В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

5333 membersпожаловаться на группу
2020 October 01

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Которые притаскивает хельм с прометеус
источник
11:41пожаловаться#1

A

Alexander in Kubernetes — русскоговорящее сообщество
Коллеги есть вопрос. В кластере включен psp, по-умолчанию для  system:authenticated установлена политика, запрещающая запуск от рута. При запуске деплоймента она применяется, под, который работает от рута не поднимается. Но если запускаешь kubectl run php-apache --image=gcr.io/google\_containers/hpa-example --requests=cpu=500m,memory=500M --expose --port=80, к нему применяется политика с allowPrivilegeEscalation: true и он запускается. Почему? куб 1.18
источник
11:46пожаловаться#2

AR

Andrey RRR in Kubernetes — русскоговорящее сообщество
Alexander
Коллеги есть вопрос. В кластере включен psp, по-умолчанию для  system:authenticated установлена политика, запрещающая запуск от рута. При запуске деплоймента она применяется, под, который работает от рута не поднимается. Но если запускаешь kubectl run php-apache --image=gcr.io/google\_containers/hpa-example --requests=cpu=500m,memory=500M --expose --port=80, к нему применяется политика с allowPrivilegeEscalation: true и он запускается. Почему? куб 1.18
Запускаешь под рутом?
источник
12:42пожаловаться#3

AR

Andrey RRR in Kubernetes — русскоговорящее сообщество
Или через sudo username
источник
12:43пожаловаться#4

A

Alexander in Kubernetes — русскоговорящее сообщество
Andrey RRR
Запускаешь под рутом?
Что именно запускаю? из-под кластерного админского sa
источник
12:45пожаловаться#5

AR

Andrey RRR in Kubernetes — русскоговорящее сообщество
Alexander
Что именно запускаю? из-под кластерного админского sa
Команду
источник
12:46пожаловаться#6

AR

Andrey RRR in Kubernetes — русскоговорящее сообщество
На ноде
источник
12:46пожаловаться#7

A

Alexander in Kubernetes — русскоговорящее сообщество
из-под своей учетки без sudo. и не на ноде, а на рабочей машине.
источник
12:46пожаловаться#8

AD

Anation Derba in Kubernetes — русскоговорящее сообщество
Добрый день!
Подскажите пожалуйста, можно ли в yaml, по аналогии с clusterIP получить nodePort (я не задаю руками clusterIP, а обращаюсь из того же pod по имени сервиса)?
Хочется, чтобы кубик сам выделял nodePort, и при этом закинуть его в configMap в описании yaml
Или если не сложно, помогите сформулировать поисковой запрос, а то я гуглю, все в молоко
источник
13:20пожаловаться#9

GG

George Gaál in Kubernetes — русскоговорящее сообщество
поясни подробнее
источник
13:25пожаловаться#10

GG

George Gaál in Kubernetes — русскоговорящее сообщество
что значит сам выделял - типа угадай какой нодепорт свободен ?
источник
13:25пожаловаться#11

GG

George Gaál in Kubernetes — русскоговорящее сообщество
и зачем его закидывать в yaml
источник
13:25пожаловаться#12

GG

George Gaál in Kubernetes — русскоговорящее сообщество
в теории это решается тем же флантовским оператором shell-operator - ты подписываешься на изменения kind:Service и если появился новый nodePort - кладешь его в configmap
источник
13:26пожаловаться#13

AD

Anation Derba in Kubernetes — русскоговорящее сообщество
Мне заранее неизвестно, какие порты заняты. Хочу вообще об этом не думать. Но до деплоя описать configMap, который будет хранить этот nodePort
источник
13:28пожаловаться#14

AD

Anation Derba in Kubernetes — русскоговорящее сообщество
Я подключаюсь с edge на server. На сервере nodePort сервиса, который при деплое сам генерится, это мне нравится. Я в configMap хочу запихнуть этот nodePort, что сторонний сервис с edge через bootstrap смог его получить. Вопрос: как записать этот порт в configMap? Интересует момент получения значения
источник
13:31пожаловаться#15

AS

Artem Silenkov in Kubernetes — русскоговорящее сообщество
используй лучше ingress tcp\udp-services,
источник
13:49пожаловаться#16

AS

Artem Silenkov in Kubernetes — русскоговорящее сообщество
это более предсказуемо
источник
13:49пожаловаться#17

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Artem Silenkov
используй лучше ingress tcp\udp-services,
соглашусь
источник
13:49пожаловаться#18

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Anation Derba
Я подключаюсь с edge на server. На сервере nodePort сервиса, который при деплое сам генерится, это мне нравится. Я в configMap хочу запихнуть этот nodePort, что сторонний сервис с edge через bootstrap смог его получить. Вопрос: как записать этот порт в configMap? Интересует момент получения значения
интересная история ) получается, ты хочешь сервис дискавери сделать и автодетект свободных нодепортов
источник
13:49пожаловаться#19

AS

Artem Silenkov in Kubernetes — русскоговорящее сообщество
иначе надо следить за тем, что у тебя где нарандомилось и если самому прибивать, что нет оверлаппинга
источник
13:50пожаловаться#20