Телеграмм чат группы kubernetes

2020 September 01

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

Если я правильно понял, у тебя все переменные хранятся в одной файле
не пробовал вынести env в отдельные файлы env.stage.yaml

или env.stage.yaml - это не values?
Ну yaml насколько я знаю include'ы файлов не поддерживает

источник

15:48пожаловаться #1

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

Можно конечно написать свои обертки, которые генерят потом итоговый values.yaml из всяких env.stage.yaml. Но это переизобретение jsonnet, проще тогда на него перейти

источник

15:50пожаловаться #2

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

alx

Если я правильно понял, у тебя все переменные хранятся в одной файле
не пробовал вынести env в отдельные файлы env.stage.yaml

helm кстати поддерживает несколько values, ты можешь вынести общую часть всех стейджов. А потом просто делать helm -f common-values.yaml -f env.stage.yaml

Правда я не тестил как helm мержит там это дело

источник

15:54пожаловаться #3

OV

Oleg Voznesensky in Kubernetes — русскоговорящее сообщество

господа, подскажите пожалуйста, есть clusterrole RBAC
https://pastebin.com/ZzZv0i1n
ожидаю что правило
- apiGroups:
- apps
resources:
- '*'
verbs:
- create
- get
- list
- patch
- update
- watch
не даст удалять деплойменты например. но удалять деплойменты этот пользователь может. где я не прав?

Pastebin

apiVersion: rbac.authorization.k8s.io/v1kind: ClusterRolemetadata: name: - Pastebin.com

Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.

источник

15:56пожаловаться #4

GG

George Gaál in Kubernetes — русскоговорящее сообщество

Oleg Voznesensky

господа, подскажите пожалуйста, есть clusterrole RBAC
https://pastebin.com/ZzZv0i1n
ожидаю что правило
- apiGroups:
- apps
resources:
- '*'
verbs:
- create
- get
- list
- patch
- update
- watch
не даст удалять деплойменты например. но удалять деплойменты этот пользователь может. где я не прав?

Pastebin

apiVersion: rbac.authorization.k8s.io/v1kind: ClusterRolemetadata: name: - Pastebin.com

Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.

Так у него наверняка ещё роли есть помимо ?

источник

15:56пожаловаться #5

OV

Oleg Voznesensky in Kubernetes — русскоговорящее сообщество

да вроде нет

источник

15:56пожаловаться #6

GG

George Gaál in Kubernetes — русскоговорящее сообщество

Удалять не должен мочь

источник

15:57пожаловаться #7

a

alx in Kubernetes — русскоговорящее сообщество

Dmitry Sergeev

или env.stage.yaml - это не values?
Ну yaml насколько я знаю include'ы файлов не поддерживает

там непосредственно значения хранятся для каждого окружения. Сейчас helm активно разрабатываются
и появляются особенности для каждой платформы, которые выносятся в values переменными, хотелось бы иметь какой-то один эталонный values

источник

15:57пожаловаться #8

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

Oleg Voznesensky

господа, подскажите пожалуйста, есть clusterrole RBAC
https://pastebin.com/ZzZv0i1n
ожидаю что правило
- apiGroups:
- apps
resources:
- '*'
verbs:
- create
- get
- list
- patch
- update
- watch
не даст удалять деплойменты например. но удалять деплойменты этот пользователь может. где я не прав?

Pastebin

apiVersion: rbac.authorization.k8s.io/v1kind: ClusterRolemetadata: name: - Pastebin.com

Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.

deployment же в группе apps

deployments                         deploy                 apps                           true         Deployment

источник

15:58пожаловаться #9

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

KIND:     Deployment
VERSION:  apps/v1

DESCRIPTION:
     Deployment enables declarative updates for Pods and ReplicaSets.

источник

15:58пожаловаться #10

OV

Oleg Voznesensky in Kubernetes — русскоговорящее сообщество

George Gaál

Так у него наверняка ещё роли есть помимо ?

а есть способ проверить эффективные права пользователей?

источник

15:58пожаловаться #11

GG

George Gaál in Kubernetes — русскоговорящее сообщество

Dmitry Sergeev

deployment же в группе apps

deployments                         deploy                 apps                           true         Deployment

Ну да

источник

15:59пожаловаться #12

GG

George Gaál in Kubernetes — русскоговорящее сообщество

Oleg Voznesensky

да вроде нет

Вообще стремно, что ты на црки и на экстеншенсы даёшь полные права

источник

15:59пожаловаться #13

GG

George Gaál in Kubernetes — русскоговорящее сообщество

Oleg Voznesensky

а есть способ проверить эффективные права пользователей?

В кубе самом нет, но были какие-то дополнительные тулкиты

источник

16:00пожаловаться #14

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

George Gaál

Ну да

а, там про удаление. Не заметил

источник

16:00пожаловаться #15

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

Oleg Voznesensky

а есть способ проверить эффективные права пользователей?

kubectl --as=system:serviceaccount:<namespace>:<serviceaccountname> auth can-i delete deploy deploy-name

источник

16:01пожаловаться #16

OV

Oleg Voznesensky in Kubernetes — русскоговорящее сообщество

спасибо. сейчас попробую

источник

16:02пожаловаться #17

a

alx in Kubernetes — русскоговорящее сообщество

Dmitry Sergeev

helm кстати поддерживает несколько values, ты можешь вынести общую часть всех стейджов. А потом просто делать helm -f common-values.yaml -f env.stage.yaml

Правда я не тестил как helm мержит там это дело

Это мысль, спасибо

источник

16:02пожаловаться #18

GG

George Gaál in Kubernetes — русскоговорящее сообщество

И ещё

источник

16:03пожаловаться #19

GG

George Gaál in Kubernetes — русскоговорящее сообщество

1 #daemonsets,deployments,statefulsets
 2 
 3 - apiGroups:
 4 
 5   - apps
 6 
 7   resources:
 8 
 9   - '*'
 10 
 11   verbs:
 12 
 13   - create
 14 
 15   - get
 16 
 17   - list
 18 
 19   - patch
 20 
 21   - update
 22 
 23   - watch
 24 
 25   verbs:
 26 
 27   - get
 28 
 29   - list
 30 
 31   - watch

источник

16:03пожаловаться #20