В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

5349 membersпожаловаться на группу
2020 October 15

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Stefan
капец, я уже не знаю в чем дело, подскажите плиз, юзаю ранчер чисто для централизованного доступа разрабам на посмотреть логи/зайти внутрь пода через FreeIPA
всё вроде как ок
но есть такой дурацкий момент
нажимая кнопку Execute Shell при ReadOnly правах в проекте, юзер получает в Network(F12):
failed: Error during WebSocket handshake: Unexpected response code: 403
при этом кнопка View Logs работает нормально с таким же выпадающим окном...
но только я даю Owner права юзеру на проект, то у него всё норм открывается
Rancher 2.4.8
Там же запросы разные вроде, нет ?
источник
16:53пожаловаться#1

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Stefan
не помогло
это может быть из-за того, что ранчер работает на самоподписных сертах?
просто странно тогда что они позволяют и описывают это решение в своей доке...
Firefox can’t establish a connection to the server at wss://
Да вряд ли это проблема
источник
16:53пожаловаться#2

S

Stefan in Kubernetes — русскоговорящее сообщество
George Gaál
Там же запросы разные вроде, нет ?
в каком плане разные запросы?
источник
16:54пожаловаться#3

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Отлаживаться надо ( непонятно что там ранчер намудрил
источник
16:55пожаловаться#4

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Я думал, что там разные сокета и хитро токены пробрасываются
источник
16:56пожаловаться#5

AS

Artem Silenkov in Kubernetes — русскоговорящее сообщество
поскриншоть полный вывод f12
источник
16:57пожаловаться#6

AS

Artem Silenkov in Kubernetes — русскоговорящее сообщество
там на upgrade ошибка падает поди
источник
16:57пожаловаться#7

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Нужны тест кейсы, может просто прав не хватает
источник
16:59пожаловаться#8

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Stefan
капец, я уже не знаю в чем дело, подскажите плиз, юзаю ранчер чисто для централизованного доступа разрабам на посмотреть логи/зайти внутрь пода через FreeIPA
всё вроде как ок
но есть такой дурацкий момент
нажимая кнопку Execute Shell при ReadOnly правах в проекте, юзер получает в Network(F12):
failed: Error during WebSocket handshake: Unexpected response code: 403
при этом кнопка View Logs работает нормально с таким же выпадающим окном...
но только я даю Owner права юзеру на проект, то у него всё норм открывается
Rancher 2.4.8
ранчера проблемы видимо. У меня в opensift-console работает. В rbac для подов такое:
- apiGroups:
    - ""
  resources:
    - pods
    - pods/attach
    - pods/exec
    - pods/portforward
    - pods/proxy
    - services/proxy
    - pods/log
    - pods/status
  verbs:
    - get
    - list
    - watch
источник
17:05пожаловаться#9

S

Stefan in Kubernetes — русскоговорящее сообщество
Artem Silenkov
поскриншоть полный вывод f12
ну провалившись по урле, вывело джсон апихи кубера
 "message": "pods \"email-validator-production-6f86bb87b6-gc2jx\" is forbidden: User \"u-smuy4qrke7\" cannot get resource \"pods/exec\" in API group \"\" in the namespace \"email-validator-production\"",

это всё конечно потрясающе, только у меня права такие даже:
http://i.imgur.com/GYjLVtx.png
источник
17:18пожаловаться#10

S

Stefan in Kubernetes — русскоговорящее сообщество
это я скопировал User-Base роль и добавил кастомные рулы
источник
17:18пожаловаться#11

AS

Artem Silenkov in Kubernetes — русскоговорящее сообщество
подкрути рбак )
источник
17:18пожаловаться#12

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Stefan
ну провалившись по урле, вывело джсон апихи кубера
 "message": "pods \"email-validator-production-6f86bb87b6-gc2jx\" is forbidden: User \"u-smuy4qrke7\" cannot get resource \"pods/exec\" in API group \"\" in the namespace \"email-validator-production\"",

это всё конечно потрясающе, только у меня права такие даже:
http://i.imgur.com/GYjLVtx.png
Гемор в ранчере с правами, что поделать
источник
17:18пожаловаться#13

S

Stefan in Kubernetes — русскоговорящее сообщество
George Gaál
Гемор в ранчере с правами, что поделать
та блин у него странная взаимосвязь вообще... вроде даже накинул что просит а всё равно
источник
17:19пожаловаться#14

AS

Artem Silenkov in Kubernetes — русскоговорящее сообщество
да это рбак просто реализован сложно
источник
17:20пожаловаться#15

S

Stefan in Kubernetes — русскоговорящее сообщество
Dmitry Sergeev
ранчера проблемы видимо. У меня в opensift-console работает. В rbac для подов такое:
- apiGroups:
    - ""
  resources:
    - pods
    - pods/attach
    - pods/exec
    - pods/portforward
    - pods/proxy
    - services/proxy
    - pods/log
    - pods/status
  verbs:
    - get
    - list
    - watch
а это кастомный у тебя рбак? или дефолтный в кубе?
источник
17:20пожаловаться#16

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Stefan
а это кастомный у тебя рбак? или дефолтный в кубе?
Что
источник
17:22пожаловаться#17

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Нет понятия «дефолтный» рбак
источник
17:22пожаловаться#18

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Есть механизм
источник
17:22пожаловаться#19

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Роли - пилишь сам
источник
17:22пожаловаться#20