I
А почему не kubernetes nginx ?
видел, но не пробовал, подумал какая то сборка на базе опенрести, хочется без луа приблуд)
Size: a a a
2020 November 19
DS
Я пробовал инресс от nginxinc там нельзя пробросить все нужные опции в nginx.conf и он очень негибкий в плане настройки
оно топорное и глючное. Хорошая версия как раз с lua преблудами. Благодаря им он не релоадится при каждом изменении endpoints в сервисах и много чего еще эти приблуды решают там
i
видел, но не пробовал, подумал какая то сборка на базе опенрести, хочется без луа приблуд)
Именно на луа приблудах гибкость и даётся
AM
ему нужно было выкинуть tlsOptions default
У тебя должен был создаться ресурс kind: TLSOption.
http.tls.options=default - это ссылка на него. Емнип
http.tls.options=default - это ссылка на него. Емнип
2020 November 20
c
Desa Denis
приветы. Подскажите новичку, кто как разворачивал кластер?
По разному. Но лучше руками безо всяких helm
D
Подохли половина подов с такими ошибками ниже. И часть подыхает по пробам по очереди. Траблы с мастером? Это managed кубер от DO. И вопрос такой, кто то тоже нестабильность испытывает их managed кубера? мб переезд на dedicated cpu решит проблему, или на любых дроплетах оно плохо работает у них
Причем падает раз в несколько дней по ночам (получаю алерты от uptime monitor), вот щас в живую успел посмотреть
Щас они добавили 1 ноду, пытаются переселить поды, но на первой ноде они застряли в Terminating, трэш, пришлось руками поудалять
Причем падает раз в несколько дней по ночам (получаю алерты от uptime monitor), вот щас в живую успел посмотреть
Щас они добавили 1 ноду, пытаются переселить поды, но на первой ноде они застряли в Terminating, трэш, пришлось руками поудалять
Warning FailedCreatePodSandBox 2m33s kubelet, pool-xxxxx Failed to create pod sandbox: rpc error: code = Unknown desc = failed to start sandbox container for pod "city-55f79775cd-57f8m": Error response from daemon: OCI runtim │
│ e create failed: container_linux.go:349: starting container process caused "process_linux.go:319: getting the final child's pid from pipe caused \"EOF\"": unknown
1 node(s) had taint {node.kubernetes.io/not-ready: }, that the pod didn't tolerate.
L
офтоп от общей темы
https://www.youtube.com/watch?v=8HZ4DnVfWYQ
https://www.youtube.com/watch?v=8HZ4DnVfWYQ
c
Подохли половина подов с такими ошибками ниже. И часть подыхает по пробам по очереди. Траблы с мастером? Это managed кубер от DO. И вопрос такой, кто то тоже нестабильность испытывает их managed кубера? мб переезд на dedicated cpu решит проблему, или на любых дроплетах оно плохо работает у них
Причем падает раз в несколько дней по ночам (получаю алерты от uptime monitor), вот щас в живую успел посмотреть
Щас они добавили 1 ноду, пытаются переселить поды, но на первой ноде они застряли в Terminating, трэш, пришлось руками поудалять
Причем падает раз в несколько дней по ночам (получаю алерты от uptime monitor), вот щас в живую успел посмотреть
Щас они добавили 1 ноду, пытаются переселить поды, но на первой ноде они застряли в Terminating, трэш, пришлось руками поудалять
Warning FailedCreatePodSandBox 2m33s kubelet, pool-xxxxx Failed to create pod sandbox: rpc error: code = Unknown desc = failed to start sandbox container for pod "city-55f79775cd-57f8m": Error response from daemon: OCI runtim │
│ e create failed: container_linux.go:349: starting container process caused "process_linux.go:319: getting the final child's pid from pipe caused \"EOF\"": unknown
1 node(s) had taint {node.kubernetes.io/not-ready: }, that the pod didn't tolerate.
Какая ос, ядро и контейнеры на чем работают ?
A
LSD
офтоп от общей темы
https://www.youtube.com/watch?v=8HZ4DnVfWYQ
https://www.youtube.com/watch?v=8HZ4DnVfWYQ
/report
AV
Ткните в документацию как в Helm'е словари передавать (для configmap data в моём случае)
Helm 3
Helm 3
GG
Ткните в документацию как в Helm'е словари передавать (для configmap data в моём случае)
Helm 3
Helm 3
Берёшь и передаёшь, в чем проблема
ST
я правильно понял, что его оператор не будет ничего делать, пока я не выкачу новый релиз?
как я понимаю, если в cli долбиться, то в octant показывает бенчи, а само по себе все неймспейсы не сканит
как я понимаю, если в cli долбиться, то в octant показывает бенчи, а само по себе все неймспейсы не сканит
СЛ
Всем привет такой вопрос есть dex который создает токены для автаризации в кластере !!Но апи кластера не выкинута на ружу(надо заходить по ssh на мастер)
Как можно грамотно конектиться со своей машины может тунели какие есть или готовые решения ?
Как можно грамотно конектиться со своей машины может тунели какие есть или готовые решения ?
Z
я правильно понял, что его оператор не будет ничего делать, пока я не выкачу новый релиз?
как я понимаю, если в cli долбиться, то в octant показывает бенчи, а само по себе все неймспейсы не сканит
как я понимаю, если в cli долбиться, то в octant показывает бенчи, а само по себе все неймспейсы не сканит
его оператор не будет ничего делать пока ты ему образ не укажешь. воспринимай это как trivy, kube-bench/hunter, которые просто запускаются из одного бинарника. плагин октанта работает тоже больше как визуализация. если нужно сканить перед деплоем, применять политики, то платная платформа Aqua CSP/twistlok/sysdig/OPA и пр
Z
ну или в ci/cd пайплайн засунь. тоже вариант
ST
просто смысл тогда от оператора, если ручная работа остается
я подразумевал что он как пром будет релоадить конфигурацию, слушать новые деплои, и автоматически по всем четырем тулзам гонять сканы
но чет не работает
я подразумевал что он как пром будет релоадить конфигурацию, слушать новые деплои, и автоматически по всем четырем тулзам гонять сканы
As an operator to automatically update security report resources in response to workload and other changes on a Kubernetes cluster - for example, initiating a vulnerability scan when a new pod is started.
но чет не работает
GG
Сергей Ладутько
Всем привет такой вопрос есть dex который создает токены для автаризации в кластере !!Но апи кластера не выкинута на ружу(надо заходить по ssh на мастер)
Как можно грамотно конектиться со своей машины может тунели какие есть или готовые решения ?
Как можно грамотно конектиться со своей машины может тунели какие есть или готовые решения ?
teleport смотрел ?
СЛ
teleport смотрел ?
Пока еще не чего не смотрел вот ищу
GG
его оператор не будет ничего делать пока ты ему образ не укажешь. воспринимай это как trivy, kube-bench/hunter, которые просто запускаются из одного бинарника. плагин октанта работает тоже больше как визуализация. если нужно сканить перед деплоем, применять политики, то платная платформа Aqua CSP/twistlok/sysdig/OPA и пр
Твистлока больше нет
ST
Твистлока больше нет
его ж палоальто купили, чо нет