В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

AWS_RU

1686 membersпожаловаться на группу
2020 August 11

AK

Aleksandr Kostiuk in AWS_RU
Vladimir Samoylov
мне кажется что плавно всё идет к consul + nomad + vault
и к созданию площадки такой для разработки))
я этим вопросом еще не занимался , но вот так издалека скажем посмотрел
https://dev.to/svasylenko/dynamic-injection-of-secrets-into-ecs-task-definition-with-ssm-parameter-store-glg

увидел вот такое решение, которое можно впихнуть в pipeline по сути безболезненно, думаю какой-то гибрид этого решения и буду использовать
DEV Community
Dynamic injection of secrets into ECS Task Definition with SSM Parameter Store
A way to automatically fill in secrets into Task Definition from SSM Parameter Store
источник
16:32пожаловаться#1

VS

Vladimir Samoylov in AWS_RU
Aleksandr Kostiuk
я уже 2-3 дня ковыряю consul + ecs
в итоге понимаю что многие фишки consul мне банально не нужны, а держать отказоустойчивый consul кластер, от которого будут зависеть ВСЕ сервисы... ну мне кажется не благорозумно. + придется перелопатить половину инфраструктуры.
да я заметил)) расскажешь потом чем дело кончилось?
источник
16:32пожаловаться#2

VS

Vladimir Samoylov in AWS_RU
Aleksandr Kostiuk
https://dev.to/svasylenko/dynamic-injection-of-secrets-into-ecs-task-definition-with-ssm-parameter-store-glg

увидел вот такое решение, которое можно впихнуть в pipeline по сути безболезненно, думаю какой-то гибрид этого решения и буду использовать
DEV Community
Dynamic injection of secrets into ECS Task Definition with SSM Parameter Store
A way to automatically fill in secrets into Task Definition from SSM Parameter Store
а я по этому пути и пошел
у меня переменные в ssm лежат сейчас
создаю их терраформом
источник
16:33пожаловаться#3

AK

Aleksandr Kostiuk in AWS_RU
Vladimir Samoylov
а я по этому пути и пошел
у меня переменные в ssm лежат сейчас
создаю их терраформом
у меня так же. Думаю просто буду пайплайном "забирать" еще девовские переменные
источник
16:33пожаловаться#4

VS

Vladimir Samoylov in AWS_RU
Aleksandr Kostiuk
у меня так же. Думаю просто буду пайплайном "забирать" еще девовские переменные
хорошо что я на правильном пути:)
источник
16:35пожаловаться#5

T

Tutlique in AWS_RU
Или что-то странное, или одно из двух.
Есть у меня скрипт, который скачивает файл с S3. Если туда вбить Access key и Secure Key от IAM-пользователя, имеющего доступ, то всё работает. А если автоматом всасывать их из IAM-роли (http://169.254.169.254/latest/meta-data/iam/security-credentials/role-namehttp://169.254.169.254/latest/meta-data/iam/security-credentials/role-name) — то 403 ошибка.
Проверяю в скрипте — правильные ключи подставляются.
источник
16:37пожаловаться#6

T

Tutlique in AWS_RU
Роли даны те же политики, что и пользователю. Даже full-s3 давал
источник
16:38пожаловаться#7

S

Salem in AWS_RU
твой скрипт еще и токен должен всасывать
источник
16:38пожаловаться#8

T

Tutlique in AWS_RU
Ммммммм?
Зачем?
С пользователем же нет никакого токена
источник
16:39пожаловаться#9

T

Tutlique in AWS_RU
Salem
твой скрипт еще и токен должен всасывать
Можете пример показать?
источник
16:40пожаловаться#10

AK

Aleksandr Kostiuk in AWS_RU
Tutlique
Ммммммм?
Зачем?
С пользователем же нет никакого токена
When you make a call using temporary security credentials, the call must include a session token, which is returned along with those temporary credentials. AWS uses the session token to validate the temporary security credentials.
источник
16:40пожаловаться#11

S

Salem in AWS_RU
ищу)
источник
16:40пожаловаться#12

T

Tutlique in AWS_RU
Aleksandr Kostiuk
When you make a call using temporary security credentials, the call must include a session token, which is returned along with those temporary credentials. AWS uses the session token to validate the temporary security credentials.
Вот фак.
Спасибо.
источник
16:40пожаловаться#13

S

Salem in AWS_RU
Aleksandr Kostiuk
When you make a call using temporary security credentials, the call must include a session token, which is returned along with those temporary credentials. AWS uses the session token to validate the temporary security credentials.
да вот я про него
источник
16:40пожаловаться#14

AK

Aleksandr Kostiuk in AWS_RU
Vladimir Samoylov
да я заметил)) расскажешь потом чем дело кончилось?
да на самом деле нечего особо рассказывать)
consul server должен быть обязательно на ECS под EC2. Под Fargate его отказоустойчивым сделать сложно.
consul client под fargate должен подключать EFS, с конфигом сервиса. Или писать свой регистратор.
в общем, ради consul KV лопатить вот это все, ну его...)
источник
16:41пожаловаться#15

S

Salem in AWS_RU
Tutlique
Можете пример показать?
а вообще пользуй sdk амазоновские, они из коробки поддерживают
источник
16:42пожаловаться#16

T

Tutlique in AWS_RU
Salem
а вообще пользуй sdk амазоновские, они из коробки поддерживают
Да.
Но тут есть кол-во серверов без установленного SDK, а мне надо на них на всех файл скачать
источник
16:42пожаловаться#17

VS

Vladimir Samoylov in AWS_RU
Aleksandr Kostiuk
да на самом деле нечего особо рассказывать)
consul server должен быть обязательно на ECS под EC2. Под Fargate его отказоустойчивым сделать сложно.
consul client под fargate должен подключать EFS, с конфигом сервиса. Или писать свой регистратор.
в общем, ради consul KV лопатить вот это все, ну его...)
Ясно спасибо за инфу) пригодится
источник
16:42пожаловаться#18

AP

Alexander Patrushev in AWS_RU
Подключайтесь к AWS Startup Days для России, Украины и СНГ!
 
Присоединяйтесь к нам с 9 по 11 сентября на AWS Startup Days. Независимо от того, являетесь ли стартапом на стадии идеи, готовящимся к запуску, или уже существующим проектом, который ищет пути для развития своего бизнеса, вы узнаете что-то новое на нашем мероприятии. Это бесплатное мероприятие предназначено для всех стартаперов, от основателей до инженеров. В течение 3 дней мы охватим образовательный контент, который поможет значительно ускорить развитие вашей компании.
 
9-11 Сентября 2020 | 10:00-15:00, по Москве/Києву/Мiнску

https://pages.awscloud.com/EMEA-field-OE-AWSStartupDay-2020-reg-event.html?did=ep_card&trk=ep_card
источник
17:39пожаловаться#19

MY

Mihail Yakubiv in AWS_RU
пойду искать в телеге отключение алертов на пины(
источник
17:40пожаловаться#20