Телеграмм чат группы kubernetes_ru страница 10837

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

4716 membersпожаловаться на группу

2020 February 28

DO

Dmitriy Onishko in Kubernetes — русскоговорящее сообщество

в трафике вообще никаких проблем включил
traefik.frontend.whiteList.sourceRange: "10.10.0.......
traefik.frontend.whiteList.useXForwardedFor: "true"
и все живет с коробки
с ингресом просто какаято боль

источник

12:03пожаловаться #1

c

corsars in Kubernetes — русскоговорящее сообщество

Dmitriy Onishko

в трафике вообще никаких проблем включил
traefik.frontend.whiteList.sourceRange: "10.10.0.......
traefik.frontend.whiteList.useXForwardedFor: "true"
и все живет с коробки
с ингресом просто какаято боль

Соглашусь но частично. Остальное расскажу в баре 😉

источник

12:04пожаловаться #2

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

1 нода была более свободна, почему на нее поды не эвиктились

так поды же на должны сами по себе эвиктится. Только если драйн, или какие-то как ты писал HardTresholds

источник

12:28пожаловаться #3

V

Vadim in Kubernetes — русскоговорящее сообщество

так поды же на должны сами по себе эвиктится. Только если драйн, или какие-то как ты писал HardTresholds

ну если я по ssh не могу подрубиться думаю там ваще 0 свободной рамы, то есть HardTresholds достигнулся

источник

12:29пожаловаться #4

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

ну если я по ssh не могу подрубиться думаю там ваще 0 свободной рамы, то есть HardTresholds достигнулся

https://kubernetes.io/docs/tasks/administer-cluster/out-of-resource/
Об этом речь? Тестил это? По изучай логи, если treshold сработал где-то в логах это должно отразиться или в евентах

Configure Out of Resource Handling

источник

12:37пожаловаться #5

V

Vadim in Kubernetes — русскоговорящее сообщество

да я хочу чтобы нода не умирала, а поды эвиктились и освобождали память

источник

12:38пожаловаться #6

AE

Ash Ed in Kubernetes — русскоговорящее сообщество

Kubernetes в действии - Марко Лукша.pdf

Kubernetes в действии - Марко Лукша
ISBN: 978-5-97060-657-5

источник

13:10пожаловаться #7

AE

Ash Ed in Kubernetes — русскоговорящее сообщество

Kubernetes в действии - Марко Лукша-code.zip

Kubernetes в действии - Марко Лукша -- code-samples

источник

13:10пожаловаться #8

AE

Ash Ed in Kubernetes — русскоговорящее сообщество

Kubernetes в действии - Марко Лукша.pdf

Kubernetes в действии - Марко Лукша
ISBN: 978-5-97060-657-5

В принципе может пригодиться для русскоговорящих. Оригинал здесь уже есть, насколько я вижу.

источник

13:11пожаловаться #9

AA

Anton Alferov in Kubernetes — русскоговорящее сообщество

запускаю под с таким контекстом:

securityContext:
  runAsGroup: 1000
  runAsUser: 1000
  fsGroup: 1000

монтирую файлик из конфигмапа, он получается root:1000. Как добиться 1000:1000?

источник

13:15пожаловаться #10

V

Vadim in Kubernetes — русскоговорящее сообщество

как в HELM было Upgrade set какого-то параметра, но не трогать остальные?

источник

13:22пожаловаться #11

V

Vadim in Kubernetes — русскоговорящее сообщество

--reuse-values хотя

источник

13:26пожаловаться #12

АМ

Артем Мещеряков... in Kubernetes — русскоговорящее сообщество

запускаю под с таким контекстом:

securityContext:
  runAsGroup: 1000
  runAsUser: 1000
  fsGroup: 1000

монтирую файлик из конфигмапа, он получается root:1000. Как добиться 1000:1000?

runAsUser влияет только на юзера, под которым запущен процесс, а на монтирование не влияет. fsGroup как за применяется ко всей fs, поэтому группу 2000 видно. вольюмы монтируются и изначальными uid, с которыми были созданы, а поменять owner'а можно только после старта пода, например init контейнером, как это описано тут https://serverfault.com/a/907160/544371

How to mount volume with specific UID in Kubernetes Pod?

So, I'm trying to get Nexus running based off of this image in Kubernetes, but it's failing with:

mkdir: cannot create directory '../sonatype-work/nexus3/log': Permission denied
mkdir: cannot create

источник

13:31пожаловаться #13

AA

Anton Alferov in Kubernetes — русскоговорящее сообщество

Артем Мещеряков

runAsUser влияет только на юзера, под которым запущен процесс, а на монтирование не влияет. fsGroup как за применяется ко всей fs, поэтому группу 2000 видно. вольюмы монтируются и изначальными uid, с которыми были созданы, а поменять owner'а можно только после старта пода, например init контейнером, как это описано тут https://serverfault.com/a/907160/544371

How to mount volume with specific UID in Kubernetes Pod?

So, I'm trying to get Nexus running based off of this image in Kubernetes, but it's failing with:

mkdir: cannot create directory '../sonatype-work/nexus3/log': Permission denied
mkdir: cannot create

https://kubernetes.io/docs/tasks/configure-pod-container/security-context/ — а вот тут написано, что owner'ом вольюма будет Group ID 2000, потому что fsGroup: 2000

Configure a Security Context for a Pod or Container

источник

13:34пожаловаться #14

АМ

Артем Мещеряков... in Kubernetes — русскоговорящее сообщество

да, группа 2000 в оунерах, как и у тебя, но на оунер юзера это не влияет

источник

13:35пожаловаться #15

AA

Anton Alferov in Kubernetes — русскоговорящее сообщество

Артем Мещеряков

да, группа 2000 в оунерах, как и у тебя, но на оунер юзера это не влияет

у меня в оунерах root

источник

13:38пожаловаться #16

AA

Anton Alferov in Kubernetes — русскоговорящее сообщество

а надо, чтобы было 1000

источник

13:38пожаловаться #17

АМ

Артем Мещеряков... in Kubernetes — русскоговорящее сообщество

оунер это пара юзер + группа
группа у тебя проставилась, юзера так не задать, придётся chown делать как-то

источник

13:38пожаловаться #18

AA

Anton Alferov in Kubernetes — русскоговорящее сообщество

а, секундочку, это я местами перепутал группу и юзера, ок

источник

13:39пожаловаться #19

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

да я хочу чтобы нода не умирала, а поды эвиктились и освобождали память

потести просто это дело =). Я так понимаю ты эти трешолды не тестил

источник

13:47пожаловаться #20