GG
кубер не панацея. Я вот для своего продукта скорее всего откажусь от него, слишком большой оверехд
Какого такого продукта ?
Size: a a a
2020 September 04
AK
Какого такого продукта ?
AK
мало кому нужная штука :)
В
а я был свиделем франкинштейна, где продали кубер и PIM который к куберу не готов, в итоге шаред волумы, афинити к нодам, нодпорты всякие и т/д
GG
а я был свиделем франкинштейна, где продали кубер и PIM который к куберу не готов, в итоге шаред волумы, афинити к нодам, нодпорты всякие и т/д
Это норм )
AK
а я был свиделем франкинштейна, где продали кубер и PIM который к куберу не готов, в итоге шаред волумы, афинити к нодам, нодпорты всякие и т/д
ну, всякое бывает
GG
Проблема ведь не в кубере как таковом
GG
Были бы у тебя виртуалки - ты бы от нфс все равно не ушёл далеко
GG
Либо отказоустойчивость в жопе, извините
В
да, проблема в app, его писали не для кубера
GG
Но можно запихать
GG
И даже сильно не страдать
AC
Ребята, а можете кинуть пример СтейтфулСета с работающим ServiceMonitor
SS
Кто не такой идиот как я.
Подскажите о чём конкретно этот ТС?
https://github.com/jetstack/cert-manager/issues/2640#issuecomment-595264559
Как я понимаю это выглядит как моё решение проблемы с cert-manager
Только я не очень догоняю как им воспользоваться. В каком поле конфигов находится searchdomains? Coredns?
Подскажите о чём конкретно этот ТС?
https://github.com/jetstack/cert-manager/issues/2640#issuecomment-595264559
Как я понимаю это выглядит как моё решение проблемы с cert-manager
Только я не очень догоняю как им воспользоваться. В каком поле конфигов находится searchdomains? Coredns?
SK
Добрый день, пытаюсь поставить peometheus-operator, все поды поднимаются, кроме графаны.
Не могу понять что она хочет, не править же конфиг докера ради нее.
pods "prometheus-grafana-7c78857f5c-sbvcz" is forbidden: PodSecurityPolicy: unable to validate pod: [pod.metadata.annotations[container.seccomp.security.alpha.kubernetes.io/grafana-sc-datasources]: Forbidden: runtime/default is not an allowed seccomp profile. Valid values are docker/default pod.metadata.annotations[container.seccomp.security.alpha.kubernetes.io/grafana-sc-dashboard]: Forbidden: runtime/default is not an allowed seccomp profile. Valid values are docker/default pod.metadata.annotations[container.seccomp.security.alpha.kubernetes.io/grafana]: Forbidden: runtime/default is not an allowed seccomp profile. Valid values are docker/default]
Не могу понять что она хочет, не править же конфиг докера ради нее.
pods "prometheus-grafana-7c78857f5c-sbvcz" is forbidden: PodSecurityPolicy: unable to validate pod: [pod.metadata.annotations[container.seccomp.security.alpha.kubernetes.io/grafana-sc-datasources]: Forbidden: runtime/default is not an allowed seccomp profile. Valid values are docker/default pod.metadata.annotations[container.seccomp.security.alpha.kubernetes.io/grafana-sc-dashboard]: Forbidden: runtime/default is not an allowed seccomp profile. Valid values are docker/default pod.metadata.annotations[container.seccomp.security.alpha.kubernetes.io/grafana]: Forbidden: runtime/default is not an allowed seccomp profile. Valid values are docker/default]
AC
А вообще StatefulSet можно мониторить. Бо шото я не нахожу ни одного примера
AS
Добрый день, пытаюсь поставить peometheus-operator, все поды поднимаются, кроме графаны.
Не могу понять что она хочет, не править же конфиг докера ради нее.
pods "prometheus-grafana-7c78857f5c-sbvcz" is forbidden: PodSecurityPolicy: unable to validate pod: [pod.metadata.annotations[container.seccomp.security.alpha.kubernetes.io/grafana-sc-datasources]: Forbidden: runtime/default is not an allowed seccomp profile. Valid values are docker/default pod.metadata.annotations[container.seccomp.security.alpha.kubernetes.io/grafana-sc-dashboard]: Forbidden: runtime/default is not an allowed seccomp profile. Valid values are docker/default pod.metadata.annotations[container.seccomp.security.alpha.kubernetes.io/grafana]: Forbidden: runtime/default is not an allowed seccomp profile. Valid values are docker/default]
Не могу понять что она хочет, не править же конфиг докера ради нее.
pods "prometheus-grafana-7c78857f5c-sbvcz" is forbidden: PodSecurityPolicy: unable to validate pod: [pod.metadata.annotations[container.seccomp.security.alpha.kubernetes.io/grafana-sc-datasources]: Forbidden: runtime/default is not an allowed seccomp profile. Valid values are docker/default pod.metadata.annotations[container.seccomp.security.alpha.kubernetes.io/grafana-sc-dashboard]: Forbidden: runtime/default is not an allowed seccomp profile. Valid values are docker/default pod.metadata.annotations[container.seccomp.security.alpha.kubernetes.io/grafana]: Forbidden: runtime/default is not an allowed seccomp profile. Valid values are docker/default]
В psp кластера одна аннотация а в ямле или что там другая
AS
Runtime/default сменить на docker/default
SK
В psp кластера одна аннотация а в ямле или что там другая
Я вот к этому и пришел, буду искать, хотя не понятно зачем графане psp, она же просто сервис