ни как

что ? ты про опеншифт ?

причем тут вообще тогда кубовые примитивы ?

Застромили совсем меня с бейсиком, убрал его :( и еще кое-что добавил и улучшил в стеке, как думаете, так нормально (свой офтоп удалю через 5-10 мин после ваших советов) ?

IaC: Pulumi or CDK for Terraform, Ansible
Containers: Helm & Kubernetes & Docker, LXD
Public cloud: AWS, Linode & LKE
On-premise cloud: OpenNebula & KVM
Monitoring: Zabbix, Netdata, Prometheus & Grafana, ELK
CI/CD: Jenkins (including Groovy), SonarCube
DBMS: IBM DB2 & PostgreSQL via nHibernate or DevExpress XPO, Redis
OS: Debian, Red Hat or Centos, Devuan, Alpine, OpenBSD
Guest OS: ^above, Parabola, Gentoo, GUIX
Storage: HBA, iSCSI, OpenZFS, CEPH
Scripting: Bash, PowerShell, JavaScript, C# on .NET Core & Mono (on Linux with cs-script.net)
BL: DevExpress XAF, CSLA.NET
GUI: DevExpress Universal

у меня centos. на нем созданы много пользователей и они в разных группах находятся. Когда я присваиваю пользователя к clusterrolebinding, то пользователь получает права. Я хочу права дать не конкретному пользователю, а группе пользователей. То есть команда kubectl create clusterrolebinding level1 --clusterrole=edit --user=user1 работает а kubectl create clusterrolebinding level1 --clusterrole=edit --group=level1 не работает. пользователь user1 входит в группу level1

что за дичь?

у тебя пользователи в центоси к кубовым пользователям относятся чуть менее, чем никак

это для резюме ?

Да.

а как нибудь можно присвоить?

нет

ты хочешь чего-то не того, расписывай конкретную задачу - чего вообще надо получить

у меня аутентификация пользователей с происходит с помощью клиентских сертификатов X.509. Каждый пользователь имеет свой kubeconfig. они находятся в разных группах. Я хочу rolebinding дать не пользователю, а группу пользователей. но беда в том что сущность группа находиться в ОС, а имя пользователя записан в kubeconfig. в таком случае можно использовать имя пользователя для rolebinding. теперь вопрос. Как создать группы для пользователей, чтобы этим группам можно было управлять с  kubernetes?

так ты же pulumi не знаешь, ты же просто присматриваслся к нему =)

Изучаю, это идеальный стэк, который бы хотелось использовать в следующем проекте, в использованных технологиях его пока нет.

ну такое, похоже на обман. На собесе могут докопаться. Про pulumi приврал, мог еще про многое приврать

Я явно укажу в резюме, где используемые, а где желаемые, ничего не приврал. Как искать желаемое, если об этом не писать? Можно даже сделать в Pulumi тестовый проект типа CPU майнера и выложить его на гитхабе.

Спасибо, попробую

Никак?