В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

4777 membersпожаловаться на группу
2020 March 06

V

Vadim in Kubernetes — русскоговорящее сообщество
Dmitry Sergeev
форсит. Минимальный ставит. Вот с таким psp:

runAsUser:
 rule: MustRunAs
 ranges:
   - max: 4500
     min: 4401

Если в securityContext, нет runAsUser. То будет использован uid 4401
а права на использование psp я не понял, надо каждому сервисаккаунту под которым поды запускаются выдавать?
источник
11:02пожаловаться#1

Y

Ydoou in Kubernetes — русскоговорящее сообщество
хай всем как дешбарду дать максимальные права в кубе?
источник
11:06пожаловаться#2

Y

Ydoou in Kubernetes — русскоговорящее сообщество
просто ловлю постоянно ошибку с правами
источник
11:06пожаловаться#3

Y

Ydoou in Kubernetes — русскоговорящее сообщество
помню что есть сопоставление магическое, которое плюет на все ограничения, и ты становишся богом, но не могу нарыть, вот хочу наделить этим дешборд =)
источник
11:07пожаловаться#4

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Vadim
а права на использование psp я не понял, надо каждому сервисаккаунту под которым поды запускаются выдавать?
как угодно, там обычный rolebinding и clusterrolebinding
источник
11:07пожаловаться#5

V

Vadim in Kubernetes — русскоговорящее сообщество
Dmitry Sergeev
как угодно, там обычный rolebinding и clusterrolebinding
немспейсы создаются и удаляютя без моего участия, я не могу права выдавать всем каждый раз
источник
11:08пожаловаться#6

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Ydoou
хай всем как дешбарду дать максимальные права в кубе?
мало кто юзает дашборды. А дефолтный тем более
источник
11:08пожаловаться#7

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Vadim
немспейсы создаются и удаляютя без моего участия, я не могу права выдавать всем каждый раз
авторизацию напиши, или не юзай psp
источник
11:09пожаловаться#8

V

Vadim in Kubernetes — русскоговорящее сообщество
Ydoou
хай всем как дешбарду дать максимальные права в кубе?
дашборду не дают права вроде, дают юзеру токеном которого заходишь в него
источник
11:09пожаловаться#9

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Vadim
немспейсы создаются и удаляютя без моего участия, я не могу права выдавать всем каждый раз
шашечки илм ехать?
источник
11:09пожаловаться#10

Y

Ydoou in Kubernetes — русскоговорящее сообщество
да мне для отжеда эксплуатации, чтобы могли поды погрохать если беда =)
источник
11:09пожаловаться#11

Y

Ydoou in Kubernetes — русскоговорящее сообщество
Vadim
дашборду не дают права вроде, дают юзеру токеном которого заходишь в него
получаеться я могу дать права админа в кластер роль и будет счатье? =)
источник
11:10пожаловаться#12

V

Vadim in Kubernetes — русскоговорящее сообщество
вбивай токен  админа и все
источник
11:10пожаловаться#13

A

Alexander in Kubernetes — русскоговорящее сообщество
Vadim
в образе для кубера нет смысла навернео USER указывать? его может не быть на нодах, все на уровне кубера в манифестах разруливать?
USER не про юзера на хосте, а про юзера внутри контейнера.
источник
11:29пожаловаться#14

V

Vadim in Kubernetes — русскоговорящее сообщество
Alexander
USER не про юзера на хосте, а про юзера внутри контейнера.
его не должно быть на хосте?
источник
11:32пожаловаться#15

BB

Boriss Borisovich in Kubernetes — русскоговорящее сообщество
Lucky SB
Кубспрей
А в кубспрей можно конфигить, чтобы в авс он с автоскэйл группами работал?
источник
11:33пожаловаться#16

i

inqfen in Kubernetes — русскоговорящее сообщество
Придётся велосипедить
источник
11:34пожаловаться#17

YZ

Yerzhan Zhiyentayev in Kubernetes — русскоговорящее сообщество
Boriss Borisovich
А в кубспрей можно конфигить, чтобы в авс он с автоскэйл группами работал?
бери EKS и не мучайся
источник
11:34пожаловаться#18

i

inqfen in Kubernetes — русскоговорящее сообщество
И писать что-то, что его будет триггерить при создании/удалении инстанса в скейл группе
источник
11:34пожаловаться#19

BB

Boriss Borisovich in Kubernetes — русскоговорящее сообщество
Так и думал... а есть причина почему они эту капустку сами не внедрили?
источник
11:35пожаловаться#20