G
Чтоб посмотреть имена контекстов:
kubectl config view
kubectl config view
проще так
kubectl config get-contexts
kubectl config get-contexts
Size: a a a
2020 September 23
n
всем привет у кого гитопс применяется подскажите как вы в репе, в которой манифесты лежат обновляете версии тех же докер images?
AS
проще так
kubectl config get-contexts
kubectl config get-contexts
Это сначала. Человеку переключить нужно
G
Это сначала. Человеку переключить нужно
ну так я и ответил на сообщение, в котором про листинг контекстов шла речь
G
в config view много ненужной инфы
AS
ну так я и ответил на сообщение, в котором про листинг контекстов шла речь
Ааааа. Всё. Дошло. Точно. Спасибо
A
Всем спасибо! Переключился)
Г
А кто-нибудь делал такую штуку:
Есть пара воркеров с внешними ip которые прописаны на внешнем сервисе.
n воркеров ip которых не прописаны на внешнем сервисе
Как прописать чтобы трафик на этот сервис ходил через первые воркеры/ip
Нарыл прекрасный Service/ExternalName но там нет ограничения по нодам
apiVersion: v1
kind: Service
metadata:
name: my-service
namespace: prod
spec:
type: ExternalName
externalName: my.database.example.com
как заставить его делать запрос с определённых нод, что-то вроде
egress:
selector:
- gateway-ip: 123.123.123.1 (node-1)
- gateway-ip: 123.123.123.2 (node-2)
Есть пара воркеров с внешними ip которые прописаны на внешнем сервисе.
n воркеров ip которых не прописаны на внешнем сервисе
Как прописать чтобы трафик на этот сервис ходил через первые воркеры/ip
Нарыл прекрасный Service/ExternalName но там нет ограничения по нодам
apiVersion: v1
kind: Service
metadata:
name: my-service
namespace: prod
spec:
type: ExternalName
externalName: my.database.example.com
как заставить его делать запрос с определённых нод, что-то вроде
egress:
selector:
- gateway-ip: 123.123.123.1 (node-1)
- gateway-ip: 123.123.123.2 (node-2)
GG
Ничего не понял
MD
как можно запретить использование kubeconfig извне?
GG
не понял вопроса
MD
не понял вопроса
чтобы невозможно было скачать kubeconfig у себя и при помощью него подключиться к kubernetes и делать там что то. Надо, чтобы kubeconfig работал только внутри OC. так возможно?
GG
дело не в скачать кубернетес конфиг ) ну не давай скачать - ок
GG
либо просто закрой файрволлом апиху куба на те ноды, на которых кьюблет крутится
IK
А кто-нибудь делал такую штуку:
Есть пара воркеров с внешними ip которые прописаны на внешнем сервисе.
n воркеров ip которых не прописаны на внешнем сервисе
Как прописать чтобы трафик на этот сервис ходил через первые воркеры/ip
Нарыл прекрасный Service/ExternalName но там нет ограничения по нодам
apiVersion: v1
kind: Service
metadata:
name: my-service
namespace: prod
spec:
type: ExternalName
externalName: my.database.example.com
как заставить его делать запрос с определённых нод, что-то вроде
egress:
selector:
- gateway-ip: 123.123.123.1 (node-1)
- gateway-ip: 123.123.123.2 (node-2)
Есть пара воркеров с внешними ip которые прописаны на внешнем сервисе.
n воркеров ip которых не прописаны на внешнем сервисе
Как прописать чтобы трафик на этот сервис ходил через первые воркеры/ip
Нарыл прекрасный Service/ExternalName но там нет ограничения по нодам
apiVersion: v1
kind: Service
metadata:
name: my-service
namespace: prod
spec:
type: ExternalName
externalName: my.database.example.com
как заставить его делать запрос с определённых нод, что-то вроде
egress:
selector:
- gateway-ip: 123.123.123.1 (node-1)
- gateway-ip: 123.123.123.2 (node-2)
штатно — никак, это не в ведении куба. старыми админскими костылями, на нодах без внешних ip:
ip route add <подсеть_внешнего_сервиса> via <внутренний_ip_ноды_с_внешним_ip>GG
это проще всего кмк
IK
ну или любыми другими удобными инструментами полиси роутинга
L
астрологи объявили месячник вопросов про установку калики. TigeraSecureEnterprise - это звучитс
V
calico под windows опенсорснулась оказывается, если она нужна комуто