Телеграмм чат группы kubernetes_ru страница 10883

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

4760 membersпожаловаться на группу

2020 March 04

А

Артём in Kubernetes — русскоговорящее сообщество

Есть вопрос пользователям цеффс провижионера. Все ок работает, только одно но, при динамическом провижионе примаунтиться пытается корень:

mount -t ceph monitor:/ $/claimROOT

у меня на сторадж навешаны аклы и я могу маунтить только условный

mount -t ceph monitor:/k8s/xyz $/claimROOT

с этим можно что-то сделать или идти деплоить ceph-csi?

volumes:
- cephfs:
monitors:
- ceph-01:6789
- ceph-02.:6789
- ceph-03.6789
path: /
secretRef:
name: 1234
user: 1234
name: blabla

источник

11:02пожаловаться #1

А

Артём in Kubernetes — русскоговорящее сообщество

И никаких провижинеров

источник

11:02пожаловаться #2

AR

Andrey Ryzhov in Kubernetes — русскоговорящее сообщество

да, это работает, ю райт, но вопрос именно в провижионинге, если нет - то нет)

источник

11:02пожаловаться #3

А

Артём in Kubernetes — русскоговорящее сообщество

да, это работает, ю райт, но вопрос именно в провижионинге, если нет - то нет)

У меня лично так и не получилось этот провижинер завести, поэтому я плюнул и сделал как выше написал

источник

11:03пожаловаться #4

AR

Andrey Ryzhov in Kubernetes — русскоговорящее сообщество

У меня лично так и не получилось этот провижинер завести, поэтому я плюнул и сделал как выше написал

Ну вот я на этой же стадии "плюнуть". Энивей спасибо.

источник

11:04пожаловаться #5

L

Lucky SB in Kubernetes — русскоговорящее сообщество

@nicex @Ultra666
я себе вот такой чарт собрал и все работает: http://charts.southbridge.ru/cephfs-provisioner-0.5.tgz
я не совсем понял, что значит на сторадж аклы навешаны... но этот провизионер под каждый pv создает отдельный каталог в cephfs и монтирует его.

Правда есть одна тонкость - я использую образ hypekube для запуска контрол-плейна, в нем ceph клиент уже стоит. для встроенного в k8s RDS-провизионера это критично. а вот нужен ли он и для cephFS я не проверял

источник

11:19пожаловаться #6

k

kvaps in Kubernetes — русскоговорящее сообщество

@nicex @Ultra666
я себе вот такой чарт собрал и все работает: http://charts.southbridge.ru/cephfs-provisioner-0.5.tgz
я не совсем понял, что значит на сторадж аклы навешаны... но этот провизионер под каждый pv создает отдельный каталог в cephfs и монтирует его.

Правда есть одна тонкость - я использую образ hypekube для запуска контрол-плейна, в нем ceph клиент уже стоит. для встроенного в k8s RDS-провизионера это критично. а вот нужен ли он и для cephFS я не проверял

А что вы на ней держите?

источник

11:30пожаловаться #7

L

Lucky SB in Kubernetes — русскоговорящее сообщество

А что вы на ней держите?

фигню всякую от легаси. файлы-фотки-аватарки. ничего большого и серъезного

источник

11:31пожаловаться #8

А

Артём in Kubernetes — русскоговорящее сообщество

фигню всякую от легаси. файлы-фотки-аватарки. ничего большого и серъезного

+

источник

11:31пожаловаться #9

LB

Let Eat Bee in Kubernetes — русскоговорящее сообщество

как хочешь, в psp можно задать минимальный и максимальный uid'ы. Если uid явно не указан через securityContext, и от рута запускать запрещено, будет запущено от минимального uid

Куб сам разве форсит uid? Вроде бы контейнер должен сам указать USER, а куб только проверяет можно ли такому быть, но насильно пользователя не задаёт

источник

11:37пожаловаться #10

GG

George Gaál in Kubernetes — русскоговорящее сообщество

Куб сам разве форсит uid? Вроде бы контейнер должен сам указать USER, а куб только проверяет можно ли такому быть, но насильно пользователя не задаёт

Может переопределять

источник

11:38пожаловаться #11

GG

George Gaál in Kubernetes — русскоговорящее сообщество

У тебя уид внутри контейнера и на хосте разные вещи. Читай про docker user remap

источник

11:38пожаловаться #12

LB

Let Eat Bee in Kubernetes — русскоговорящее сообщество

Может переопределять

Докер может, я про куб

источник

11:39пожаловаться #13

GG

George Gaál in Kubernetes — русскоговорящее сообщество

Раз докер может, значит и куб может 🤷‍♂

источник

11:42пожаловаться #14

VR

Vadim Rutkovsky in Kubernetes — русскоговорящее сообщество

Куб сам разве форсит uid? Вроде бы контейнер должен сам указать USER, а куб только проверяет можно ли такому быть, но насильно пользователя не задаёт

Может задавать, в securityContext. runAsUser

источник

11:42пожаловаться #15

LB

Let Eat Bee in Kubernetes — русскоговорящее сообщество

Vadim Rutkovsky

Может задавать, в securityContext. runAsUser

И правда. Жил с MustRunAsNonRoot в psp и забыл

источник

11:46пожаловаться #16

LB

Let Eat Bee in Kubernetes — русскоговорящее сообщество

Раз докер может, значит и куб может 🤷‍♂

Нуу, докер много чего может, не факт что они это на уровне куба выставят наружу

источник

11:47пожаловаться #17

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

Куб сам разве форсит uid? Вроде бы контейнер должен сам указать USER, а куб только проверяет можно ли такому быть, но насильно пользователя не задаёт

форсит. Минимальный ставит. Вот с таким psp:

runAsUser:
  rule: MustRunAs
  ranges:
    - max: 4500
      min: 4401

Если в securityContext, нет runAsUser. То будет использован uid 4401

источник

11:51пожаловаться #18

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

https://t.me/kubernetes_ru/238652
Продублирую вопрос, вдруг кто-нибудь все таки делал такое

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

А кто-нибудь собирает метрики из nginx ingress контроллера по различным uri?
Раньше с vts это было не сложно:

map $uri $api_uri {
"~^/user.*$" "/user";
"~^/order .*$" "/order";
default "/";
}
...
vhost_traffic_status_filter_by_set_key $api_url route;

А сейчас есть способ это сделать? Я так понимаю надо вникать в lua код, который там генерит метрики для прома. Кто-нибудь уже решал эту задачу?

источник

11:53пожаловаться #19

YZ

Yerzhan Zhiyentayev in Kubernetes — русскоговорящее сообщество

есть способ через kubectl logs получить логи всех подов деплоймента?
если делаю через -l - получаю явно меньше, даже чем еслиб я запрашивал логи одного пода

источник

13:10пожаловаться #20