В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

5605 membersпожаловаться на группу
2020 December 02

AL

Aleksey Lazarev in Kubernetes — русскоговорящее сообщество
Anton
ещё вопрос 
su: System error

а это как исправить ? никто не знает ?
там по идее запрещены вызовы SETUID
 Required Drop Capabilities:    KILL,MKNOD,SYS_CHROOT,SETUID,SETGID
источник
15:10пожаловаться#1

AL

Aleksey Lazarev in Kubernetes — русскоговорящее сообщество
Нужно из разрешить)
источник
15:10пожаловаться#2

A

Anton in Kubernetes — русскоговорящее сообщество
Aleksey Lazarev
там по идее запрещены вызовы SETUID
 Required Drop Capabilities:    KILL,MKNOD,SYS_CHROOT,SETUID,SETGID
а где именно ?
источник
15:10пожаловаться#3

AL

Aleksey Lazarev in Kubernetes — русскоговорящее сообщество
в scc который ты используешь для своей sa
источник
15:11пожаловаться#4

A

Anton in Kubernetes — русскоговорящее сообщество
Aleksey Lazarev
в scc который ты используешь для своей sa
хорошо. как узнать какую са я использую ?
источник
15:16пожаловаться#5

AL

Aleksey Lazarev in Kubernetes — русскоговорящее сообщество
Anton
ещё вопрос 
su: System error

а это как исправить ? никто не знает ?
Что ты вообще делаешь тут?
источник
15:18пожаловаться#6

A

Anton in Kubernetes — русскоговорящее сообщество
вопросы задаю
источник
15:18пожаловаться#7

AL

Aleksey Lazarev in Kubernetes — русскоговорящее сообщество
=)
источник
15:19пожаловаться#8

AL

Aleksey Lazarev in Kubernetes — русскоговорящее сообщество
Я про то что ты хочешь получить - аля что сделал что ожидал что получил
источник
15:19пожаловаться#9

A

Anton in Kubernetes — русскоговорящее сообщество
аа😊
источник
15:19пожаловаться#10

A

Anton in Kubernetes — русскоговорящее сообщество
мне в опеншифте нужно запустить контейнер ) он ругается на us, нет прав. Как выдать эти права. я в край запутался с этими СА и т.д.
источник
15:20пожаловаться#11

SW

Smith Wesson in Kubernetes — русскоговорящее сообщество
@toshuk_kr
securityContext:
   runAsUser: 1000
   runAsGroup: 3000
   fsGroup: 2000
https://kubernetes.io/docs/tasks/configure-pod-container/security-context/
Kubernetes
Configure a Security Context for a Pod or Container
A security context defines privilege and access control settings for a Pod or Container. Security context settings include, but are not limited to:
 Discretionary Access Control: Permission to access an object, like a file, is based on user ID (UID) and group ID (GID).
 Security Enhanced Linux (SELinux): Objects are assigned security labels.
 Running as privileged or unprivileged.
 Linux Capabilities: Give a process some privileges, but not all the privileges of the root user.
источник
15:21пожаловаться#12

A

Anton in Kubernetes — русскоговорящее сообщество
Есть список сервис аккаунтов
источник
15:21пожаловаться#13

A

Anton in Kubernetes — русскоговорящее сообщество
но хз какой за что отвечает
источник
15:21пожаловаться#14

SW

Smith Wesson in Kubernetes — русскоговорящее сообщество
нужно через rolebinding найти с какой ролью связана sa
источник
15:23пожаловаться#15

SW

Smith Wesson in Kubernetes — русскоговорящее сообщество
и указать в спеке пода нужный sa
 serviceAccountName: sa-name

https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/
Kubernetes
Configure Service Accounts for Pods
A service account provides an identity for processes that run in a Pod.
Note: This document is a user introduction to Service Accounts and describes how service accounts behave in a cluster set up as recommended by the Kubernetes project. Your cluster administrator may have customized the behavior in your cluster, in which case this documentation may not apply.  When you (a human) access the cluster (for example, using kubectl), you are authenticated by the apiserver as a particular User Account (currently this is usually admin, unless your cluster administrator has customized your cluster).
источник
15:26пожаловаться#16

A

Anton in Kubernetes — русскоговорящее сообщество
Smith Wesson
и указать в спеке пода нужный sa
 serviceAccountName: sa-name

https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/
Kubernetes
Configure Service Accounts for Pods
A service account provides an identity for processes that run in a Pod.
Note: This document is a user introduction to Service Accounts and describes how service accounts behave in a cluster set up as recommended by the Kubernetes project. Your cluster administrator may have customized the behavior in your cluster, in which case this documentation may not apply.  When you (a human) access the cluster (for example, using kubectl), you are authenticated by the apiserver as a particular User Account (currently this is usually admin, unless your cluster administrator has customized your cluster).
что тут можно понять ? )))
источник
15:36пожаловаться#17

SW

Smith Wesson in Kubernetes — русскоговорящее сообщество
выбери кластер роль, отобразится к каким ресурсам она дает доступ
источник
15:39пожаловаться#18

A

Anton in Kubernetes — русскоговорящее сообщество
какую кластер роль ? тут их очень много
источник
15:48пожаловаться#19

AL

Aleksey Lazarev in Kubernetes — русскоговорящее сообщество
поставьо себе ванильный куб отключи псп и горя не знай
источник
15:49пожаловаться#20