DS
и разрабам проще в гуи тыкать а не на kubectl их подскаживать
так им и не надо kubectl. Они же rbac не настраивают, ты как админ настриваешь - и выдаешь права
Size: a a a
2020 October 15
DS
Там ктстати говорят terraform провайдер для rancher есть. Можно и его абстракциями рулить через terraform - если требуется
GG
это у тебя нет желания разобраться как оно работает.
ты загляни внутрь конфига и посмотри какой именно адресс прописан у кластера. и сравни его с адресами апи-серверов
ты загляни внутрь конфига и посмотри какой именно адресс прописан у кластера. и сравни его с адресами апи-серверов
Т.е. ты утверждаешь, что с кьюбконфигом из панели ранчера я не смогу сходить напрямую в апи сервер? И что все взаимодействие по дефолту через ранчер агент ?
GG
Это не соответствует действительности - хотя бы потому что с убитым ранчером на кластере, кьюбктл работает
GG
я себе это записал как квест на выходные )
SM
салам, юзает кто linkerd? врубил трейсинг, в логе вижу, что прокся гадина зацепилась к коллектору, а трейслога не ма. Куда копать?
AL
Это не соответствует действительности - хотя бы потому что с убитым ранчером на кластере, кьюбктл работает
Ну вообще соотвествует - если убить ранчер никакого доступа через тот kubeconfig который он из коробки тебе дает из гуи не взлетит.
Однако если ты щас про rke - оно выплевывает директ доступ к апи.
+ там вроде можно похимичить и заставить его в kubeconfig указывать тоже не себя а директ ссылку на апи
Однако если ты щас про rke - оно выплевывает директ доступ к апи.
+ там вроде можно похимичить и заставить его в kubeconfig указывать тоже не себя а директ ссылку на апи
GG
вот я себе это на выходные поставил на эксперименты
AL
вот я себе это на выходные поставил на эксперименты
Да я вот только что проверил) - как раз 2.5.1 катал тудасюда
L
вот я себе это на выходные поставил на эксперименты
У тебя есть же ранчер рабочий ? покажи просто кусок скачанного кубконфига
там где адрес сервера
там где адрес сервера
GG
У тебя есть же ранчер рабочий ? покажи просто кусок скачанного кубконфига
там где адрес сервера
там где адрес сервера
внезапно - сейчас под рукой нет, там хитрая схема через тимвьювер, рдп, и путти
GG
эйргеп же 😃
L
две телекамеры и робоманипулятор, чтобы кнопки нажимать и мышкой возить.
я понял
я понял
S
капец, я уже не знаю в чем дело, подскажите плиз, юзаю ранчер чисто для централизованного доступа разрабам на посмотреть логи/зайти внутрь пода через FreeIPA
всё вроде как ок
но есть такой дурацкий момент
нажимая кнопку Execute Shell при ReadOnly правах в проекте, юзер получает в Network(F12):
но только я даю Owner права юзеру на проект, то у него всё норм открывается
Rancher 2.4.8
всё вроде как ок
но есть такой дурацкий момент
нажимая кнопку Execute Shell при ReadOnly правах в проекте, юзер получает в Network(F12):
failed: Error during WebSocket handshake: Unexpected response code: 403
при этом кнопка View Logs работает нормально с таким же выпадающим окном...но только я даю Owner права юзеру на проект, то у него всё норм открывается
Rancher 2.4.8
капец раскурил это дерьмо
короче склонил project роль Read Only
добавил в неё pods/exec с правами get list watch
убрал с pods APIGroup metrics.k8s.io и поставил * и взлетело наконец-то...
короче склонил project роль Read Only
добавил в неё pods/exec с правами get list watch
убрал с pods APIGroup metrics.k8s.io и поставил * и взлетело наконец-то...
GG
две телекамеры и робоманипулятор, чтобы кнопки нажимать и мышкой возить.
я понял
я понял
к сожалению, но заказчики платят за такой секс
GG
капец раскурил это дерьмо
короче склонил project роль Read Only
добавил в неё pods/exec с правами get list watch
убрал с pods APIGroup metrics.k8s.io и поставил * и взлетело наконец-то...
короче склонил project роль Read Only
добавил в неё pods/exec с правами get list watch
убрал с pods APIGroup metrics.k8s.io и поставил * и взлетело наконец-то...
ты крут!
AS
опять на ранчер накидали
GG
опять на ранчер накидали
ОН НЕИДЕАЛЕН
AS
ситуация такая. если из дашборды генерить, будет адрес дашборды
если там поправить адрес дашборды на адрес мастера, тоже будет работать
если там поправить адрес дашборды на адрес мастера, тоже будет работать