DV
Так другая логика. Ты делаешь изменения в бд, дальше прогоняешь эту штуку. Она сохраняет в файл миграцию. Ты ее кладёшь в репозиторий. И она уходит в образ
В джанге, например, так, да
Size: a a a
2020 September 16
n
всем привет, подскажите как можно из приложения в кубере запустить еще один под? например есть selenoid moon и он тригерит создание пода с образом браузера в своем неймспейсе, как он это делает?
L
всем привет, подскажите как можно из приложения в кубере запустить еще один под? например есть selenoid moon и он тригерит создание пода с образом браузера в своем неймспейсе, как он это делает?
шлет запрос в API куба на создание пода.
AK
Добрый день!
Вопрос по istio и его
Создаю политику:
И почему-то все равно имею доступ к
Как это ещё можно подебажить?
Вопрос по istio и его
AuthorizationPolicy.Создаю политику:
apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
name: some-service
namespace: staging
spec:
selector:
matchLabels:
# some_labels
action: DENY
rules:
- to:
- operation:
methods: ["*"]
paths: ["/api/private*"]
И почему-то все равно имею доступ к
https://hostname/api/private/docs
Как это ещё можно подебажить?
AK
После применения, вижу доехавшие политики через describe в нужном неймспейсе.
k
k
Там блять на этой картинке нарисовано что сеф это быстро
Ну правильно, покупаешь 100500 нод как церн и будет быстро
S
А че, про бабло и производительность и linstor правда же 🤪
S
Ну правильно, покупаешь 100500 нод как церн и будет быстро
Ее тут кажется серьезщ воспринимают.
А
Добрый день!
Вопрос по istio и его
Создаю политику:
И почему-то все равно имею доступ к
Как это ещё можно подебажить?
Вопрос по istio и его
AuthorizationPolicy.Создаю политику:
apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
name: some-service
namespace: staging
spec:
selector:
matchLabels:
# some_labels
action: DENY
rules:
- to:
- operation:
methods: ["*"]
paths: ["/api/private*"]
И почему-то все равно имею доступ к
https://hostname/api/private/docs
Как это ещё можно подебажить?
слэш попробуй добавить
/api/private/*
/api/private/*
AK
слэш попробуй добавить
/api/private/*
/api/private/*
Попробовал. Все ещё доступ есть.
А
Попробовал. Все ещё доступ есть.
магия , не иначе )
А
селектор то точно тот ?)
А
У меня лично не было никогда проблемы что то закрыть, а вот открыть бывает сложновато )
AK
Смотрю лейблы подов, лейблы в селектор: 1в1
AK
Я прям их Deployment template конфигурации уже скопировал.
А
тогда ты наверное чего то не того хочешь от этого ямла
А
возьми рабочий пример из доки