问题标签 [hashicorp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - Hashicorp 航点状态
hashcorp 航路点如何保存状态? waypoint有gitlab-ci 示例。但是,如果您以这种方式设置构建以部署到 ECS,则每次部署时 - 您都需要删除旧的侦听器和目标组。这在航点上正常吗?有什么办法可以避免吗?如果需要手动操作,航点是一个好工具吗?
terraform - 如何使用 GoReleaser 使用需要密码的 GPG 密钥对二进制文件进行签名
所以看起来 Terraform 为 GoReleaser 推荐了这个配置,当我查看它时,没有任何使用sign
参数或什么的东西,这是否意味着每个使用这个 GoReleaser 配置的项目都使用一个开放的 GPG 密钥?
GoReleaser 不支持使用需要密码的 GPG 密钥对二进制文件进行签名。
来源:https ://www.terraform.io/docs/registry/providers/publishing.html
consul - 在同一台主机上安装 2 个 Consul 的客户端代理(分离的集群)
我有 2 个不同的 HashiCorp Consul 集群(我们称它们为集群 A 和集群 B)在不同的主机上运行。
我的 Python 应用程序运行在我已经安装在配置为集群 A 的 1 个客户端代理上的主机上,我希望我的应用程序也能够向集群 B 发送请求(以某种方式区分 2 个代理)
是否可以在同一主机上安装第二个客户端代理(配置为集群 B)?如果是这样,怎么做?我只需要更改到不同的端口吗?找不到该用例的文档。
任何可能的解决方案都会有所帮助,谢谢!
hashicorp-vault - 如何重新初始化 hashcorp vault
我正在研究自动化hashicorp vault过程,由于反复试验,我需要重复运行vault operator init命令,我尝试卸载vault并再次安装它,但似乎并没有删除以前的它生成的解封密钥+根令牌,我该怎么做?
我在某处读到需要删除我已经删除但它不起作用的存储“文件”路径(实际上我的 /opt/vault/data/ 目录是空的),这是我的 vault.hcl 文件:
azure - azurerm_vpn_gateway_connection 不支持的属性 vpn_site_link_id
我们正在尝试使用此处的文档创建 azurerm_vpn_gateway_connection https://registry.terraform.io/providers/hashicorp/azurerm/latest/docs/resources/vpn_gateway_connection#bgp_enabled 我们正在使用
运行 terraform plan 时出现错误
azure - 在 Azure 应用服务中托管 HashiCorp Vault
是否可以在 MS Azure App Services 上托管/部署 HashiCorp Vault,以便我可以从部署在 Azure App Services 上的应用程序中创建、读取、更新和删除 Vault 机密?
我找不到任何文档。我只知道我可以在本地的 Windows 虚拟机上托管它。
google-cloud-platform - 如何使用 Puppet 在 IIS 中创建多个站点?
我需要多个网站“Website1”,“Website2”。我该如何做到这一点?这需要多个 site.pp 文件吗?我尝试在节点默认值中添加多个 site.pp 类,但这似乎没有帮助。很抱歉描述模糊,因为我是 puppet 和 GCP 的新手。
terraform - Terraform 使用键查找将地图中的值合并为单一
我有一个本地块,它返回地图列表中的数据
我正在寻找如下所示的输出。我可以使用或必须编写一些 for 循环的任何功能?
api - Hashicorp Vault 在尝试删除不存在的密钥时返回 400 而不是 404
我正在开发一个事件驱动的系统,我们使用 Hashicorp Vault Transit 来加密数据,并使用加密垃圾处理来匿名数据。
当我有资源匿名化事件时,我不知道该资源是否以前使用过 Vault 加密数据(资源 id = vault 加密密钥 id),所以我仍然尝试从该资源中删除潜在的加密密钥。
问题:如果此资源从未进行任何加密(Vault 中的相对密钥不存在)并且 API 返回 400 错误而不是我期望的 404:
附言:
- 如果密钥存在,
deletetio_allowed=true
则应用于密钥配置。 - 我不想进行检查(例如尝试读取密钥配置)以查看密钥是否存在,以及是否应该将其删除(性能问题)。
- 我也不想依靠错误消息来知道是否找不到密钥。
有人可以解释这种行为,如果这是正常的,最好的解决方法是什么?