Телеграмм чат группы kubernetes

2020 October 21

AF

Aleksey Freeman in Kubernetes — русскоговорящее сообщество

Да, конечно, а в чем именно ошибка то?

Там что-то странное

Error: exit status 1
2020/10/20 15:19:01 [notice] 11275#11275: ModSecurity-nginx v1.0.0
2020/10/20 15:19:01 [emerg] 11275#11275: is duplicate in /tmp/nginx-cfg995147258:4485
nginx: [emerg] is duplicate in /tmp/nginx-cfg995147258:4485
nginx: configuration file /tmp/nginx-cfg995147258 test failed

источник

17:27пожаловаться #1

AK

Andrey Korviakov in Kubernetes — русскоговорящее сообщество

А Вы через server-snippet подключаете?

источник

17:27пожаловаться #2

S

Se in Kubernetes — русскоговорящее сообщество

коллеги. а как вы регулируете доступ подов в интернет?

источник

17:28пожаловаться #3

AK

Andrey Korviakov in Kubernetes — русскоговорящее сообщество

Aleksey Freeman

Меня такой вариант тоже устроит. Правильно понимаю что мне хватит подсунуть плагин в общий каталог с плагинами и перезапустить ingress?

Глобально, кстати, проще через map в configmap nginx-ingress + snippet для конкретного ингресса

источник

17:30пожаловаться #4

AF

Aleksey Freeman in Kubernetes — русскоговорящее сообщество

Andrey Korviakov

А Вы через server-snippet подключаете?

Да

источник

17:31пожаловаться #5

AF

Aleksey Freeman in Kubernetes — русскоговорящее сообщество

Andrey Korviakov

Глобально, кстати, проще через map в configmap nginx-ingress + snippet для конкретного ингресса

А можете показать как это выглядит?

источник

17:31пожаловаться #6

AK

Andrey Korviakov in Kubernetes — русскоговорящее сообщество

Se

коллеги. а как вы регулируете доступ подов в интернет?

Network policy?

источник

17:31пожаловаться #7

AK

Andrey Korviakov in Kubernetes — русскоговорящее сообщество

Aleksey Freeman

А можете показать как это выглядит?

Как-то так https://stackoverflow.com/questions/26128412/how-to-extract-some-value-from-cookie-in-nginx

Stack Overflow

How to extract some value from cookie in nginx

I am new to Nginx and hope to get some help.

I want to extract certain data (certain fields set by my PHP scripts) from browser cookie in nginx so that I can log it. If possible, I want to do thi...

источник

17:31пожаловаться #8

AF

Aleksey Freeman in Kubernetes — русскоговорящее сообщество

Andrey Korviakov

Как-то так https://stackoverflow.com/questions/26128412/how-to-extract-some-value-from-cookie-in-nginx

Stack Overflow

How to extract some value from cookie in nginx

I am new to Nginx and hope to get some help.

I want to extract certain data (certain fields set by my PHP scripts) from browser cookie in nginx so that I can log it. If possible, I want to do thi...

Пробовал такое) если кто-то приходит в этот ингресс с токеном, но без куки - токен зануляется 😄

источник

17:32пожаловаться #9

AF

Aleksey Freeman in Kubernetes — русскоговорящее сообщество

Либо я криворукий чуть более чем полностью)

источник

17:33пожаловаться #10

AK

Andrey Korviakov in Kubernetes — русскоговорящее сообщество

Так можно в map'е дефолтное значение брать Authorization заголовка

источник

17:34пожаловаться #11

AF

Aleksey Freeman in Kubernetes — русскоговорящее сообщество

Andrey Korviakov

Так можно в map'е дефолтное значение брать Authorization заголовка

Хммм... Т.е. можно сделать две мапы. Одну на токен, вторую на куку. И в мапе на куку в дефолтное значение подсовывать переменную из мапы на токен?

источник

17:37пожаловаться #12

AK

Andrey Korviakov in Kubernetes — русскоговорящее сообщество

Aleksey Freeman

Там что-то странное

Error: exit status 1
2020/10/20 15:19:01 [notice] 11275#11275: ModSecurity-nginx v1.0.0
2020/10/20 15:19:01 [emerg] 11275#11275: is duplicate in /tmp/nginx-cfg995147258:4485
nginx: [emerg] is duplicate in /tmp/nginx-cfg995147258:4485
nginx: configuration file /tmp/nginx-cfg995147258 test failed

А касательного этого: там уже есть такой блок и если посмотреть на сгенеренный конфиг ингресса, то вариант только плагином. И, возвращаясь к началу, самый простой способ подключить его - это конфигмапа:
extraVolumeMounts:
- mountPath: /etc/nginx/lua/plugins/traffic_limiter
name: traffic-limiter-plugin
readOnly: true

extraVolumes:
- name: traffic-limiter-plugin
configMap:
name: traffic-limiter-plugin

источник

17:37пожаловаться #13

S

Se in Kubernetes — русскоговорящее сообщество

Andrey Korviakov

Network policy?

ищу альтернативы. еще бывают варианты?

источник

17:38пожаловаться #14

AK

Andrey Korviakov in Kubernetes — русскоговорящее сообщество

Для начала стоит понять зачем они нужны, ибо это уже костыли.

источник

17:38пожаловаться #15

AF

Aleksey Freeman in Kubernetes — русскоговорящее сообщество

Andrey Korviakov

А касательного этого: там уже есть такой блок и если посмотреть на сгенеренный конфиг ингресса, то вариант только плагином. И, возвращаясь к началу, самый простой способ подключить его - это конфигмапа:
extraVolumeMounts:
- mountPath: /etc/nginx/lua/plugins/traffic_limiter
name: traffic-limiter-plugin
readOnly: true

extraVolumes:
- name: traffic-limiter-plugin
configMap:
name: traffic-limiter-plugin

Благодарю за помощь!

источник

17:39пожаловаться #16

GG

George Gaál in Kubernetes — русскоговорящее сообщество

Se

коллеги. а как вы регулируете доступ подов в интернет?

Egress в цилиум

источник

17:39пожаловаться #17

S

Se in Kubernetes — русскоговорящее сообщество