Телеграмм чат группы kubernetes_ru страница 14089

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

5349 membersпожаловаться на группу

2020 October 16

ЕП

Евгений Павлов... in Kubernetes — русскоговорящее сообщество

тут особо не разжуют и ложечку в рот не положат. Я вообще против прометеус оператора, так как он, имхо, заточен под то, чтобы каждый разработчик в своём неймспейсе развернул по прометеусу, а казалось бы, нахера, если нужен один общий?

Учту про неймспейсы, хотя не очень понял пока в чём проблема, у меня приложения в одном нейспейсе, а кафка в другом и я точно не буду в обоих разворачивать отдельный пром

источник

17:53пожаловаться #1

GG

George Gaál in Kubernetes — русскоговорящее сообщество

тут особо не разжуют и ложечку в рот не положат. Я вообще против прометеус оператора, так как он, имхо, заточен под то, чтобы каждый разработчик в своём неймспейсе развернул по прометеусу, а казалось бы, нахера, если нужен один общий?

ты против, а я - за

источник

17:53пожаловаться #2

GG

George Gaál in Kubernetes — русскоговорящее сообщество

операторы - это правильный и мейнстримный подход к деплою стейтлесс сервисов

источник

17:54пожаловаться #3

GG

George Gaál in Kubernetes — русскоговорящее сообщество

со стейтфул все сложнее

источник

17:54пожаловаться #4

GG

George Gaál in Kubernetes — русскоговорящее сообщество

я уж не говорю про мультитенантные кластера и убер возможность в пром-операторе разрабам САМИМ писать алерты

источник

17:54пожаловаться #5

TL

Timofey Larkin in Kubernetes — русскоговорящее сообщество

операторы - это правильный и мейнстримный подход к деплою стейтлесс сервисов

пром не стейтлесс. Операторы - правильно, а этот конкретный оператор... ну такое.

источник

17:55пожаловаться #6

GG

George Gaál in Kubernetes — русскоговорящее сообщество

пром не стейтлесс, но можно так считать

источник

17:55пожаловаться #7

GG

George Gaál in Kubernetes — русскоговорящее сообщество

все равно к нему делать внешнюю хранилку long-term

источник

17:55пожаловаться #8

SF

Stacy Fidelina in Kubernetes — русскоговорящее сообщество

Ребятки, приветы
Кто-то может подсказать чего не хватает, чтобы пользователь увидел неймспейс в веб интерфейсе опеншифта?

---
apiVersion: authorization.openshift.io/v1
kind: Role
metadata:
  name: ahub-view
  namespace: laboratory
rules:
- apiGroups:
  - ""
  attributeRestrictions: null
  resources: ["*"]
  verbs:
  - get
  - list
  - watch
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: view
  namespace: laboratory
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: view
subjects:
  - apiGroup: rbac.authorization.k8s.io
    kind: User
    name: view

источник

17:59пожаловаться #9

TL

Timofey Larkin in Kubernetes — русскоговорящее сообщество

Занафига, кстати, нужны Pod|ServiceMonitor, если можно через аннотации натравливать прометей на них?

источник

17:59пожаловаться #10

GG

George Gaál in Kubernetes — русскоговорящее сообщество

Занафига, кстати, нужны Pod|ServiceMonitor, если можно через аннотации натравливать прометей на них?

аннотации фу

источник

18:00пожаловаться #11

TL

Timofey Larkin in Kubernetes — русскоговорящее сообщество

Ребятки, приветы
Кто-то может подсказать чего не хватает, чтобы пользователь увидел неймспейс в веб интерфейсе опеншифта?

---
apiVersion: authorization.openshift.io/v1
kind: Role
metadata:
  name: ahub-view
  namespace: laboratory
rules:
- apiGroups:
  - ""
  attributeRestrictions: null
  resources: ["*"]
  verbs:
  - get
  - list
  - watch
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: view
  namespace: laboratory
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: view
subjects:
  - apiGroup: rbac.authorization.k8s.io
    kind: User
    name: view

Полагаю, ClusterRole вместо Role

источник

18:00пожаловаться #12

TL

Timofey Larkin in Kubernetes — русскоговорящее сообщество

аннотации фу

Ну а нахера? У тебя, получается, вместо auto-discovery статическое говно в конечном скрейп-конфиге

источник

18:01пожаловаться #13

GG

George Gaál in Kubernetes — русскоговорящее сообщество

это работает только, если у тебя не нужна гранулярность попадания данных в пром, т.к. есть аннотация - все реплики тащат один и тот же набор скрейп таргетов

источник

18:01пожаловаться #14

SF

Stacy Fidelina in Kubernetes — русскоговорящее сообщество

Полагаю, ClusterRole вместо Role

ну если дать просто admin ролью, но всю заработает

источник

18:01пожаловаться #15

GG

George Gaál in Kubernetes — русскоговорящее сообщество

Ну а нахера? У тебя, получается, вместо auto-discovery статическое говно в конечном скрейп-конфиге

что за чушь

источник

18:01пожаловаться #16

GG

George Gaál in Kubernetes — русскоговорящее сообщество

у тебя sd не перестает работать с сервисмониторами

источник

18:01пожаловаться #17

TL

Timofey Larkin in Kubernetes — русскоговорящее сообщество

ну если дать просто admin ролью, но всю заработает

Нет. Namespace - cluster-scoped resource, поэтому его невозможно увидеть с помощью Role. Только cluster role

источник

18:02пожаловаться #18

SF

Stacy Fidelina in Kubernetes — русскоговорящее сообщество

Нет. Namespace - cluster-scoped resource, поэтому его невозможно увидеть с помощью Role. Только cluster role

100% role admin все видит как надо)

источник

18:02пожаловаться #19

SF

Stacy Fidelina in Kubernetes — русскоговорящее сообщество

сек, приведу пример

источник

18:02пожаловаться #20