IK
так и вкорячивайте в каждое приложение поход в vault тогда
Size: a a a
2020 August 26
IK
или тащите всё в кластер через externalsecrets
IK
вам так или иначе придётся протащить содержимое configmap в деплойменты, даже если она одна
EU
или тащите всё в кластер через externalsecrets
Скорее всего я не могу этого сделать, так как у меня есть права на управление только приложением. На уровне кластера, думаю, у меня нет прав. Но надо разбираться.
AS
а почему нельзя заюзать штатные imagePullSecrets?
Можно, но они namespaced
AS
На ноде если врубить это, будет работать искаропки
GG
Есть здесь ктонибудь кто настраивал бакеты minio ? Запускаю то работает, то неработает пишет dial tcp 10.104.231.84:9000: connect: connection refused
И так через раз, в чем проблема понять не могу
И так через раз, в чем проблема понять не могу
AS
DS
Можно, но они namespaced
ааа, понял.
Но человек другого хочет.
Он хочет чтобы его домен registry (который не глобальный, и обслуживается своим DNS сервером, резолвился)
Но человек другого хочет.
Он хочет чтобы его домен registry (который не глобальный, и обслуживается своим DNS сервером, резолвился)
DS
Есть здесь ктонибудь кто настраивал бакеты minio ? Запускаю то работает, то неработает пишет dial tcp 10.104.231.84:9000: connect: connection refused
И так через раз, в чем проблема понять не могу
И так через раз, в чем проблема понять не могу
network policy есть? Если стоит политика запрета по умолчанию, например между namespace, то может refuse быть в начале запуска пода. cni не успел обновить правила iptables. Хотя я подробно не дебажил
GG
apiVersion: v1
kind: Service
metadata:
name: minio-cluster-ip-service
spec:
type: ClusterIP
selector:
app: minio
ports:
- port: 9000
targetPort: 9000
kind: Service
metadata:
name: minio-cluster-ip-service
spec:
type: ClusterIP
selector:
app: minio
ports:
- port: 9000
targetPort: 9000
GG
вот и вся политика
DS
apiVersion: v1
kind: Service
metadata:
name: minio-cluster-ip-service
spec:
type: ClusterIP
selector:
app: minio
ports:
- port: 9000
targetPort: 9000
kind: Service
metadata:
name: minio-cluster-ip-service
spec:
type: ClusterIP
selector:
app: minio
ports:
- port: 9000
targetPort: 9000
это не политика, это сервис
DS
GG
network policy переводится как сетевая политика ) я это имел ввиду
GG
ну на самом деле я взял ее с хелм чартов
GG
и находил туториалы так тоже был либо loadBalancer либо просто service с портом
GG
есть ли смысл задать везде другой namespace ?
LB
Блин теперь понимаю почему helm/charts депрекейтнули, 13232 коммита. Мой комп прифигел
git filter-branch для него делатьЛюбители монореп смеются над тобой
V
коллеги так hyper threading для ннод кубера стоит оставлять или лучше выключить?