Телеграмм чат группы kubernetes_ru страница 15353

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

5744 membersпожаловаться на группу

2020 December 30

АС

Алексей Смирнов... in Kubernetes — русскоговорящее сообщество

а потом вдруг выясняется
java формирует json
пинает на go
тот кидает на nodejs
а в результате хрень
а потом оказывается что разные либы, по разному нтерпретируют типы полей

источник

17:23пожаловаться #1

АС

Алексей Смирнов... in Kubernetes — русскоговорящее сообщество

а кто это сделал....

источник

17:23пожаловаться #2

VS

Vladislav Skovzgird in Kubernetes — русскоговорящее сообщество

Ребята, подскажите, как можно через RBAC ограничить работу с секретами определенного типа. Например, права только на работу с секретами типа Opaque + kubernetes.io/dockerconfigjson? Вроде такого подойдёт?

yaml
rules:
- apiGroups: [""]
  resources: ["secrets/kubernetes.io/dockerconfigjson"]
  verbs: ["create", "get", "delete", "update"]

источник

17:24пожаловаться #3

4

4c74356b41 in Kubernetes — русскоговорящее сообщество

так и причем тут рфц

источник

17:24пожаловаться #4

АС

Алексей Смирнов... in Kubernetes — русскоговорящее сообщество

я тебе пример привел, отсутствия стандарта (хотябы рекомендуемого)
и конкретные его последствия

источник

17:25пожаловаться #5

SM

Sergey Monakhov in Kubernetes — русскоговорящее сообщество

Vladislav Skovzgird

Ребята, подскажите, как можно через RBAC ограничить работу с секретами определенного типа. Например, права только на работу с секретами типа Opaque + kubernetes.io/dockerconfigjson? Вроде такого подойдёт?

yaml
rules:
- apiGroups: [""]
  resources: ["secrets/kubernetes.io/dockerconfigjson"]
  verbs: ["create", "get", "delete", "update"]

на типы это вртяли сработает

источник

17:25пожаловаться #6

VS

Vladislav Skovzgird in Kubernetes — русскоговорящее сообщество

Sergey Monakhov

на типы это вртяли сработает

😔

источник

17:26пожаловаться #7

SM

Sergey Monakhov in Kubernetes — русскоговорящее сообщество

Vladislav Skovzgird

😔

я могу ошибаться

источник

17:26пожаловаться #8

4

4c74356b41 in Kubernetes — русскоговорящее сообщество

Алексей Смирнов

я тебе пример привел, отсутствия стандарта (хотябы рекомендуемого)
и конкретные его последствия

вы вообще читаете, что я говорю? :Г вы строите облако на вмваре (к примеру) вмваре она уже написана, вы в ней ничего изменить не можете, на кой вам рфц? заббикс туда подключить тоже рфц не нужен и тд

источник

17:28пожаловаться #9

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество

Vladislav Skovzgird

Ребята, подскажите, как можно через RBAC ограничить работу с секретами определенного типа. Например, права только на работу с секретами типа Opaque + kubernetes.io/dockerconfigjson? Вроде такого подойдёт?

yaml
rules:
- apiGroups: [""]
  resources: ["secrets/kubernetes.io/dockerconfigjson"]
  verbs: ["create", "get", "delete", "update"]

не, так нельзя

источник

17:28пожаловаться #10

АС

Алексей Смирнов... in Kubernetes — русскоговорящее сообщество

а как выглядит облако на бареметал с kvm
по разному
совтовые сети
виртуалки с обвязкой по управлению
обвязка под создание куберов с управлением
сбор логов и их сегментирование
мониторинг, как общий, так и по отдельным окружениям
и тд

источник

17:28пожаловаться #11

VS

Vladislav Skovzgird in Kubernetes — русскоговорящее сообщество

не, так нельзя

есть идеи,как можно?

источник

17:28пожаловаться #12

i

inqfen in Kubernetes — русскоговорящее сообщество

Vladislav Skovzgird

Ребята, подскажите, как можно через RBAC ограничить работу с секретами определенного типа. Например, права только на работу с секретами типа Opaque + kubernetes.io/dockerconfigjson? Вроде такого подойдёт?

yaml
rules:
- apiGroups: [""]
  resources: ["secrets/kubernetes.io/dockerconfigjson"]
  verbs: ["create", "get", "delete", "update"]

Нет, это ограничение доступа к api

источник

17:28пожаловаться #13

АС

Алексей Смирнов... in Kubernetes — русскоговорящее сообщество

я не использую vmware

источник

17:28пожаловаться #14

i

inqfen in Kubernetes — русскоговорящее сообщество

А сикреты разных типов в api в одном месте

источник

17:29пожаловаться #15

4

4c74356b41 in Kubernetes — русскоговорящее сообщество

Алексей Смирнов

а как выглядит облако на бареметал с kvm
по разному
совтовые сети
виртуалки с обвязкой по управлению
обвязка под создание куберов с управлением
сбор логов и их сегментирование
мониторинг, как общий, так и по отдельным окружениям
и тд

и?

источник

17:29пожаловаться #16

4

4c74356b41 in Kubernetes — русскоговорящее сообщество

вы квм будете переписывать?

источник

17:29пожаловаться #17

АС

Алексей Смирнов... in Kubernetes — русскоговорящее сообщество

это не тебе, выше вопрос был, как выглядит приватно облако

источник

17:29пожаловаться #18

i

inqfen in Kubernetes — русскоговорящее сообщество

вы квм будете переписывать?

Вообще кейс нередкий, только не kvm а инструменты и обвязка над ним

источник

17:30пожаловаться #19

АС

Алексей Смирнов... in Kubernetes — русскоговорящее сообщество

кэйсы разные, kvm это опенсорс, при необходимости можно и его править

источник

17:30пожаловаться #20