В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

4777 membersпожаловаться на группу
2020 March 06

IK

Ivan Kondratyev in Kubernetes — русскоговорящее сообщество
Есть два варианта:
1. в Dockerfile в USER ты ставишь uid пользователя которого создаешь в этом же Dockerfile
2. Оставляешь USER name, но так как такого пользователя нет, в deployment/statefulset указываешь runAsUser и ID
источник
10:48пожаловаться#1

AY

Alexander Yaroshenko in Kubernetes — русскоговорящее сообщество
Dmitry Sergeev
horizontalPodAutoscaler только на реквесты смотрит
Это в документации я нашёл. А что будет, если лимиты указать и в ресурсах, и в horizontalPodAutoscaler?
источник
10:48пожаловаться#2

AY

Alexander Yaroshenko in Kubernetes — русскоговорящее сообщество
С лимитами интересует как будет работать
источник
10:49пожаловаться#3

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Alexander Yaroshenko
Это в документации я нашёл. А что будет, если лимиты указать и в ресурсах, и в horizontalPodAutoscaler?
нельзя указать лимиты ему
источник
10:49пожаловаться#4

AY

Alexander Yaroshenko in Kubernetes — русскоговорящее сообщество
Не ему, а ресурсам пода
источник
10:49пожаловаться#5

AY

Alexander Yaroshenko in Kubernetes — русскоговорящее сообщество
А ресурсам horizontalPodAutoscaler я укажу таргет
источник
10:49пожаловаться#6

AY

Alexander Yaroshenko in Kubernetes — русскоговорящее сообщество
Шедулер будет терминейтить тогда поды или скейлить?)
источник
10:50пожаловаться#7

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Vadim
в образе для кубера нет смысла навернео USER указывать? его может не быть на нодах, все на уровне кубера в манифестах разруливать?
зачем вообще юзер на хосте?  psp может переопределить USER, ему пофиг на него
источник
10:50пожаловаться#8

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Alexander Yaroshenko
Шедулер будет терминейтить тогда поды или скейлить?)
если лимит по памяти превышен, под убивается. Никак с масштабированием не связано.
источник
10:52пожаловаться#9

V

Vadim in Kubernetes — русскоговорящее сообщество
Dmitry Sergeev
зачем вообще юзер на хосте?  psp может переопределить USER, ему пофиг на него
а я не осилил psp пока, сложно там как-то пока
источник
10:52пожаловаться#10

V

Vadim in Kubernetes — русскоговорящее сообщество
и не понял, могу ли я указать просто всем запускаться под рандомным uid или под каким-то конкретно, не модифицируя все манифесты всех немспейсов
источник
10:53пожаловаться#11

AY

Alexander Yaroshenko in Kubernetes — русскоговорящее сообщество
Dmitry Sergeev
если лимит по памяти превышен, под убивается. Никак с масштабированием не связано.
А если лимит ресурсов пода по оперативке равен таргету horizontalPodAutoscaler по оперативке?
источник
10:53пожаловаться#12

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Alexander Yaroshenko
А если лимит ресурсов пода по оперативке равен таргету horizontalPodAutoscaler по оперативке?
то будет пытаться сделать так, чтобы этого таргета достичь. То есть запустит столько подов, чтобы этот таргета примерно достичь
источник
10:55пожаловаться#13

AY

Alexander Yaroshenko in Kubernetes — русскоговорящее сообщество
Dmitry Sergeev
то будет пытаться сделать так, чтобы этого таргета достичь. То есть запустит столько подов, чтобы этот таргета примерно достичь
Ага... Понял вас.
Благодарю за ответ!
источник
10:55пожаловаться#14

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Vadim
и не понял, могу ли я указать просто всем запускаться под рандомным uid или под каким-то конкретно, не модифицируя все манифесты всех немспейсов
можно
источник
10:59пожаловаться#15

V

Vadim in Kubernetes — русскоговорящее сообщество
Dmitry Sergeev
можно
можешь чуть подробнее?
источник
10:59пожаловаться#16

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Dmitry Sergeev
можно
только не рандомного, а минимального из интервала
источник
10:59пожаловаться#17

V

Vadim in Kubernetes — русскоговорящее сообщество
это отлично было бы
источник
10:59пожаловаться#18

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Vadim
это отлично было бы
форсит. Минимальный ставит. Вот с таким psp:

runAsUser:
 rule: MustRunAs
 ranges:
   - max: 4500
     min: 4401

Если в securityContext, нет runAsUser. То будет использован uid 4401
источник
11:00пожаловаться#19

V

Vadim in Kubernetes — русскоговорящее сообщество
хотя нет, может даже лучше, всем под одним uid или под одним пользователем
источник
11:00пожаловаться#20