L
node-selector, taint, tolerations.
вопрос был про любую одну ноду. а не заранее определенную
Size: a a a
2020 October 28
A
Ребят, как пересоздать кубовый конфиг, который отдается в base64?
GG
Ребят, как пересоздать кубовый конфиг, который отдается в base64?
???
SS
вопрос был про любую одну ноду. а не заранее определенную
надо чтобы все поды запустились на одной ноде?
GG
Конкретнее плиз
GG
вопрос был про любую одну ноду. а не заранее определенную
+
SS
вопрос был про любую одну ноду. а не заранее определенную
pod affinity
L
Ребят, как пересоздать кубовый конфиг, который отдается в base64?
я угадаю этот вопрос с одного раза.
пиши в Kind: secret в разделе stringData:
пиши в Kind: secret в разделе stringData:
SS
Коллеги, есть чарт, содержащий несколько, допустим 5 деплойментов. Каждый создаёт по одному поду. Возможно ли сделать так, чтобы все поды гарантировано запускались на одной (ЛЮБОЙ, а не заранее определённой) ноде.
Прошу прощения, не верно понял вопрос. Вам нужно pod affinity https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/#inter-pod-affinity-and-anti-affinity
D
Прошу прощения, не верно понял вопрос. Вам нужно pod affinity https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/#inter-pod-affinity-and-anti-affinity
Да, спасибо, я уже нашёл это, читая про affinity в принципе. Так что вы задали верное направление.
D
podAffinity
Спасибо, оно
A
я угадаю этот вопрос с одного раза.
пиши в Kind: secret в разделе stringData:
пиши в Kind: secret в разделе stringData:
Вопрос в том, как отключить доступ к кубовому кластеру всем, у кого уже есть конфиг
Правильно ли я понимаю, что для доступа к кубам используются сгенерированные сертификаты? Если да, то как их пересоздать?
Правильно ли я понимаю, что для доступа к кубам используются сгенерированные сертификаты? Если да, то как их пересоздать?
GG
Вопрос в том, как отключить доступ к кубовому кластеру всем, у кого уже есть конфиг
Правильно ли я понимаю, что для доступа к кубам используются сгенерированные сертификаты? Если да, то как их пересоздать?
Правильно ли я понимаю, что для доступа к кубам используются сгенерированные сертификаты? Если да, то как их пересоздать?
Да
GG
Можешь попросту не публиковать куб апи наружу
A
Можешь попросту не публиковать куб апи наружу
В том и дело, он нужен снаружи
LB
у нас безопасники хотят закрыть Kubernetes API за SSH proxy для доступа из внешних CI. Понимаю почему, но как-то коряво выглядит. Кто как у себя поступает?
GG
Pam должен решать такой сценарий ?
GG
+ аудит логов кубернетса ?
GG
у нас безопасники хотят закрыть Kubernetes API за SSH proxy для доступа из внешних CI. Понимаю почему, но как-то коряво выглядит. Кто как у себя поступает?
Я уж не говорю, что можно апи не публиковать наружу, а использовать изнутри кластера по сервисным учёткам. Нативно, компетентно, просто
L
Вопрос в том, как отключить доступ к кубовому кластеру всем, у кого уже есть конфиг
Правильно ли я понимаю, что для доступа к кубам используются сгенерированные сертификаты? Если да, то как их пересоздать?
Правильно ли я понимаю, что для доступа к кубам используются сгенерированные сертификаты? Если да, то как их пересоздать?
Если там сертификаты - то подождать пока кончится срок действия.
Вы же наверняка полноценный УЦ с возможностью отзыва сертификатов не делали.
Если там токены - то удалить секреты от соотвествующих сервис-аккаунтов. токены будут новые сгенерены
Вы же наверняка полноценный УЦ с возможностью отзыва сертификатов не делали.
Если там токены - то удалить секреты от соотвествующих сервис-аккаунтов. токены будут новые сгенерены