IU
WG + IPIP разве работает?
Возможно я не понимаю как это работает, не буду скрывать
Size: a a a
2021 March 30
GG
Хочу заменить TLS между сервисами на шифрованную L2 сеть, вроде хорошая цель
зачем ? ты в хетцнере?
IU
зачем ? ты в хетцнере?
OVH
AL
Anton Patsev
secret:
# The name of secret which contains keys named:
# "tls.crt" - the certificate
# "tls.key" - the private key
secretName: ""
# The name of secret which contains keys named:
# "tls.crt" - the certificate
# "tls.key" - the private key
# Only needed when the "expose.type" is "ingress".
notarySecretName: ""
# The name of secret which contains keys named:
# "tls.crt" - the certificate
# "tls.key" - the private key
secretName: ""
# The name of secret which contains keys named:
# "tls.crt" - the certificate
# "tls.key" - the private key
# Only needed when the "expose.type" is "ingress".
notarySecretName: ""
GG
OVH
от кого прячешься? там же есть вроде приватные сети, не?
AP
secret:
# The name of secret which contains keys named:
# "tls.crt" - the certificate
# "tls.key" - the private key
secretName: ""
# The name of secret which contains keys named:
# "tls.crt" - the certificate
# "tls.key" - the private key
# Only needed when the "expose.type" is "ingress".
notarySecretName: ""
# The name of secret which contains keys named:
# "tls.crt" - the certificate
# "tls.key" - the private key
secretName: ""
# The name of secret which contains keys named:
# "tls.crt" - the certificate
# "tls.key" - the private key
# Only needed when the "expose.type" is "ingress".
notarySecretName: ""
хм
helm install --wait --set expose.tls.enabled=true,expose.tls.certSource=secret,expose.tls.secretName=harbor-ingress-tls,expose.ingress.hosts.core=192-168-22-7.my.local-ip.co,notary.enabled=false,persistence.enabled=false,externalURL=https://192-168-22-7.my.local-ip.co,harborAdminPassword=password harbor harbor/harborпопробовать другие опции
надо
IU
от кого прячешься? там же есть вроде приватные сети, не?
Есть, но кто его знает насколько они приватные. Бизнесу хочется безопасности
GG
здесь все виды туннелирования отдельно
GG
Есть, но кто его знает насколько они приватные. Бизнесу хочется безопасности
ну, тогда надо диски шифровать ) clevis и все такое
IU
та до дыр уже вроде прочитал, не вижу где сказано, что туннели могут исключать друг друга, может это всем очевидно, а мне нет - хз :(
IU
видимо да
GG
вообще кьюбспрей херню делает
GG
через конфигмап настраивай
IU
вообще кьюбспрей херню делает
А можно подробнее? Хочется всё-таки чуть глубже понять. Откуда такой вывод?
GG
у тебя МТУ там в одном параметре живет
GG
kubectl patch configmap/calico-config -n kube-system --type merge \
-p '{"data":{"veth_mtu": "1440"}}'
-p '{"data":{"veth_mtu": "1440"}}'