A
оно вроде все должно быть, но при тестировании приложения обнаружии такой кейс
Size: a a a
2020 November 20
A
а он разве null не возвращает если нет в консуле ?
попробуй.
ждет и все
ждет и все
m
и вот такое тоже не работает ?
{{if key $keyname}}
{{key $keyname}}
{{end}}A
не читаешь
A
при условии что в темплейте не описана логика что делать если ключа нет
^^^
A
и вот такое тоже не работает ?
{{if key $keyname}}
{{key $keyname}}
{{end}}после этого работать с конфигом невозможно
D
привет! кто-нибудь поднимал tls к hashicorp vault? Что у меня не так, или как включить больше логов?
/ # vault server -config vault/config/vault-config.json
You cannot specify a custom root token ID outside of "dev" mode. Your request
has been ignored.
Error initializing listener of type tcp: 'tls_cert_file' must be set
/ # cat /root/certs/server.crt
-----BEGIN CERTIFICATE-----
MIIBozCCAUkCFD4aAL8jrR4Rz0xqJZJHD0yx2Ug
.....
UxP0Bhs0OahJLj65BuMajOKb
-----END CERTIFICATE-----
/ # cat vault/config/vault-config.json
{
"backend": {
"file": {
"path": "vault/data"
}
},
"listener": {
"tcp":{
"address": "0.0.0.0:8200",
"tls_disable": 0,
"tls_cert_file": "/root/certs/server.crt",
"tls_key_file": "/root/certs/server.key"
}
},
"api_addr": "https://127.0.0.1:8200"
"ui": true
}
/ #
/ # vault server -config vault/config/vault-config.json
You cannot specify a custom root token ID outside of "dev" mode. Your request
has been ignored.
Error initializing listener of type tcp: 'tls_cert_file' must be set
/ # cat /root/certs/server.crt
-----BEGIN CERTIFICATE-----
MIIBozCCAUkCFD4aAL8jrR4Rz0xqJZJHD0yx2Ug
.....
UxP0Bhs0OahJLj65BuMajOKb
-----END CERTIFICATE-----
/ # cat vault/config/vault-config.json
{
"backend": {
"file": {
"path": "vault/data"
}
},
"listener": {
"tcp":{
"address": "0.0.0.0:8200",
"tls_disable": 0,
"tls_cert_file": "/root/certs/server.crt",
"tls_key_file": "/root/certs/server.key"
}
},
"api_addr": "https://127.0.0.1:8200"
"ui": true
}
/ #
A
А vault у тебя точно может читать из
/root?:)A
привет! кто-нибудь поднимал tls к hashicorp vault? Что у меня не так, или как включить больше логов?
/ # vault server -config vault/config/vault-config.json
You cannot specify a custom root token ID outside of "dev" mode. Your request
has been ignored.
Error initializing listener of type tcp: 'tls_cert_file' must be set
/ # cat /root/certs/server.crt
-----BEGIN CERTIFICATE-----
MIIBozCCAUkCFD4aAL8jrR4Rz0xqJZJHD0yx2Ug
.....
UxP0Bhs0OahJLj65BuMajOKb
-----END CERTIFICATE-----
/ # cat vault/config/vault-config.json
{
"backend": {
"file": {
"path": "vault/data"
}
},
"listener": {
"tcp":{
"address": "0.0.0.0:8200",
"tls_disable": 0,
"tls_cert_file": "/root/certs/server.crt",
"tls_key_file": "/root/certs/server.key"
}
},
"api_addr": "https://127.0.0.1:8200"
"ui": true
}
/ #
/ # vault server -config vault/config/vault-config.json
You cannot specify a custom root token ID outside of "dev" mode. Your request
has been ignored.
Error initializing listener of type tcp: 'tls_cert_file' must be set
/ # cat /root/certs/server.crt
-----BEGIN CERTIFICATE-----
MIIBozCCAUkCFD4aAL8jrR4Rz0xqJZJHD0yx2Ug
.....
UxP0Bhs0OahJLj65BuMajOKb
-----END CERTIFICATE-----
/ # cat vault/config/vault-config.json
{
"backend": {
"file": {
"path": "vault/data"
}
},
"listener": {
"tcp":{
"address": "0.0.0.0:8200",
"tls_disable": 0,
"tls_cert_file": "/root/certs/server.crt",
"tls_key_file": "/root/certs/server.key"
}
},
"api_addr": "https://127.0.0.1:8200"
"ui": true
}
/ #
Запуск в дев режиме?
D
Запуск в дев режиме?
а где это посмотреть в каком режиме запущен?
D
А vault у тебя точно может читать из
/root?:)да, там rw-r—r—
YS
а где это посмотреть в каком режиме запущен?
Привет, напиши, пожалуйста, как запускаешь волт ?
A
да, там rw-r—r—
На каталоге?
D
Привет, напиши, пожалуйста, как запускаешь волт ?
version: '3.6'
services:
vault:
build:
context: ./vault
dockerfile: Dockerfile
ports:
- 8200:8200
volumes:
- ./vault/config:/vault/config
- ./vault/policies:/vault/policies
- ./vault/data:/vault/data
- ./vault/logs:/vault/logs
- ./vault/certs:/root/certs
environment:
- VAULT_ADDR=https://127.0.0.1:8200
- VAULT_DEV_ROOT_TOKEN_ID=myroot
# - VAULT_CACERT=/root/ca.crt
# - VAULT_CLIENT_CERT=/root/server.crt
# - VAULT_CLIENT_KEY=/root/server.key
command: server -config=/vault/config/vault-config.json
cap_add:
- IPC_LOCK
# - SETFCAP
# - SETGID
# - SETUID
# - CHOWN
services:
vault:
build:
context: ./vault
dockerfile: Dockerfile
ports:
- 8200:8200
volumes:
- ./vault/config:/vault/config
- ./vault/policies:/vault/policies
- ./vault/data:/vault/data
- ./vault/logs:/vault/logs
- ./vault/certs:/root/certs
environment:
- VAULT_ADDR=https://127.0.0.1:8200
- VAULT_DEV_ROOT_TOKEN_ID=myroot
# - VAULT_CACERT=/root/ca.crt
# - VAULT_CLIENT_CERT=/root/server.crt
# - VAULT_CLIENT_KEY=/root/server.key
command: server -config=/vault/config/vault-config.json
cap_add:
- IPC_LOCK
# - SETFCAP
# - SETGID
# - SETUID
# - CHOWN
D
и докер-компоуз
YS
version: '3.6'
services:
vault:
build:
context: ./vault
dockerfile: Dockerfile
ports:
- 8200:8200
volumes:
- ./vault/config:/vault/config
- ./vault/policies:/vault/policies
- ./vault/data:/vault/data
- ./vault/logs:/vault/logs
- ./vault/certs:/root/certs
environment:
- VAULT_ADDR=https://127.0.0.1:8200
- VAULT_DEV_ROOT_TOKEN_ID=myroot
# - VAULT_CACERT=/root/ca.crt
# - VAULT_CLIENT_CERT=/root/server.crt
# - VAULT_CLIENT_KEY=/root/server.key
command: server -config=/vault/config/vault-config.json
cap_add:
- IPC_LOCK
# - SETFCAP
# - SETGID
# - SETUID
# - CHOWN
services:
vault:
build:
context: ./vault
dockerfile: Dockerfile
ports:
- 8200:8200
volumes:
- ./vault/config:/vault/config
- ./vault/policies:/vault/policies
- ./vault/data:/vault/data
- ./vault/logs:/vault/logs
- ./vault/certs:/root/certs
environment:
- VAULT_ADDR=https://127.0.0.1:8200
- VAULT_DEV_ROOT_TOKEN_ID=myroot
# - VAULT_CACERT=/root/ca.crt
# - VAULT_CLIENT_CERT=/root/server.crt
# - VAULT_CLIENT_KEY=/root/server.key
command: server -config=/vault/config/vault-config.json
cap_add:
- IPC_LOCK
# - SETFCAP
# - SETGID
# - SETUID
# - CHOWN
Спасибо. Это не дев режим. Про дебаг можно определить переменную VAULT_LOG_LEVEL: TRACE
YS
Попробуй монтировать серты не в рут, а в /vault/files
A
Спасибо. Это не дев режим. Про дебаг можно определить переменную VAULT_LOG_LEVEL: TRACE
Дев по идее
A
When running in development mode, two additional options can be set via environment variables:
VAULT_DEV_ROOT_TOKEN_ID: This sets the ID of the initial generated root token to the given value
VAULT_DEV_ROOT_TOKEN_ID: This sets the ID of the initial generated root token to the given value
YS
Дев по идее
Не, строго указывается команда запуска