ac
curl: (22) The requested URL returned error: 500 Internal Server Error
Size: a a a
2020 November 24
ac
в логах есть авторизация....
ac
2020-11-24T01:30:08.655Z [DEBUG] auth.aws.auth_aws_2b616129.initialize: starting initialization
ac
после пинка пода
ac
2020-11-24T01:32:11.530Z [ERROR] rollback: error rolling back: path=auth/aws/ error="1 error occurred:
* Get "https://10.34.82.180:8501/v1/kv/vault/auth/bc75a38c-a098-19a6-f63c-004b14616677/config/tidy/roletag-blacklist": context deadline exceeded
* Get "https://10.34.82.180:8501/v1/kv/vault/auth/bc75a38c-a098-19a6-f63c-004b14616677/config/tidy/roletag-blacklist": context deadline exceeded
ac
2020-11-24T01:38:25.720Z [DEBUG] auth.aws.auth_aws_2b616129: found stsRole arn:aws:iam::1111111111111111:role/devops_nonprod_vault_0_eks_worker_node for account 11111111111111
2020-11-24T01:38:25.720Z [DEBUG] auth.aws.auth_aws_2b616129: no cached client for region us-west-2 and stsRole arn:aws:iam::11111111111:role/devops_nonprod_vault_0_eks_worker_node
2020-11-24T01:38:25.720Z [DEBUG] auth.aws.auth_aws_2b616129: no cached client for region us-west-2 and stsRole arn:aws:iam::11111111111:role/devops_nonprod_vault_0_eks_worker_node
ac
какжется это оно
ac
ac
грохнул под подождал и помогло
ac
и снова(
c
ребят, всем привет, подскажите плиз каким образом вы запускаете контейнереы, в которые кладете секреты как энвы, в оф. примере сказано, что нужно делать, что-то типа
args: ["sh", "-c", "source /vault/secrets/database-config"]но если под сконфигурирован запускаться с помощью:
command:
- ./my-app
- --port=5451
как быть? переписывать на уровне докерфайла и менять entrypoinyt?m
я кстати тут в соседнем чате выложил экспортер для nomad
https://github.com/manefesto/nomad_exporter
https://github.com/manefesto/nomad_exporter
С
ребят, всем привет, подскажите плиз каким образом вы запускаете контейнереы, в которые кладете секреты как энвы, в оф. примере сказано, что нужно делать, что-то типа
args: ["sh", "-c", "source /vault/secrets/database-config"]но если под сконфигурирован запускаться с помощью:
command:
- ./my-app
- --port=5451
как быть? переписывать на уровне докерфайла и менять entrypoinyt?У нас бинарник, который кладёт секреты, а потом екзекается в ентрипоинт. В манифесте оборачиваем оригинальный еп в этот бинарь
c
У нас бинарник, который кладёт секреты, а потом екзекается в ентрипоинт. В манифесте оборачиваем оригинальный еп в этот бинарь
звучит сложно, а не поделитесь сниппетом плиз ^__^ если не секрет конечно)
AY
я кстати тут в соседнем чате выложил экспортер для nomad
https://github.com/manefesto/nomad_exporter
https://github.com/manefesto/nomad_exporter
А чем родной не устраивает?
m
А чем родной не устраивает?
там нет этих метрик если я не ошибаюсь
m
а может есть
m
хз
m
этот минимальный, мне норм
AY
Чуть с другой стороны, но вроде все есть