у нас кастомный dsl, который рендерится в ансибл и деплоится терраформом

странно звучит, ну ок

я могу узнать у товарищей историю этого дела но думаю она будет сильно специфична конторе

Я пока ансиблом качу. В основном это модуль URI + jinja2 для конвертации ямла в валидный для волта json описывающий политику

А чего не hvac?

1) Религиозное (мне очень не нравится HVAC)
2) мне надо было описывать объекты волта (не сами секреты, а политики, точки монтирования, аутентификационные бэкенды, и т.д.) и автоматизировать применение чтобы ручками никто и ничего кроме своих маленьких загончиков не мог.

Ансибл оказался наиболее подходящим. ТФ не подошёл потому что он, мб всё ещё, может удалить аутентификационный бэкенд и все учётки в нём если обновить описание или максимальный срок жизни токена. HVAC - надо было бы писать своё приложение.

Или ты конкретно про конвертацию ямл в JSON с политикой ?

не, зачем свое писать, на hvac уже есть костыль, сек найду

ansible-modules-hashivault  на базе hvac

никто не сталкивался с таким? https://take.ms/DHeOh ничего не происходит просто висим

ресурсов не хватает?

нет, норм

висит на

билдинг таск директори

migrate (bool: false) - When sticky is true, this specifies that the Nomad client should make a best-effort attempt to migrate the data from a remote machine if placement cannot be made on the original node. During data migration, the task will block starting until the data migration has completed. Migration is atomic and any partially migrated data will be removed if an error is encountered.

там случайно не это?

у меня просто от скринов очко сжимается 😂😂

почитал логи 🙂 чет там с консулом само поломалось

ну это пока бета внутреняя ) если не будет жить нормально постгрес, уедет вне номада

хотя с таким же успехом можно вообще номадом не пользоватся

почти все требует стейт

к примеру?