D
та у нас больше 20 микросервисов, если каждому по ядру пилить - дораха! xD
Size: a a a
2020 November 24
SS
Иными словами, лимит не нужен, чтобы HPA работал.
D
Дык это вам никак не мешает. HPA работает по метрикам, можете посмотреть тут алгоритм подсчета - https://kubernetes.io/docs/tasks/run-application/horizontal-pod-autoscale/
ну, почему-то, когда я хпа пытаюсь навесить на деплоймент без указанных ресурсов - он очень жалуется и не работает
или достаточно только реквестов, без лимита?
или достаточно только реквестов, без лимита?
SS
Достаточно реквестов.
D
хмммммм, а вот это хорошая новость, это я из виду упустил однако.
Большое спасибо
Большое спасибо
p
Ребята подскажите по связке gitlab-runner + RBAC. Helm сборка официальная gitlab/gitlab-runner
установлен в kube-system
в helm чарте rbac включен
но получаю ошибку
установлен в kube-system
в helm чарте rbac включен
rbac:
create: true
resources: ["pods", "pods/exec", "secrets"]
verbs: ["get", "list", "watch", "create", "patch", "delete"]
clusterWideAccess: true
но получаю ошибку
Error: pods is forbidden: User "system:serviceaccount:dev:gitlab-runner" cannot list resource "pods" in API group "" in the namespace "kube-system"
SS
Ребята подскажите по связке gitlab-runner + RBAC. Helm сборка официальная gitlab/gitlab-runner
установлен в kube-system
в helm чарте rbac включен
но получаю ошибку
установлен в kube-system
в helm чарте rbac включен
rbac:
create: true
resources: ["pods", "pods/exec", "secrets"]
verbs: ["get", "list", "watch", "create", "patch", "delete"]
clusterWideAccess: true
но получаю ошибку
Error: pods is forbidden: User "system:serviceaccount:dev:gitlab-runner" cannot list resource "pods" in API group "" in the namespace "kube-system"
А посмотрите clusterrole которую он создал.
А
добрый день.
хотел узнать что происходить при добавление новой ноды к уже работаюшим кластере, не будет ли повреждено файлы который находятся файлы по пути где создано pv
хотел узнать что происходить при добавление новой ноды к уже работаюшим кластере, не будет ли повреждено файлы который находятся файлы по пути где создано pv
А
и есть ли какой то статья по поводу это
p
А посмотрите clusterrole которую он создал.
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
labels:
app: gitlab-runner
chart: gitlab-runner-0.23.0
heritage: Tiller
release: gitlab-runner
name: gitlab-runner
rules:
- apiGroups:
- ""
resources:
- pods
- pods/exec
- secrets
verbs:
- get
- list
- watch
- create
- patch
- delete
GG
Ребята подскажите по связке gitlab-runner + RBAC. Helm сборка официальная gitlab/gitlab-runner
установлен в kube-system
в helm чарте rbac включен
но получаю ошибку
установлен в kube-system
в helm чарте rbac включен
rbac:
create: true
resources: ["pods", "pods/exec", "secrets"]
verbs: ["get", "list", "watch", "create", "patch", "delete"]
clusterWideAccess: true
но получаю ошибку
Error: pods is forbidden: User "system:serviceaccount:dev:gitlab-runner" cannot list resource "pods" in API group "" in the namespace "kube-system"
Ну, права на сервисную учётку надо накинуть
GG
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
labels:
app: gitlab-runner
chart: gitlab-runner-0.23.0
heritage: Tiller
release: gitlab-runner
name: gitlab-runner
rules:
- apiGroups:
- ""
resources:
- pods
- pods/exec
- secrets
verbs:
- get
- list
- watch
- create
- patch
- delete
Роль есть, а в биндинге роли что ?
L
Ребята подскажите по связке gitlab-runner + RBAC. Helm сборка официальная gitlab/gitlab-runner
установлен в kube-system
в helm чарте rbac включен
но получаю ошибку
установлен в kube-system
в helm чарте rbac включен
rbac:
create: true
resources: ["pods", "pods/exec", "secrets"]
verbs: ["get", "list", "watch", "create", "patch", "delete"]
clusterWideAccess: true
но получаю ошибку
Error: pods is forbidden: User "system:serviceaccount:dev:gitlab-runner" cannot list resource "pods" in API group "" in the namespace "kube-system"
Не надо ставить в куб системс.
Вам неймспейс gitlabrunner лень создать ?
Вам неймспейс gitlabrunner лень создать ?
p
Не надо ставить в куб системс.
Вам неймспейс gitlabrunner лень создать ?
Вам неймспейс gitlabrunner лень создать ?
принято поправлюсь 🙏🏽
p
Роль есть, а в биндинге роли что ?
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
labels:
app: gitlab-runner
chart: gitlab-runner-0.23.0
heritage: Tiller
release: gitlab-runner
name: gitlab-runner
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: gitlab-runner
subjects:
- kind: ServiceAccount
name: gitlab-runner
namespace: kube-system
GG
Не надо ставить в куб системс.
Вам неймспейс gitlabrunner лень создать ?
Вам неймспейс gitlabrunner лень создать ?
+++
A
Добрый день. Разбираюсь с сетевыми политиками в Кубике. Вижу, как заблокировать все и разрешить что-то конкретное. Но не могу найти информации о том, как разрешить все и заблокировать что-то выборочно. Не пускать из такой-то подсети или в такую подсеть. Я неправильно ищу или это действительно не реализовать?
p
+++
переставил гитлаб-раннер в отдельный неймспейс но вопрос это не решает
таже ошибка
таже ошибка
AA
Добрый день. Разбираюсь с сетевыми политиками в Кубике. Вижу, как заблокировать все и разрешить что-то конкретное. Но не могу найти информации о том, как разрешить все и заблокировать что-то выборочно. Не пускать из такой-то подсети или в такую подсеть. Я неправильно ищу или это действительно не реализовать?
cilium возьмите)
и блокируйте хоть L7
и блокируйте хоть L7
DS
или сразу спутник?
пример того, как сложно отмыться от плохой репутации =)