BS
т.е. взять готовый ~/.docker/config.json и запихать его в imagepullsecret в твоем случае недостаточно ?
нет, там уже auth от самой реджистри, есть еще серты
Size: a a a
2020 July 01
BS
ох, горшочек не вари, решения вы мне предложили уже 2 и оба норм
i
они считают, что нефиг тебе делать на узлах.
потому что авто-репайр чинит узлы способом удаления оных и джойна новых
потому что авто-репайр чинит узлы способом удаления оных и джойна новых
Ну типа если ты шибко умный, то свои asg делай, пусть включаются в кластер и все что на нодах накосячил, это твои проблемы
N
не знаю как в микро но в биг кубере можно так
v1
v2
v1
kubeadm upgrade apply --certificate-renewal=true --etcd-upgrade=false --config=/etc/kubernetes/kubeadm-config.yaml --force - аккуратно обновляется и CAv2
sudo kubeadm alpha certs renew apiserver --use-api &Проверка даты сертификатов
[1] 30369
root@node1:~# [certs] Certificate request "kubeadm-cert-kube-apiserver-5bgtf" created
затем
kubectl certificate approve kubeadm-cert-kube-apiserver-5bgtf
certificatesigningrequest.certificates.k8s.io/kubeadm-cert-kube-apiserver-5bgtf approved
kubeadm alpha certs check-expiration --config=/etc/kubernetes/kubeadm-config.yaml
Все нормальные пацаны по перевыпуску сертифов так пользуют?
N
Или kubespray?
N
Запарился уже чот, с этими сертифами. Хочется понять как нормальные пацаны делают? Регулярное обновление? kubeadm alphe cert renew...?
N
Ссылку на хабр фланта не предлагать.
GG
Nope
Запарился уже чот, с этими сертифами. Хочется понять как нормальные пацаны делают? Регулярное обновление? kubeadm alphe cert renew...?
Ещё варианты? Да, регулярное обновление, когда подходят к концу
i
Nope
Запарился уже чот, с этими сертифами. Хочется понять как нормальные пацаны делают? Регулярное обновление? kubeadm alphe cert renew...?
Скачай исходники куба, поправь хардкод 365 дней, собери, пользуйся)
N
Мож кто-то раз и навсегда, заебенил серт для кублетов, апишек на стопицот лет и живут хорошо?! А чо безопасники скажут? А чо другие подумают?! Не по феншую как то? Иль я гоню уже? Или... или? Или!!! Хз. Прихожу только к тому, что скорее буду делать по офф доке.
N
Скачай исходники куба, поправь хардкод 365 дней, собери, пользуйся)
Кубадма ты имеешь ввиду
i
Неа, это в кубе хардкод, ну по крайней мере точно был
i
Но вроде не убирали
E
Скачай исходники куба, поправь хардкод 365 дней, собери, пользуйся)
1980: соберите эти исходники
1990: запутстите этот make && make install
2000: поставьте этот .deb
2010: запустите этот .AppImage
2015: запустите этот контейнер
2020: соберите эти исходники
1990: запутстите этот make && make install
2000: поставьте этот .deb
2010: запустите этот .AppImage
2015: запустите этот контейнер
2020: соберите эти исходники
N
N
Ещё варианты? Да, регулярное обновление, когда подходят к концу
timedatectl set-time 1970-01-01!)
N
1980: соберите эти исходники
1990: запутстите этот make && make install
2000: поставьте этот .deb
2010: запустите этот .AppImage
2015: запустите этот контейнер
2020: соберите эти исходники
1990: запутстите этот make && make install
2000: поставьте этот .deb
2010: запустите этот .AppImage
2015: запустите этот контейнер
2020: соберите эти исходники
Обновляться регулярно, получается.
E
ну да, шутейка просто к месту пришлась
N
Ок
N
Спс