Телеграмм чат группы kubernetes

---
apiVersion: authorization.openshift.io/v1
kind: Role
metadata:
  name: ahub-view
  namespace: laboratory
rules:
- apiGroups:
  - ""
  attributeRestrictions: null
  resources: ["*"]
  verbs:
  - get
  - list
  - watch
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: view
  namespace: laboratory
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: view
subjects:
  - apiGroup: rbac.authorization.k8s.io
    kind: User
    name: view

namespaces - кластерный ресурсы, чтобы видеть ns'ы, тебе нужна кластерная роль. Например

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: openshift-console-view-ns
rules:
  - apiGroups:
      - ""
    resources:
      - namespaces
    verbs:
      - list
      - get
      - watch
---

потом цепляешь ее с помощью rolebinding на нужную тебе sa. Он будет видеть список из всех namespace, но зайти сможет только в свой

источник

20:20пожаловаться #11

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

Stacy Fidelina

там есть такая, но она дает прям на всёёёё

тогда пусть чел сразу заходит на нужный namespace /search/ns/namespace-name

источник

20:25пожаловаться #12

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

Можешь даже редирект на ingress сделать / => /search/ns/namespace-name

источник

20:26пожаловаться #13

Stacy Fidelina in Kubernetes — русскоговорящее сообщество

Окей

источник

20:43пожаловаться #14

Анатоли in Kubernetes — русскоговорящее сообщество

а что реально ли запустить windows image docker под kubernetes

или будет валиться

источник

21:02пожаловаться #15

Pavel Kozlov in Kubernetes — русскоговорящее сообщество

Анатоли

а что реально ли запустить windows image docker под kubernetes

или будет валиться

Добавляешь Виндоус воркер и запускаешь в Виндоус контейнерах. В чем проблема-то?

источник

21:04пожаловаться #16

Анатоли in Kubernetes — русскоговорящее сообщество

спасибо не знал что так можно

источник

21:05пожаловаться #17

Pavel Kozlov in Kubernetes — русскоговорящее сообщество

Adding Windows nodes | Kubernetes
https://kubernetes.io/docs/tasks/administer-cluster/kubeadm/adding-windows-nodes/

Kubernetes

Adding Windows nodes

FEATURE STATE: Kubernetes v1.18 [beta] You can use Kubernetes to run a mixture of Linux and Windows nodes, so you can mix Pods that run on Linux on with Pods that run on Windows. This page shows how to register Windows nodes to your cluster.
Before you begin Your Kubernetes server must be at or later than version 1.17. To check the version, enter kubectl version. Obtain a Windows Server 2019 license (or higher) in order to configure the Windows node that hosts Windows containers.

источник

21:06пожаловаться #18

Pavel Kozlov in Kubernetes — русскоговорящее сообщество

Правда там миллион ограничений, но работает.

источник

21:07пожаловаться #19

2020 October 17

Aleksey Lazarev in Kubernetes — русскоговорящее сообщество

Stefan

капец раскурил это дерьмо
короче склонил project роль Read Only
добавил в неё pods/exec с правами get list watch
убрал с pods APIGroup metrics.k8s.io и поставил * и взлетело наконец-то...

источник

00:02пожаловаться #20