DS
решение со стака мне больше подходит)
да, я не знал про этот feature-gate, пилил вебхук. Но там у меня более жесткий вариант, он дропает любые поля nodeSelector/nodeAffinity и принудительно добавляет свой nodeSelector
Size: a a a
2020 September 01
DS
Защита от того, если прогер захочет добавить что-то свое
АН
да, я не знал про этот feature-gate, пилил вебхук. Но там у меня более жесткий вариант, он дропает любые поля nodeSelector/nodeAffinity и принудительно добавляет свой nodeSelector
Так можно и промазать самому =)
DS
Так можно и промазать самому =)
да там логика простая. Тебе дают только json patch применять к объекту, поэтому трудно ошибиться
АН
да там логика простая. Тебе дают только json patch применять к объекту, поэтому трудно ошибиться
я и так ленивый) 😇 + при появление новых подов надо опять применять)
DS
я и так ленивый) 😇 + при появление новых подов надо опять применять)
нет, вебхук применятся всегда при создании нового пода в namespace. Это централизованно работает.
Я думаю feature-gate это по сути тот же хук, только вшит в api-server
Я думаю feature-gate это по сути тот же хук, только вшит в api-server
АН
нет, вебхук применятся всегда при создании нового пода в namespace. Это централизованно работает.
Я думаю feature-gate это по сути тот же хук, только вшит в api-server
Я думаю feature-gate это по сути тот же хук, только вшит в api-server
Понял, тогда тоже норм решение
DS
Надо еще посмотреть на feature-gate'ы мб еше чего интерсное есть 🤔,
AS
да они то есть, но в менеджед их разве дадут включать. нам вон в авсе очень очень надо было подпресет, но включить не удалось, пока свой кубер не подняли )
S
а че ты просто rbac обычный не юзаешь? Там же это просто сделать. Да и конфигурацию можно в гите сохранить
ldap
АН
гранудярности и нормальной доки по настройке кастомных ролей, я её у них не увидел
например надо чтоб они могли видеть все поды, но не могли с ними ничего делать, кроме как логи смотреть
например надо чтоб они могли видеть все поды, но не могли с ними ничего делать, кроме как логи смотреть
clusterrole - view
S
то что ты описал, это дефолтная clusterrole -
viewспасибо гляну
S
clusterrole - view
спасиб
V
как можно приоритет запуска неймпейсов настроить?
АВ
возможно ли задать порядок запуска подов в контейнере?
АВ
или хелфчек прикрутить? или это на уровне приложения делается?
АВ
у меня один контейнер от другого зависит, и падает, если он не успел подняться
АВ
какой тут правильный подход?