Как скрестить ежа с ужом и не потратить на это неоправдано много времени
Документация, мать ее, это всегда больная тема. Я потратил несколько дней на то чтобы найти правильный способ создания политики в консуле, чтобы туда мог ходить vault. то что указано в learning и документации - не правильно. А вот как надо:
#consul #vault
Документация, мать ее, это всегда больная тема. Я потратил несколько дней на то чтобы найти правильный способ создания политики в консуле, чтобы туда мог ходить vault. то что указано в learning и документации - не правильно. А вот как надо:
cat >vault.hcl <<EOF
key_prefix "vault/" {
policy = "write"
}
node_prefix "" {
policy = "write"
}
service "vault" {
policy = "write"
}
agent_prefix "" {
policy = "write"
}
session_prefix "" {
policy = "write"
}
EOF
consul acl policy create -name "vault" -description "vault" -rules @vault.hcl -datacenter "dc1" -token "XXX"
consul acl token create -policy-id=<get_from_previous_step> -token "XXX"
#consul #vault
материалы по hashicorp vault
материалы для изучения. Эта заметка для тех кто еще не внедрял себе vault, а значит точно еще не видел этот доклад, хотя ему уже почти год. Довольно интересно, советую посмотреть.
https://youtu.be/oDdDPU6moTs
#vault
материалы для изучения. Эта заметка для тех кто еще не внедрял себе vault, а значит точно еще не видел этот доклад, хотя ему уже почти год. Довольно интересно, советую посмотреть.
https://youtu.be/oDdDPU6moTs
#vault
занимательное чтиво о том как скрестить terraform и vault
https://www.terraform.io/docs/cloud/guides/recommended-practices/index.html
https://medium.com/@jryancanty/hashicorp-vault-and-terraform-on-google-cloud-security-best-practices-3d94de86a3e9
#terraform #vault
https://www.terraform.io/docs/cloud/guides/recommended-practices/index.html
https://medium.com/@jryancanty/hashicorp-vault-and-terraform-on-google-cloud-security-best-practices-3d94de86a3e9
#terraform #vault
Собрал стенд для обучения работы с hashicorp vault
Разворачивается через вагрант на локальных вм. Поднимается куб кластер в котором поднимается HA версия vault с бекендом на HA etcd.
НА - это не на, а аббревиатура. написано большими буквами потому что я не помню как пишется high availabilпыр-пыр-пыр. etcd используется вместо консула потому что почему бы и нет. разница в бэкенде не существенна при обучении работы с vault. (ну на самом деле, потому что консул в кубе можно развернуть только один кластер, а это значит что мы отдаем его только под секреты - ведь не шарить же его еще с кем-то если мы там храним секреты, а в данном случае кажется избыточным поднимать консул, ведь если у вас будет 20 нод, вы получите 20 реплик консула (так написан чарт), а у etcd по-прежнему останется 3. )
В данном репозитории ТОЛЬКО сам стенд. материалы для обучения продаются, как говорится, отдельно =)
https://github.com/bykvaadm/vault-on-kubernetes-stand
#virtualbox
#vagrant
#ansible
#kubernetes
#helm
#docker
#etcd
#ingress
#hashicorp
#vault
#обучение
З.Ы. поделились аналогичным стендом, на компоузах и с консулом. https://github.com/temalovepizza/vaultstuff
Разворачивается через вагрант на локальных вм. Поднимается куб кластер в котором поднимается HA версия vault с бекендом на HA etcd.
НА - это не на, а аббревиатура. написано большими буквами потому что я не помню как пишется high availabilпыр-пыр-пыр. etcd используется вместо консула потому что почему бы и нет. разница в бэкенде не существенна при обучении работы с vault. (ну на самом деле, потому что консул в кубе можно развернуть только один кластер, а это значит что мы отдаем его только под секреты - ведь не шарить же его еще с кем-то если мы там храним секреты, а в данном случае кажется избыточным поднимать консул, ведь если у вас будет 20 нод, вы получите 20 реплик консула (так написан чарт), а у etcd по-прежнему останется 3. )
В данном репозитории ТОЛЬКО сам стенд. материалы для обучения продаются, как говорится, отдельно =)
https://github.com/bykvaadm/vault-on-kubernetes-stand
#virtualbox
#vagrant
#ansible
#kubernetes
#helm
#docker
#etcd
#ingress
#hashicorp
#vault
#обучение
З.Ы. поделились аналогичным стендом, на компоузах и с консулом. https://github.com/temalovepizza/vaultstuff
GitHub
GitHub - bykvaadm/vault-on-kubernetes-stand
Contribute to bykvaadm/vault-on-kubernetes-stand development by creating an account on GitHub.