GG
Компоуз непереносим. Этого достаточно, чтобы его выкинуть. Окружение на образе не заканчивается
Size: a a a
2020 August 28
SS
Поэтому я и юзаю .env файл, makefile и компоуз оттуда запускаю. Разрабам нужно только ‘make start’ сделать )
N
а чем говорят он плох. Вроде отличный комбаин
вот я пока такого же мнения и спарнями натаскиваем его на кластера
N
(но может я чего то не знаю)
DS
(но может я чего то не знаю)
а минусы не пишут, кроме "сложна!!!"
GG
а чем говорят он плох. Вроде отличный комбаин
Опять же - нафига ? Если есть fluxd
ВЕ
При тесте установки(—dry-run —debug) не подключается файл в helm,
apiVersion: v1В дебаге не вижу содержимого, что я не так делаю?
data:
application.yml: |-
{{ .Files.Get "../../123.txt" }}
kind: ConfigMap
metadata:
creationTimestamp: null
DS
Опять же - нафига ? Если есть fluxd
наверное. Мб когда больше фич надо чем у flux
ВЕ
Никто не в курсе что не так ?
N
Опять же - нафига ? Если есть fluxd
а в чем разница? или ее нет?)
AV
примеров кучу можно придумать, в продовом кластере стоит limitranger, который проставляет дефолтные лимиты/реквесты. В миникубе например забыли их поставить или они другие.
Разраб не выставил лимиты/реквесты, локально в миникубе все работает. Деплоет в кластер - там oom, потому что дефолтные слишком низкие.
Я таких могу миллион придумать)
Разраб не выставил лимиты/реквесты, локально в миникубе все работает. Деплоет в кластер - там oom, потому что дефолтные слишком низкие.
Я таких могу миллион придумать)
Чот не понял, как compose от этих проблем избавляет )
GG
а в чем разница? или ее нет?)
Есть. Арго комбайн
DS
При тесте установки(—dry-run —debug) не подключается файл в helm,
apiVersion: v1В дебаге не вижу содержимого, что я не так делаю?
data:
application.yml: |-
{{ .Files.Get "../../123.txt" }}
kind: ConfigMap
metadata:
creationTimestamp: null
файлы доступны скорее всего только внутри чарта кроме templates/ и тех что в helmignore.
Вряд-ли можно тащить файлы из ../../
Вряд-ли можно тащить файлы из ../../
ВЕ
понял, сейчас попробую, спасибо
С
кто нибудь пытался монтировать секреты vault через CSI driver в кубере? Я прошел мануал https://learn.hashicorp.com/tutorials/vault/kubernetes-secret-store-driver?in=vault/kubernetes и в результате у меня монтируется пустой секрет ( файл без данных). как это дебажить вообще?
мой дебаг показал что vault с тем токеном который получает csi-secrets-store отдает без проблем. данные теряются где-то уже после. но в логах ничего особо интересного нет. реквестируются любые идеи
мой дебаг показал что vault с тем токеном который получает csi-secrets-store отдает без проблем. данные теряются где-то уже после. но в логах ничего особо интересного нет. реквестируются любые идеи
DS
кто нибудь пытался монтировать секреты vault через CSI driver в кубере? Я прошел мануал https://learn.hashicorp.com/tutorials/vault/kubernetes-secret-store-driver?in=vault/kubernetes и в результате у меня монтируется пустой секрет ( файл без данных). как это дебажить вообще?
мой дебаг показал что vault с тем токеном который получает csi-secrets-store отдает без проблем. данные теряются где-то уже после. но в логах ничего особо интересного нет. реквестируются любые идеи
мой дебаг показал что vault с тем токеном который получает csi-secrets-store отдает без проблем. данные теряются где-то уже после. но в логах ничего особо интересного нет. реквестируются любые идеи
а почему ты просто не юзаешь emptyDir, vault-agent же в сайдкаре все время данные синкает, и не требуется хранить в csi
AS
чот я тоже не понял как композер от этих всех проблем избавляет ога
а то что он своих добавляет кучу, все тактично умолчали.
чего нельзя поднять просто кубер для дев среды, а все проблемы типа Psp и прочую бабуйню решать другими способами, например качественным написанием хелм чартов
зачем харденинг пихать туда, где он не нужен?
и чем под отличается в деве от пода в харденед проде кроме psp и прочего?
ну пишите докерфайлы сразу правильно, а не всякое говно из докерхаба
а то что он своих добавляет кучу, все тактично умолчали.
чего нельзя поднять просто кубер для дев среды, а все проблемы типа Psp и прочую бабуйню решать другими способами, например качественным написанием хелм чартов
зачем харденинг пихать туда, где он не нужен?
и чем под отличается в деве от пода в харденед проде кроме psp и прочего?
ну пишите докерфайлы сразу правильно, а не всякое говно из докерхаба
С
а почему ты просто не юзаешь emptyDir, vault-agent же в сайдкаре все время данные синкает, и не требуется хранить в csi
потому что я не хочу описывать все секреты в аннотации. мне понравилось делать это через volume. другой причины нет)
DS
чот я тоже не понял как композер от этих всех проблем избавляет ога
а то что он своих добавляет кучу, все тактично умолчали.
чего нельзя поднять просто кубер для дев среды, а все проблемы типа Psp и прочую бабуйню решать другими способами, например качественным написанием хелм чартов
зачем харденинг пихать туда, где он не нужен?
и чем под отличается в деве от пода в харденед проде кроме psp и прочего?
ну пишите докерфайлы сразу правильно, а не всякое говно из докерхаба
а то что он своих добавляет кучу, все тактично умолчали.
чего нельзя поднять просто кубер для дев среды, а все проблемы типа Psp и прочую бабуйню решать другими способами, например качественным написанием хелм чартов
зачем харденинг пихать туда, где он не нужен?
и чем под отличается в деве от пода в харденед проде кроме psp и прочего?
ну пишите докерфайлы сразу правильно, а не всякое говно из докерхаба
наверное. Каждый делает так, чтобы меньше было болей. Тут же спор не dev среда vs docker-compose в dev среде. А локальная среда на minikube vs docker-compose, dev кластер то понятно кубовский
AS
композер это убогая нашлепка над убогим докером, которая убогие докерфайлы типа делает более функциональными.
потом это же придется вкручивать в кубер самому, все там переписывая, вот приколюха канеш
потом это же придется вкручивать в кубер самому, все там переписывая, вот приколюха канеш