Телеграмм чат группы ru_hashicorp страница 1282

Edgar

А nomad не позволяет же собирать env c машины, верно? Только свои, кажется, и из консула

если этот env валяется в файле, можно примаунтить его

09:52пожаловаться #1

Edgar

Да я думаю наверное, что все таки тогда воткну конфиг файл или генерацию env внутри контейнеров, через tmpl от consul + nomad

template {
data = <<EOH
{{ range ls "somedir" }}
{{ .Key }}={{ .Value }}{{ end }}
EOH

destination = "secrets/file.env"
env = true
}

env удобно так генерить из консула.

09:53пожаловаться #2

Edgar in ru_hashicorp

Alexey Yurchenko

template {
data = <<EOH
{{ range ls "somedir" }}
{{ .Key }}={{ .Value }}{{ end }}
EOH

destination = "secrets/file.env"
env = true
}

env удобно так генерить из консула.

А в этом случае нужен ли вообще destination? Если сгенерится не файл, а установятся env сразу в контейнере?

10:47пожаловаться #3

Edgar

А в этом случае нужен ли вообще destination? Если сгенерится не файл, а установятся env сразу в контейнере?

Потому что
destination (string: <required>)

Скорее всего он делает docker run --env-file

10:48пожаловаться #4

Edgar in ru_hashicorp

а, понял, логично, спасибо)

https://acloudguru.com/course/learning-hashicorp-nomad

10:48пожаловаться #5

Andrey Devyatkin in ru_hashicorp

A Cloud Guru

Learning HashiCorp Nomad | A Cloud Guru | A Cloud Guru

HashiCorp Nomad is a great tool for deploying applications.

16:37пожаловаться #6

Andrey Devyatkin in ru_hashicorp

достаточно внезапно видеть тренинг по номад о ACG но факт

https://acloudguru.com/course/learning-hashicorp-nomad

16:38пожаловаться #7

Mike So Mike in ru_hashicorp

Andrey Devyatkin

A Cloud Guru

Learning HashiCorp Nomad | A Cloud Guru | A Cloud Guru

HashiCorp Nomad is a great tool for deploying applications.

это то с чем смержилась линукс академия?

16:55пожаловаться #8

Andrey Devyatkin in ru_hashicorp

Скорее всего да, инстукторы из LA

16:55пожаловаться #9

Mike So Mike in ru_hashicorp

Круто, есть повод возобновить подписку

17:04пожаловаться #10

есть шанс, что там есть что-то сверху https://learn.hashicorp.com/?

17:06пожаловаться #11

Я бы сказал, что hashicorp просто проплатили на фоне v1

17:06пожаловаться #12

всем привет) есть в общем проблема немогу получить секрет даже под рутовым токеном

21:40пожаловаться #13

curl --fail -H "X-Vault-Token: $client_token" -X GET --cacert vault-ca.crt -v "https://vault-sbx.xxx.net/v1/secret/testapp/app1"

21:40пожаловаться #14

404

21:40пожаловаться #15

че я только не пробовал..

21:40пожаловаться #16

21:41пожаловаться #17

Yura Shutkin (pc) in ru_hashicorp

anton chernyaev

curl --fail -H "X-Vault-Token: $client_token" -X GET --cacert vault-ca.crt -v "https://vault-sbx.xxx.net/v1/secret/testapp/app1"

curl --fail   -H "X-Vault-Token: $client_token"   -X GET   --cacert vault-ca.crt   -v   "https://vault-sbx.xxx.net/v1/secret/data/testapp/app1"

KV v2

21:42пожаловаться #18

и так тоже нет)

21:44пожаловаться #19

да kv v2