このワーキングスペースは、Nomad と HashiCorp Vault の連携を手早く動作確認するための最小サンプルです。
目的:
- Nomad が Vault からシークレットを取得できることを確認する最小構成を提供します。
構成ファイル:
docker-compose.yml- 必要なサービス(Vault, Nomad など)をローカルで立ち上げるための構成。Dockerfile.bootstrap- ブートストラップ用のイメージ作成に使う Dockerfile。
Hiroaki KAWAI hkwi
- 最も記述量の少ない簡素な設定ファイルを作成します
- nomad valut acl integration を動作させる
References
-
https://developer.hashicorp.com/nomad/docs/secure/authentication/jwt
-
docker compose file を作る
-
hashicorp vault server on ubuntu instance で起動させる
docker compose file を作る rockylinux9 のインスタンスを 3 つ hashicorp nomad をインストールしてクラスタ化する
IPTC sports ontology で記述してみた。
- データは http://www2.kobe-c.ed.jp/sports-ms/index.php?key=joue3rylv-39#_39 に掲載されている「令和7年度 神戸市中学校バスケットボール種目別大会(新人戦)」で試行
- 前回 BBC sports ontology をメインに組んでみた。
- 今回 IPTC sports ontology に従った
- https://github.com/iptc/sport-schema
- ただし登録されている SHACL には問題もある
sports:phaseContainsEventなどが登録されておらず不完全
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| [app:main] | |
| ckan.site_url=http://localhost | |
| SECRET_KEY=secret | |
| sqlalchemy.url=postgresql://ckan:test@localhost/ckan | |
| solr_url=http://localhost:8983 | |
| [formatters] | |
| keys= | |
| [handlers] | |
| keys= |
test
文山包種 極品 水仙 春摘み
Taiwan Pouchong Super Grade
ブンザンホウシュ スイセン
6209 台湾・新北市
25g(5g) 5
Working example using envoy ProxyProtocol, not HTTP CONNECT.
+--------+ +-------+ +-------+ +--------+
| client +--(tcp)--+ envoy +--(ProxyProtocol)--+ envoy +--(tcp)--+ server |
+--------+ +-------+ +-------+ +--------+
See also envoy source configs/* files.
Working example using envoy HTTP CONNECT proxy, not ProxyProtocol.
+--------+ +-------+ +-------+ +--------+
| client +--(tcp)--+ envoy +--(HTTP CONNECT)--+ envoy +--(tcp)--+ server |
+--------+ +-------+ +-------+ +--------+
See also envoy source configs/* files.
NewerOlder