MS
+ для visual code есть плагины на примере этого, очень удобно https://marketplace.visualstudio.com/items?itemName=redhat.vscode-openshift-connector
Size: a a a
2020 March 12
DS
ебать, я нормально задал вопрос уточняющий
выдохни чувак. Можешь на вики посмотреть https://en.m.wikipedia.org/wiki/Dashboard_(business)
=)
=)
TL
Кто юзал дашборды от rancher, от openshift, oktant ?
Нужно прогерам дать дашборд, для тестового кластера, чтобы могли смотреть логи и евенты. И возможно некоторые действия совершать (напирмер удалять поды).
И я так понял нормальных дашов не много, и выделил вот эти три. Поделитесь опытом, если даете дашборд прогеру, то какой сами выбрали?
Нужно прогерам дать дашборд, для тестового кластера, чтобы могли смотреть логи и евенты. И возможно некоторые действия совершать (напирмер удалять поды).
И я так понял нормальных дашов не много, и выделил вот эти три. Поделитесь опытом, если даете дашборд прогеру, то какой сами выбрали?
Ох, не стоит, не стоит запускать дашборд от ранчера
DS
Ох, не стоит, не стоит запускать дашборд от ранчера
а шо там?
TL
То есть, можно конечно запустить, но нужно точно понимать, зачем это тебе. Мы, когда только запускались, повелись на ранчер, ибо быстро и порог вхождения низкий, но ранчер не предлагает варианта "только дашборд", ранчер - большой комбайн с кучей контроллеров, который переколбашивает кластер по собственному разумению.
DS
Ох, не стоит, не стоит запускать дашборд от ранчера
творит непотребства? Я ему read only дам тогда, спасибо
TL
творит непотребства? Я ему read only дам тогда, спасибо
Он не будет работать, если ему не дать доступы. Хотя идея с тем, чтобы дать ему кластер-роль view звучит интересно.
DS
Он не будет работать, если ему не дать доступы. Хотя идея с тем, чтобы дать ему кластер-роль view звучит интересно.
ну там вроде обычный helm чарт ставишь, и борд стоит
TL
Но скорее всего он просто не стартанёт, не сумев записать свои кастомные ресурсы в етсд. А там и пароль от админа и вот это вот всё.
DS
Но скорее всего он просто не стартанёт, не сумев записать свои кастомные ресурсы в етсд. А там и пароль от админа и вот это вот всё.
а вот это не надо
TL
ну там вроде обычный helm чарт ставишь, и борд стоит
Да, хельм ставишь и выписываешь ему serviceaccount. По инструкции этому sa даётся cluster-admin
DS
Да, хельм ставишь и выписываешь ему serviceaccount. По инструкции этому sa даётся cluster-admin
вобщем поиграюсь, спасибо
TL
если обычные дашборды просто используют креденшелы юзера, который их запускает и отображают ресурсы...
TL
вобщем поиграюсь, спасибо
Играйся аккуратнее, советую на тестовом кластере сначала, иначе он туда, пардон, может и говна налить.
DS
Играйся аккуратнее, советую на тестовом кластере сначала, иначе он туда, пардон, может и говна налить.
ну это ясное дело. В проде дашей нет, и не планируется
TL
Для понимания, вот кусок вывода kubectl api-resources у кластера, где есть ранчер.
TL
А вот k get ns - служебные неймспейсы на каждого юзера - у ранчера свой слой авторизации.
DS
не хорошо это
VR
А вот k get ns - служебные неймспейсы на каждого юзера - у ранчера свой слой авторизации.
хех, для части вещей там CRD, а для другого неймспейсы с секретами и конфигмапами?
TL
Ну потому, что ранчер ближе к кастомному дистрибутиву кубера, чем просто к дашборду.