Спасибо :)

Литература устаревает уже при выходе... занятно...

так всегда было

особенно на русском

раньше не так быстро. а вот перевод, да..

литература - еще ладно. жабаскриптовые фреймоврки устревают на релизе,, например.

печаль

Всем спасибо :)

Всем hi.  Вопрос скорее про админство, кто может помочь с strongswan + mysql plugin, не пойму в каком виде и в какие таблицы секреты пихнуть.

08[ENC] parsed IKE_AUTH request 3 [ EAP/RES/MSCHAPV2 ]
08[IKE] no EAP key found for hosts ‘*****’ - 'testuser'
08[IKE] EAP-MS-CHAPv2 verification failed, retry (1)
10[MGR] ignoring request with ID 3, already processing
08[ENC] generating IKE_AUTH response 3 [ EAP/REQ/MSCHAPV2 ]
08[NET] sending packet: from *****[4500] to *****[1414] (124 bytes)
12[JOB] deleting half open IKE_SA with **** after timeout

конфиг ipsec.conf

#
# Ansible managed, do not touch
#
config setup
  charondebug="ike 1, knl 1, cfg 1"
conn ikev2-vpn
    auto=add
    compress=no
    type=tunnel
    keyexchange=ikev2
    fragmentation=yes
    forceencaps=yes
    left=%any
    leftid=my_private_hostname
    leftsubnet=0.0.0.0/0
    leftcert=certificate.pem
    leftsendcert=always
    right=%any
    rightsourceip=10.10.10.0/24
    rightdns=1.1.1.1
    rightsendcert=never
    rightauth=eap-mschapv2
    eap_identity=%identity
    ike=chacha20poly1305-sha512-curve25519-prfsha512,aes256gcm16-sha384-prfsha384-ecp384,aes256-sha1-modp1024,aes128-sha1-modp1024,3des-sha1-modp1024!
    esp=chacha20poly1305-sha512,aes256gcm16-ecp384,aes256-sha256,aes256-sha1,3des-sha1!
    dpdaction=clear
    dpddelay=30s
    dpdtimeout=120s
    rekey=no

и strongswan.conf

charon {
  plugins {
    include strongswan.d/charon/*.conf
    sql {
      database = mysql://vpn:****@localhost/vpn
    }
  }
}
include strongswan.d/*.conf

неужели никто с этим поделием не работал?)

А все все сам все сделал, всем спасибо кто за меня переживал.  помог general log mysql и explain запроса.

Вот может странное хочу. У меня тут пром с kube-prometheus-stack чартом. Накатывается терраформом. Соответсвенно в helm_release передается как values такая yaml простынка со всем, и с настройками, и с дашбордами. Не знаю насколько это хорошая практика, но не нравится, что в terraform plan фиг поймешь что меняется - выскакивает простыня. А в 0.15 эти values вообще похоже пометили как sensitive и теперь изменений не увидеть. Ну те понятно что можно show вытягивать из плана, вынимать нужные поля и скармливать обычному diff но как-то муторно. Собственно вопрос - бест практикс какие?

переходи на pulumi

а вообще странно, у helm_release есть set и set_sensitive

ну да, но я про values

вот думаю как раз, переводить все на set видимо придется

можно частично вытащить из values только то, что из секретов, в set_sensitive

скорее всего у тебя "секретность" наследуется где-то и накрывает весь values блок

так скорее наоборот
values то я не могу сделать не сенситив? Как я понимаю, оно где-то помечено sensitive в helm_release описании