RG
ну линковка то должна как-то происходить, а её я тут у тебя не увидел
слушай работает через UI че за фигня
Size: a a a
2020 November 10
RG
вот в мане у терраформа вроде все тоже самое ) https://registry.terraform.io/providers/digitalocean/digitalocean/latest/docs/resources/kubernetes_node_pool
СЛ
Слушайте ребята чтот то я совсем запутался какой командой посмотреть все юзеров в кластере
Вот кусок аудитлога
Вот кусок аудитлога
AD
Кубелеты тож в подах?)
AK
Сергей Ладутько
Слушайте ребята чтот то я совсем запутался какой командой посмотреть все юзеров в кластере
Вот кусок аудитлога
Вот кусок аудитлога
Юзера ты создаёшь, когда выпускаешь сертификат с определённым CN и O (User и Group). Это аутентификация, а авторизуешь ты их через RoleBinding и ClusterRoleBinding. Пролисти их все и посмотри, что там с юзерами или группами, интересующими тебя.
V
Поставили задачу развернуть Kubernetes Dashboard.
Как правило он устанавливается на свою машину а после через прокси идет подключение к кластеру.
Сказали - нам нужно чтобы дэшборд работал без прокси.
Как бы это сделать?
Как правило он устанавливается на свою машину а после через прокси идет подключение к кластеру.
Сказали - нам нужно чтобы дэшборд работал без прокси.
Как бы это сделать?
RG
ну линковка то должна как-то происходить, а её я тут у тебя не увидел
ну во вроде бага в терраформ провайдере ) https://github.com/digitalocean/terraform-provider-digitalocean/issues/520 даже с последней версией не работает так как написано в примере
k
ему на работе за это денег дают, но это не точно
И да и нет. В целом рабочие моменты решаю, просто иногда выходит за рамки просто рабочего времени
k
блин могбы быть канал digital ocean в телеграмме :(
Сделай, по aws и gcloud есть чатики уже
RG
Сделай, по aws и gcloud есть чатики уже
его тогда нужно куда-то и добавить ) даже незнаю куда
k
Кубелеты тож в подах?)
Пока что основной ориентир - bare-metal ноды, но вещь универсальная, в планах виртуализировать и кубелеты
k
его тогда нужно куда-то и добавить ) даже незнаю куда
Ну сюда как минимум и в t.me/meta_it, а дальше оно само по сарафанному радио пойдёт)
СЛ
Поставили задачу развернуть Kubernetes Dashboard.
Как правило он устанавливается на свою машину а после через прокси идет подключение к кластеру.
Сказали - нам нужно чтобы дэшборд работал без прокси.
Как бы это сделать?
Как правило он устанавливается на свою машину а после через прокси идет подключение к кластеру.
Сказали - нам нужно чтобы дэшборд работал без прокси.
Как бы это сделать?
Тоже дрюкался пока через Хельм не поставить
k
Поставили задачу развернуть Kubernetes Dashboard.
Как правило он устанавливается на свою машину а после через прокси идет подключение к кластеру.
Сказали - нам нужно чтобы дэшборд работал без прокси.
Как бы это сделать?
Как правило он устанавливается на свою машину а после через прокси идет подключение к кластеру.
Сказали - нам нужно чтобы дэшборд работал без прокси.
Как бы это сделать?
Нужно oauth2-proxy, но если честно лучше сразу взять openshift-dashboard
V
Нужно oauth2-proxy, но если честно лучше сразу взять openshift-dashboard
То есть можно запустить Openshift-Dashboard на EKS ?
Можно какие-нибудь ссылки?
Что-то нагуглить не получается...
Можно какие-нибудь ссылки?
Что-то нагуглить не получается...
k
То есть можно запустить Openshift-Dashboard на EKS ?
Можно какие-нибудь ссылки?
Что-то нагуглить не получается...
Можно какие-нибудь ссылки?
Что-то нагуглить не получается...
k
Просто он Console называется)
V
Благодарю. Это просто UI? Он должен нормально с EKS работать ?
k
Благодарю. Это просто UI? Он должен нормально с EKS работать ?
Да
СЛ
Ребята вот такое правило есть
А лог все равно есть
- level: None
userGroups: ["system:nodes"]
verbs: ["get"]
resources:
- group: "" # core
resources: ["nodes"]
- level: None
users:
- system:kube-controller-manager
- system:kube-scheduler
- system:serviceaccount:kube-system:endpoint-controller
verbs: ["get", "update"]
namespaces: ["kube-system"]
resources:
- group: "" # core
resources: ["endpoints","leases"]
А лог все равно есть
{"kind":"Event","apiVersion":"audit.k8s.io/v1","level":"Metadata","auditID":"05659cd3-e079-46f5-9311-e0bb4eb29d22","stage":"ResponseComplete","requestURI":"/apis/coordination.k8s.io/v1/namespaces/kube-system/leases/kube-scheduler?timeout=10s","verb":"update","user":{"username":"system:kube-scheduler","groups":["system:authenticated"]},"sourceIPs":["10.118.12.21"],"userAgent":"kube-scheduler/v1.19.2 (linux/amd64) kubernetes/f574309/leader-election","objectRef":{"resource":"leases","namespace":"kube-system","name":"kube-scheduler","uid":"0f28806f-f4d1-485f-a543-72be98c49042","apiGroup":"coordination.k8s.io","apiVersion":"v1","resourceVersion":"5652514"},"responseStatus":{"metadata":{},"code":200},"requestReceivedTimestamp":"2020-11-10T08:26:59.123758Z","stageTimestamp":"2020-11-10T08:26:59.127472Z","annotations":{"authorization.k8s.io/decision":"allow","authorization.k8s.io/reason":"RBAC: allowed by ClusterRoleBinding \"system:kube-scheduler\" of ClusterRole \"system:kube-scheduler\" to User \"system:kube-scheduler\""}}