Попытка по другому прочитать сервер Vault и добавление отладочной информации
Лев
parent
ef02b23111
commit
8112bc2385
|
|
@ -10,7 +10,6 @@ class SimpleDB:
|
||||||
def __init__(self):
|
def __init__(self):
|
||||||
self._create_db_pool_from_vault()
|
self._create_db_pool_from_vault()
|
||||||
self.pool
|
self.pool
|
||||||
#init_oracle_client() Если работает нужно убрать!
|
|
||||||
|
|
||||||
def _handle_vault_exception(self, e: Exception, message: str):
|
def _handle_vault_exception(self, e: Exception, message: str):
|
||||||
"""
|
"""
|
||||||
|
|
@ -37,22 +36,53 @@ class SimpleDB:
|
||||||
Подключение к Vault и создание пула соеденения.
|
Подключение к Vault и создание пула соеденения.
|
||||||
"""
|
"""
|
||||||
try:
|
try:
|
||||||
# Подключение к Vault
|
# Подключение к Vault
|
||||||
client = hvac.Client(
|
client = hvac.Client(
|
||||||
url='https://vlt.dataekb.ru:8222',
|
url='https://vlt.dataekb.ru:8222',
|
||||||
token=environ.get('VAULT_TOKEN'),
|
token=environ.get('VAULT_TOKEN'),
|
||||||
)
|
)
|
||||||
except Exception as e:
|
except Exception as e:
|
||||||
self._handle_vault_exception(e, "Ошибка при создание покдлючения c Vault")
|
self._handle_vault_exception(e, "Ошибка при создание покдлючения c Vault")
|
||||||
|
|
||||||
|
# Отладочная информация
|
||||||
|
print(f"Authenticated: {client.is_authenticated()}")
|
||||||
|
print(f"Token: {environ.get('VAULT_TOKEN')}")
|
||||||
|
# Конец отладочной информации
|
||||||
|
|
||||||
|
# Проверяем аутентификацию
|
||||||
|
if not client.is_authenticated():
|
||||||
|
raise Exception("Vault authentication failed")
|
||||||
|
|
||||||
try:
|
try:
|
||||||
# Чтение секретов из Vault
|
# Чтение секретов из Vault (основное, текущие)
|
||||||
secret_read_response = client.secrets.kv.v2.read_secret_version(
|
secret_read_response = client.secrets.kv.v2.read_secret_version(
|
||||||
path='oracledb',
|
path='oracledb',
|
||||||
mount_point='kv'
|
mount_point='kv'
|
||||||
)
|
)
|
||||||
except Exception as e:
|
except Exception as e:
|
||||||
self._handle_vault_exception(e, "Ошибка чтение скретов из Vault")
|
# Временно закомиченно что бы продолжить выполнение программы.
|
||||||
|
#self._handle_vault_exception(e, "Ошибка чтение скретов из Vault")
|
||||||
|
print(e, "Ошибка чтение скретов из Vault")
|
||||||
|
|
||||||
|
# Отладочный блок: начало. Попытка по другому выполнит прочитать секрет
|
||||||
|
try:
|
||||||
|
# Без mount_point (использует дефолтный)
|
||||||
|
secret_read_response = client.secrets.kv.v2.read_secret_version(
|
||||||
|
path='kv/oracledb'
|
||||||
|
)
|
||||||
|
except Exception as e:
|
||||||
|
print(e, "Ошибка чтение скретов из Vault")
|
||||||
|
|
||||||
|
try:
|
||||||
|
# С другим mount point
|
||||||
|
secret_read_response = client.secrets.kv.v2.read_secret_version(
|
||||||
|
path='data/oracledb',
|
||||||
|
mount_point='kv'
|
||||||
|
)
|
||||||
|
except Exception as e:
|
||||||
|
print(e, "Ошибка чтение скретов из Vault")
|
||||||
|
# Оталодочный блок: конец
|
||||||
|
|
||||||
try:
|
try:
|
||||||
# Создаем пул соединений
|
# Создаем пул соединений
|
||||||
self.pool = create_pool(
|
self.pool = create_pool(
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue