Consul vs Postgres?
Serge
Dmitriy
Если серьёзно - то там бэкендов довольно много - https://www.vaultproject.io/docs/secrets/index.html
Alf 🙀
Если серьёзно - то там бэкендов довольно много - https://www.vaultproject.io/docs/secrets/index.html
я с опаской отношусь к хашикорпу после терраформа и уж если эти товарищи говорят что поддерживают только консул инмем и файл то это значит что все остальное оно такое себе...
Dmitriy
anyway, я могу адресно на что-то ответить, просто опасения - это не ко мне :)
Serge
я с опаской отношусь к хашикорпу после терраформа и уж если эти товарищи говорят что поддерживают только консул инмем и файл то это значит что все остальное оно такое себе...
А есть ещё Vagrant и Packer. Я начал с V и сразу оценил особенные отношения этих ребят с головой и реальностью
Anonymous
@bhavenger
Меня в основном волновало кто и когда обновляет токены и секреты. Потому что если я выберу AppRole и задеплою приложение, вшив в него AppID + SecretID, то Secret рано или поздно истечет. Чтобы сделать Refresh из приложения надо иметь на руках Token, а если он есть — зачем AppID + Secret? К тому же токет опять же может истечь, но там хотя бы refresh есть.
Anonymous
За статью спасибо, почитаю. Может там и есть ответы :) С Docker swarm как-то просто. Смонтировал секрет и все ...
Но судя по всему вы пользуетесь только токенами с ограниченной видимостью, и обновляется через refresh token
Sander
Всем привет.
в ansible у меня есть host_vars/site.ee.yml, можно ли разделить site.ee.yml на несколько файлов? что-то типо токого.
host_vars/site.ee/vars.yml
host_vars/site.ee/main.yml
host_vars/site.ee/php.yml
host_vars/site.ee/mysql.yml
Alf 🙀
Всем привет.
в ansible у меня есть host_vars/site.ee.yml, можно ли разделить site.ee.yml на несколько файлов? что-то типо токого.
host_vars/site.ee/vars.yml
host_vars/site.ee/main.yml
host_vars/site.ee/php.yml
host_vars/site.ee/mysql.yml
http://docs.ansible.com/ansible/playbooks_best_practices.html#alternative-directory-layout
Sander
я это уже смотрел не однократно
Sander
не вижу там подобной штуки
Alf 🙀
на самом деле можете где угодно хранить свои варсы если будете их перед выполнением инклюдить с полным путем до этих самых варсов
Sander
да хотя бы инклудить в vars.yml
Sander
но чтот не получилось у меня сделать include
Sander
в тасках я делал, все окай
Sander
но именно в конфигах, не хотело инклудиться
Sander
может нельзя или как-то иначе это делается
Sander
🤔
Sander
😥
sysvinit
У меня так работает.
Sander
@sysVinit
если вас не затруднит, скажите как
Sander
не приятно просто читать конфиг, когда он довольно большой.
а так за одну часть будет отвечать один файл.
Sander
😞
Yuri
Так вроде ссылку на документацию чуть выше дали... Собственно, ты сам в своем первом сообщении все расписал. Сделай именно так, как сам написал и все будет ОК.
Yuri
И это... не обязательно .yml...
Sander
так я эту документацию уже читал не один раз
Sander
там нет примера как можно разделить на несколько файлов host_vars
Sander
я уже пробовал делать инкулдом
Sander
он не хотел это подсасывать
Sander
поэтому решил спросить, оказывается все токи можно инклюдить
Sander
но как это сделать
Yuri
Эмм... а если просто так сделать - разве не работает? Без всяких инклудов
Yuri
в group_vars отлично работает
Alf 🙀
в group_vars отлично работает
если у тебя разбиение внутри group_vars совпадает с разбиением на групки в твоем инвентори - да. если нет то нет
Yuri
Эммм... чот не вкурил. А как оно может не совпадать?
Alf 🙀
но как это сделать
если ты хочешь инклудить внутри варс(а я подозреваю что ты хочешь) то нет это так не работает
Yuri
Собственно, group_vars - переменные для групп, которые описаны в инвентори...
Sander
group_vars это общие
Sander
а у меня конфиги на 1 проект находятся в host_vars
Alf 🙀
Собственно, group_vars - переменные для групп, которые описаны в инвентори...
человек хочет разбить на логические состовляющие
Sander
пример приведу
Sander
host_vars/site.ee/vars.yml
host_vars/site.ee/main.yml
host_vars/site.ee/php.yml
host_vars/site.ee/mysql.yml
vars.yml
---
- include main.yml
- include php.yml
- include mysql.yml
Sander
==============
потом же будет порядок и работать же с этим будет легче
Alf 🙀
Alf 🙀
работать с этим легче не будет.
Sander
вот видите, Anatoly говорит нельзя
Sander
значит нельзя
Sander
мне так удобней, у меня основные конфиги в одном файле, для пхп в другом
Yuri
Yuri
Зачем тебе инклюдить в варсах?
Yuri
Вернее - там даже инклюдить не надо
Sander
я же написал, мне так больше нравиться.
я смогу разделять конфиги логически, чтоб один файл был под что-то одно
Sander
я же им даже название даю
Sander
php.yml - значит конфиг ток для php
Yuri
Да блин... разделяй. Просто инклудить зачем?
Alf 🙀
чувак, оно не работает так как тебе нравится. есть правила. оно работает по правилам.
Sander
как разделять
Yuri
Ты можешь создать host_vars/site.ee/php
Yuri
можешь создать просто host_vars/site.ee/ директорию и положить туда любые файлы без расширений
Sander
оно не будет работать
Sander
он хочет vars файл
Yuri
И оно будет работать с хостом, которые называется site.ee
Sander
я уже попробовал так запустить
Yuri
И?
Sander
у меня было
host_vars/site.ee/php.yml
host_vars/site.ee/vars.yml
Sander
ну что и, не подхватывал конфиги
Yuri
а у тебя хост называется site.ee?
Sander
да
Sander
то что в vars.yml подхвотил
Sander
а из php.yml не подхвотил
Yuri
Эээээ чот я вообще запутался
sysvinit
@sysVinit
если вас не затруднит, скажите как
у меня на каждое окружение отдельный инвентори
вот листинг директорий http://pastebin.com/H7zBxYF4
sysvinit
никаких инклудов не надо