A
Обычно есть какой-то флаг allow/deny, который позволяет обозначить, что мы делаем с dst/src. А здесь добавление сетевого правила с фильтром dst и src обозначает. что этот трафик разрешен.
Size: a a a
2020 November 24
4
пример того, как сложно отмыться от плохой репутации =)
дак в смысле отмыться, они ничуть лучше не стали
DS
дак в смысле отмыться, они ничуть лучше не стали
я за ними не слежу. Не знаю, вдруг стали
AL
Так Спутник РТК а не мейлру - у мейлру был амиго
AL
я за ними не слежу. Не знаю, вдруг стали
А зря - там острие науки
DV
А игровые сервера от ммо они в кубере не гоняют, интересно?
DV
А то, помнится, недавно выжали максимум на запуске lost ark, очередь в 50к рыл в день запуска 😁
L
переставил гитлаб-раннер в отдельный неймспейс но вопрос это не решает
таже ошибка
таже ошибка
Ну смотри. В ошибке написано, что нет доступа для сервисаккаунта гитлаб раннер с нс дев.
С кластер роль биндинг что ты показал, биндит роль к сервисаккаунут в неймсепейс кубе мистем
С кластер роль биндинг что ты показал, биндит роль к сервисаккаунут в неймсепейс кубе мистем
b
Обычно есть какой-то флаг allow/deny, который позволяет обозначить, что мы делаем с dst/src. А здесь добавление сетевого правила с фильтром dst и src обозначает. что этот трафик разрешен.
тут нет allow/deny, по умолчанию всё разрешено. Calico и Cilium посмотрите, там есть знакомые слова https://kubernetes.io/docs/concepts/services-networking/network-policies/
A
cilium возьмите)
и блокируйте хоть L7
и блокируйте хоть L7
Спасибо за ответ. Правильно ли я вас понял, что обычными сетевыми политиками кубика можно только запретить все и разрешить отдельное. Реализация отдельного блоклиста с разрешением всего по умолчанию не возможна?
AA
Спасибо за ответ. Правильно ли я вас понял, что обычными сетевыми политиками кубика можно только запретить все и разрешить отдельное. Реализация отдельного блоклиста с разрешением всего по умолчанию не возможна?
я не в курсе, если честно.
мне нужно было фильтровать L7 - я взял cilium, это лучшее что я видел из CNI
мне нужно было фильтровать L7 - я взял cilium, это лучшее что я видел из CNI
p
Ну смотри. В ошибке написано, что нет доступа для сервисаккаунта гитлаб раннер с нс дев.
С кластер роль биндинг что ты показал, биндит роль к сервисаккаунут в неймсепейс кубе мистем
С кластер роль биндинг что ты показал, биндит роль к сервисаккаунут в неймсепейс кубе мистем
спасибо нашел
допилим для разных неймспейсов
subjects:
- kind: ServiceAccount
name: {{ include "gitlab-runner.fullname" . }}
namespace: "{{ .Release.Namespace }}"
допилим для разных неймспейсов
DS
Добрый день. Разбираюсь с сетевыми политиками в Кубике. Вижу, как заблокировать все и разрешить что-то конкретное. Но не могу найти информации о том, как разрешить все и заблокировать что-то выборочно. Не пускать из такой-то подсети или в такую подсеть. Я неправильно ищу или это действительно не реализовать?
нельзя. Но есть всякие расширения от cni со своими CRD, возможно там можно.
A
Спасибо. По крайней мере я не в глаза долблюсь, правильно понял, как это работает
GT
Привет, только сел разбираться с istio, может кто подскажет: можно ли istio gateway прибить к конкретному серверу и через него впускать трафик? У меня задача на базе bare metal, LoadBalancer'а тут нет. hostNetwork: "true" не помогает
Д
Подскажите надежный Kubernetes провайдер в России?
Д
Один проект у нас на яндексе сидит: долго, дорого, в целом неплохо
VG
Подскажите надежный Kubernetes провайдер в России?
MCS, в целом нормально.
AK
Всем привет. Может кто сталкивался, хочу настроить конфигурацию nginx-ingress-controller так чтобы работали два loadbalancer'a в стандартном репозитории https://github.com/kubernetes/ingress-nginx/tree/master/charts/ingress-nginx это описано, и опция называется "Additional Internal Load Balancer". Схема следующая AWS NLB external -> nginx-ingress -> ingress -> svc; Для внешнего трафика и AWS NLB internal -> nginx-ingress -> ingress -> svc; Для внутреннего трафика. Проблема заключается в том что при активации Internal Load Balancer я не понимаю какие аннотации применить в ингрессах, чтобы трафик через internal load balancer.
IB
Всем привет. Кто то сталкивался с реализацией 2-х контроллеров в кластере EKS, ALB ingress и NGINX ingress?