V
пофиг на опеншифт, я про куб на centos 8
Size: a a a
2020 November 04
k
@vrutkovs говорил что они эту проблему решают прокидыванием iptables бинарника с хоста в контейнер, по этому они имеют "стабильные" образы которые работают одинаково на разных бэкендах для rhel7 и rhel8
ну либо так, либо вот такое ещё есть:
https://github.com/zevenet/
https://github.com/zevenet/
k
кстати из ядра-то легаси интерфейс вроде ещё не выкинули, так что думаю легаси iptables должны работать из контейнера без проблем, просто из хоста ты этих правил уже не увидишь
V
не буду усложнять, придется сидеть на бубунте
k
не буду усложнять, придется сидеть на бубунте
поверь - убунта далеко не самое худшее в этом мире ;)
СЛ
Слушайте секрет для ингреса(tls) надо создовать для каждого неймспейса отдельно ?
GG
Сергей Ладутько
Слушайте секрет для ингреса(tls) надо создовать для каждого неймспейса отдельно ?
да
СЛ
А можно один и на три неймспэйса или не как ?
А
Сергей Ладутько
А можно один и на три неймспэйса или не как ?
сделай ты просто ингресу дефолтовый сертификат такой то
А
он будет его брать из одного неймспейса для сервисов из любого неймспейса
GG
Сергей Ладутько
А можно один и на три неймспэйса или не как ?
нет
DS
У тебя он не падал
+ вот я тоже сталкивался. Он потом в кластер не пересобирается, данные теряет. Мне HA не понравился в нем. Мб я кролик неправильно приготовил конечно
GG
ты можешь просто раскопировывать секрет по необходимости
GG
+ вот я тоже сталкивался. Он потом в кластер не пересобирается, данные теряет. Мне HA не понравился в нем. Мб я кролик неправильно приготовил конечно
да все говно
GG
и редис говно
GG
и кролик говно
GG
а все потому что это сратое не клауд нейтив
GG
если надо клауд нейтив - бери NATS
DS
падал-падал, и сплит брейн ловил, но имхо от сетапа (куб/не куб) это не зависит
да, от куба не зависит. Мне кролик сам по себе не понравился
c
Беги Форест, беги