2021 May 19

VS

Vladimir Skubriev in Saltstack
Всё просто. Сначала выкатываем на develop  на нём пара тройка миньонов. Потом есть rc там тоже пара тройка. Но используем редко. Потом продакшен мастер. На продакшене создается джобы которая применяет хайстейт батчем. У нас ведь настройка рабочих машин разрабов и серверов. Не стандартный в современном мире кейс. Аля полиси от Мелкосотф. Только на солте.
источник
07:07пожаловаться#1

GG

George Gaál in Saltstack
я думал, ты имеешь в виду три per env, а не три окружения, в каждом по master
источник
09:14пожаловаться#2

AA

Andrew Avdeev in Saltstack
sticker.webp
(26.3 Кб)
источник
10:33пожаловаться#3
2021 May 20

L

LightVik in Saltstack
Ооо какие люди
источник
15:18пожаловаться#4

s

sam in Saltstack
когда использую cmd.run (под собой, к примеру), вижу что подтягиваются не все переменные, как если бы я логинился сам, как это испрвить?
источник
16:17пожаловаться#5

KP

Kirill Proskurin in Saltstack
оно выполняется как форк от миньена и наследует переменные миньена(или он их вообще сбрасывает для этого вызова - надо смотреть)

Я вангую что лучше всего передать их явно
  cmd.run:
    - env:
      - KEY: 'VALUE'
источник
16:23пожаловаться#6

s

sam in Saltstack
вечно от тебя плохие новости)
источник
16:23пожаловаться#7

KP

Kirill Proskurin in Saltstack
это вообще-то очень хорошие новости что переменные окружения контролируются
источник
16:24пожаловаться#8

s

sam in Saltstack
ты прав, я просто ворчу
источник
16:34пожаловаться#9
2021 May 24

МS

Михаил SinTeZoiD... in Saltstack
@KeksBeskvitovich какую дичь вы собрались делать, что тебя занесло сюда?)
источник
16:36пожаловаться#10

KB

Keks Beskvitovich in Saltstack
ох.. Я пытаюсь подключить hashicorp vault. Но работает только как у нас раньше, через token авторизацию. Если делаю AppRole, то волт возвращает 400 bad request
источник
16:39пожаловаться#11

KP

Kirill Proskurin in Saltstack
у нас работачет через approle но да пришлось пострадать
источник
16:43пожаловаться#12

KB

Keks Beskvitovich in Saltstack
я сам вручную авторизуюсь через approle с теми же кредами, которые я солту подсунул, получаю токен, сую волту этот токен - всё ок. А если солт сам авторизуется через approle, то вижу что он получает 200 от волта при approle авторизации, а затем при выпуске токена для миньона получает 400 bad request.
В упор не пойму что не так
источник
16:43пожаловаться#13

KP

Kirill Proskurin in Saltstack
Вот это не забыли добавить?
peer_run:
   .*:
       - vault.generate_token
источник
16:45пожаловаться#14

KB

Keks Beskvitovich in Saltstack
Добавил, не забыл. А у вас какой версии волт?
источник
16:45пожаловаться#15

KP

Kirill Proskurin in Saltstack
у меня основная проблема была в полисях волта для этого

3001.x
источник
16:45пожаловаться#16

KB

Keks Beskvitovich in Saltstack
я уже начинаю подозревать, что может какие-то изменения в апи у волта.. Потому что у меня при токен авторизации всё работает до тех пор, пока не добавляю 2 plicies для миньонов. Так же 400 bad request получаю.
источник
16:47пожаловаться#17

KB

Keks Beskvitovich in Saltstack
такое ощущение, что что-то сильно не так работает
источник
16:47пожаловаться#18

KB

Keks Beskvitovich in Saltstack
а именно волт какой?
источник
16:47пожаловаться#19

KB

Keks Beskvitovich in Saltstack
vault:
  url: https://myvault.host.net
  role_name: minion_main
  auth:
    #method: approle
    #role_id: roleid
    #secret_id: secretid
    method: token
    token: supertoken
    uses: 4
  policies:
    - saltstack/minions
    - saltstack/minions/{minion}

peer_run:
  '.*':
    - vault.generate_token
источник
16:48пожаловаться#20