J
Коллеги, подскажите в vault есть какой либо способ быстро копировать большое количество секретов из одного kv хранилище в другое ?
consul kv export vault/ > /tmp/vault.json ?
Size: a a a
2020 July 09
D
Попробую
G
hashicorp/nomad tagged: v0.12.0
Link: https://github.com/hashicorp/nomad/releases/tag/v0.12.0
Release notes:
Link: https://github.com/hashicorp/nomad/releases/tag/v0.12.0
Release notes:
Version 0.12.0
m
релизнулись таки
m
у меня 10ка пока стоит
G
hashicorp/nomad description changed: v0.12.0
Link: https://github.com/hashicorp/nomad/releases/tag/v0.12.0
Release notes:
Link: https://github.com/hashicorp/nomad/releases/tag/v0.12.0
Release notes:
FEATURES:More
* **Preemption**: Preemption is now an open source feature
* **Licensing (Enterprise)**: Nomad Enterprise now requires a license [[GH-8076](https://github.com/hashicorp/nomad/issues/8076)]
* **Multiregion Deployments (Enterprise)**: ...
2020 July 10
SM
салам пополам, юзает кто автоскейлер? Чет не пойму можно ль там какой-нить хетснер прикрутить
s
всем привет
никто не прикручивал sso (keycloak) к vault через oidc? авторизацию настроил, но хотелось чтобы vault понимал в какой доменной группе пользователь и применял соответствующие полиси. Возможно ли такое реализовать?
никто не прикручивал sso (keycloak) к vault через oidc? авторизацию настроил, но хотелось чтобы vault понимал в какой доменной группе пользователь и применял соответствующие полиси. Возможно ли такое реализовать?
2020 July 11
АЛ
всем привет
никто не прикручивал sso (keycloak) к vault через oidc? авторизацию настроил, но хотелось чтобы vault понимал в какой доменной группе пользователь и применял соответствующие полиси. Возможно ли такое реализовать?
никто не прикручивал sso (keycloak) к vault через oidc? авторизацию настроил, но хотелось чтобы vault понимал в какой доменной группе пользователь и применял соответствующие полиси. Возможно ли такое реализовать?
а почему не напрямую? волт на ура работает с ldap
s
а почему не напрямую? волт на ура работает с ldap
С ldap сейчас настроено, да все работает отлично. Но хотелось sso (внедряем на внутренние сервисы), а в таком случае oidc тянет доменные группы, но не мапит на группы ldap...
m
SSO местами боль
s
SSO местами боль
Расскажите)
m
я про саму технологию
Интегрировал gitlab, jenkins, nexus и много всего пару лет назад
Интегрировал gitlab, jenkins, nexus и много всего пару лет назад
DI
Пару лет нормально. Вот 15 лет назад... :)
2020 July 12
c
С ldap сейчас настроено, да все работает отлично. Но хотелось sso (внедряем на внутренние сервисы), а в таком случае oidc тянет доменные группы, но не мапит на группы ldap...
FReeIPA ? 😉
и группы и политики и SSO
и группы и политики и SSO
2020 July 13
R
SSO местами боль
SSO всегда боль если это не винда))
c
SSO всегда боль если это не винда))
чегой то ? прекрасно работает под RHEL/Centos с FreeIPA 😉
D
даже под убунтой) 😄
D
ну бывает залипает раз несколько имесяцев на одном из солтен серверов но не прям ппц
A
FReeIPA ? 😉
и группы и политики и SSO
и группы и политики и SSO
Главное чтобы мастера не разъехались, никогда)