AS
и весь сахар ранчера - проекты, воркфлоу тоже в тыкву превратятся. но то что уже запущено будет работать
Size: a a a
2020 October 15
TL
мне непонятно, как токен превращается в привязку к юзеру u-123ab если rancher-server потушен.
AS
х его з, как под капотом реализуется аутентификация, ежели Снуп утверждает, что ранчеровый кубконфиг работает напрямую с куб-апи минуя ранчер
та млин, нет я не это утверждаю
про какой ты кластер говоришь
про какой ты кластер говоришь
AS
кубер+ранчер или ранчер и развернутый им кубер ?
AS
это две разные вещи
TL
та млин, нет я не это утверждаю
про какой ты кластер говоришь
про какой ты кластер говоришь
Я тебя выше понял так: поднимаем кластер через рке. Устанвливаем на него ранчер хельм чартом. Заводим юзера. Берём его кубконфиг. Подменяем в строке сервер адрес с ранчера на адрес куб-аписервера.
AS
и все работает
TL
Ну там авторизация идёт по токену, кажется, вида "token:u-123ab:<длинная строка>"
TL
какая сущность говорит, что этот токен валиден?
AS
теперь мы выключаем ранчер и это не работает.
но мы можем взять обычный кубеконфиг, который сгенерил рке. и опять все работает
но мы можем взять обычный кубеконфиг, который сгенерил рке. и опять все работает
AS
работоспособность кубера от ранчера не зависит, зависит только то что кошмарит сам ранчер )
AS
теперь вариант два, мы ставим сначала ранер, потом генерим в нем кластер и у нас толькод один кубеконфиг, который в дашборде и один путь достучаться в кластер
AS
и без ранчера доступа не будет никакого, тут ты как раз прав с токеном
AS
короче у меня сегодня день был сношения с сейлзами редхата, я уже может плохо мысли формулирую, но все же, стало чуть понятнее?)
AS
поэтому в ранчере мы вообще ничего из сахара не используем, ни проекты его, ни воркфлоу, это гарантирует полную совместимость с другим кубером
AS
и ставим его всегда в готовый кластер, а не наоборот
*
ранчер 2.5.1 няшка)
k
пройди CIS Benchmark - тогда и поговорим 😄
А он только в
ps aux и в конфиги смотрит? Блин, ну так не интересноGG
А он только в
ps aux и в конфиги смотрит? Блин, ну так не интересноА как ты хотел? Давай свой напилим и будем продавать за много денЯк