问题标签 [hashicorp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
json - 带有多个手表的领事配置
我是 Hasicorp 领事的新手。我想将要监视的第二个服务添加到 Hashicorp Consul (v.1.7.1) 手表配置文件中。应该如何正确完成?
我尝试了几种变体,但它们都不起作用。在这种情况下,它为 service-2 工作,但忽略 service-1。
terraform - terraform 仅以偶数命名
我使用 terraform 已经有一段时间了,但我对代码毫无经验。我一直在使用下面的块来为我的主机生成描述。
这会给我一个主机,其描述类似于 host02-region。目前我只使用这个计数变量设置为1。
我想这样做,如果我将 count 变量设置为 2,它将构建 2 台主机,其描述仅为偶数,即 host02-region 和 host04-region。
谁能告诉我如何做到这一点?
json - 如何根据条件 terraform 过滤来自本地人的数据?
主文件
我想根据本地数据块中的位置条件动态填充名称和资源组名称。
例子
如果我通过location value L2然后name=W2resource_group_name=R2
consul - 领事配置自动回调(事件)休息API
每次更新服务状态时,是否可以将 Consul 回调“POST”配置到休息 API?
我在文档(https://www.consul.io/docs/dynamic-app-config/watches#http-endpoint)中找到了“Watch”功能,但似乎这个功能不是自动 Consul 调用某些 API 时调用服务事件。
请,如果有人知道如何完成这项任务,将非常感激!
terraform - 如何解决 azurerm_backup_protected_vm 中的超时错误?
我正在尝试使用 terraform 创建azurerm_backup_protected_vm但在创建资源时出现超时错误,下面是我的 terraform 文件。
Terraform 版本 - v0.13.3
主文件
当我运行 terraform apply 命令resource group时recovery service vault,backup policy已成功创建,但在创建azurerm_backup_protected_vm时出现错误
boundary - 尝试 ssh 连接时,Hashicorp 边界抛出失败到 WebSocket 拨号
我可以使用以下命令成功验证自己。
但是,当我尝试使用 连接到目标实例boundary connect ssh -target-id ttcp_bNARIi1qIZ时,出现以下错误。
我controller.hcl的如下。
我worker.hcl的如下。
有关更多信息,我将 kubernetes 用作 istio。我使用一个部署将工作人员和控制器分别部署在不同的容器上。如果我应该提供其他信息,请随时询问。谢谢。
terraform - 如何根据 if else 条件 terraform 过滤来自当地人的数据?
主文件
我想根据本地数据块中的条件动态填充名称和资源组名称。location and url
例子
如果我通过location value L2然后url value L2.tfe.com我会name=W2得到resource_group_name=R2
amazon-web-services - 带有 consul-agent 和代理的 ECS fargate 作为 sidecar 容器
我正在尝试在我的 ECS fargate 服务中将 consul-agent 和 proxy 实现为 sidecar 容器。因此,在任务内部,将运行 3 个容器:
- 核心业务服务容器
- 领事代理容器
- 核心业务领事代理容器
所有容器都已启动并在 ECS 任务上运行。该节点也已在 consul UI 中注册。但是,该服务不在 consul UI 中。
我挖掘并找到了'consul-agent-container'的日志,这是错误日志:
2021/03/12 03:33:14 [ERR] http:请求 PUT /v1/agent/check/pass/greeting-fargate-proxy-ttl?note=,错误:CheckID“greeting-fargate-proxy-ttl”确实没有关联的 TTL from=127.0.0.1:43252
这是我用来连接 consul 的命令。
- 领事代理容器:
"执行领事代理 -ui -data-dir /consul/data -client="127.0.0.1" -bind="{{ GetPrivateIP }}" -retry-join "172.31.79.139""
- 核心业务领事代理容器:
“执行领事连接代理-register -service greeting-fargate -http-addr 127.0.0.1:8500 -listen 127.0.0.1:8080 -service-addr 127.0.0.1:3000”
amazon-web-services - Terraform 总是说 s3 存储桶策略的模板文件更改
我的 s3 存储桶策略有问题,它似乎正确添加了策略,甚至在 AWS 中验证了它,它显示了 policy.tpl 中设置的确切策略,但它一直说有变化
我已经尝试将操作和资源更改为我听说可能有帮助的数组..尝试从策略中删除“版本”,SID,每次我运行它时都会说有变化
政策.tf
本地人.tf
模板/policy.tpl
在 AWS
说
user-interface - 无法将 Vault UI 放入 https
我尝试使用 CRC OpenShift 4.7 和 helm3 运行 Vault,但是当我尝试在 https 中启用 UI 时遇到了一些问题。
添加 hashcorp 回购:
安装最新版本的 Vault :
然后我跑oc get pods
我使用 vault-0 pod 运行交互式 shell 会话:
然后我初始化 Vault :
导出令牌:
开封保险柜:
我检查豆荚:
我可以在没有https的情况下获得 UI :
在 OpenShift 控制台中,我切换到管理员模式,这就是我所做的:
- 网络部分 - 路由 > 创建路由
- 名称:保险库路线
- 主机名:192.168.130.11
- 小路 :
- 服务:保险库
- 目标端口:8200 -> 8200 (TCP)
现在,如果我检查 URL:http://192.168.130.11/ui:
用户界面可用。
为了启用 https,我按照这里的步骤操作:
https://www.vaultproject.io/docs/platform/k8s/helm/examples/standalone-tls
但是我已经将K8S命令更改为OpenShift命令
然后 :
然后创建csr.conf文件:
创建企业社会责任:
创建文件 ** csr.yaml:
将 CSR 发送到 OpenShfit :
批准企业社会责任:
检索证书:
将证书写入文件:
检索 Openshift CA:
将密钥、证书和 OpenShift CA 存储到 Kubernetes 机密中:
命令oc get secret | grep vault :
oc edit cm vault-config使用以下命令编辑我的 Vault-config :
编辑我的 statefulset 的VolumeMounst、volumes和ADDR部分:
我删除了我的 pod 以考虑我的所有更改
和...
Vault-project-0 在 0/1 上但正在运行。如果我描述豆荚:
如果认为我错过了什么,但我不知道是什么......
有人告诉我如何使用 openshift 为 Vault UI 启用 https 吗?