GG
описание конфига для калики
Size: a a a
2021 March 30
GG
я просто в упор не понимаю необходимость двух туннелей (хотя может в этом и есть смысл)
GG
GG
вот чувак мучается тож
IU
я просто в упор не понимаю необходимость двух туннелей (хотя может в этом и есть смысл)
Судя по всему я тоже, будем читать, спасибо за мысли
GG
Народ, всем привет
не могу найти в доке официальной
если для Pod
указан securityContext
PVC внутрь этого Pod
с какими правами должен монтировать PV ?
или это от CSI \ storageprovisioner зависит и не регламентируется, главное просто чтобы securityContext пользователь доступ имел?
не могу найти в доке официальной
если для Pod
указан securityContext
PVC внутрь этого Pod
с какими правами должен монтировать PV ?
или это от CSI \ storageprovisioner зависит и не регламентируется, главное просто чтобы securityContext пользователь доступ имел?
Ты в fsGroupUser смотрел или это не оно ?
SM
Судя по всему я тоже, будем читать, спасибо за мысли
там главное себе в ногу не выстрелить, если есть отдельные ippool
тк мту глобальный, а иппулы, каждый отдельно можно настроить с
тк мту глобальный, а иппулы, каждый отдельно можно настроить с
ipipMode: Never
vxlanMode: Never
GG
Забыл как параметр называется, в спеке пода
EK
Всем привет. Кто-нибудь пилил какие-то костыли для первого fluxcd, чтобы разрабам отдавать вебморду со статусом развернутых релизов?
EK
Т.е. тупо развернулось/зафейлилось
GG
Народ, всем привет
не могу найти в доке официальной
если для Pod
указан securityContext
PVC внутрь этого Pod
с какими правами должен монтировать PV ?
или это от CSI \ storageprovisioner зависит и не регламентируется, главное просто чтобы securityContext пользователь доступ имел?
не могу найти в доке официальной
если для Pod
указан securityContext
PVC внутрь этого Pod
с какими правами должен монтировать PV ?
или это от CSI \ storageprovisioner зависит и не регламентируется, главное просто чтобы securityContext пользователь доступ имел?
S
Ты в fsGroupUser смотрел или это не оно ?
у меня сейчас вот так
все, я прочитал
так что от CSI\storagedriver зависеть не должно
группа при монтировании на mountpoint будет выставлена та которая нужна
спасибо
securityContext:
runAsUser: 101
runAsGroup: 101
fsGroup: 101
все, я прочитал
kubectl explain Pod.spec.securityContext.fsGroup
A special supplemental group that applies to all containers in a pod. Some
volume types allow the Kubelet to change the ownership of that volume to be
owned by the pod:
1. The owning GID will be the FSGroup 2. The setgid bit is set (new files
created in the volume will be owned by FSGroup) 3. The permission bits are
OR'd with rw-rw----
If unset, the Kubelet will not modify the ownership and permissions of any
volume.
так что от CSI\storagedriver зависеть не должно
группа при монтировании на mountpoint будет выставлена та которая нужна
спасибо
DS
Хочу заменить TLS между сервисами на шифрованную L2 сеть, вроде хорошая цель
а calico разве не может сама настроить шифрование между нодами? Зачем wireguard?
DS
А понял, он для этого wireguard юзает
DS
А кто нибудь тестил производительность cilium который использует ipsec vs calico c wireguard?
SM
А кто нибудь тестил производительность cilium который использует ipsec vs calico c wireguard?
это не актуально уже https://github.com/cilium/cilium/pull/15383
IU
А кто нибудь тестил производительность cilium который использует ipsec vs calico c wireguard?
DS
это не актуально уже https://github.com/cilium/cilium/pull/15383
а cilium ipsec vs cilium wireguard?
SM
а cilium ipsec vs cilium wireguard?
я думаю второй победит, вот тут есть сравнение https://www.wireguard.com/performance/
DS
говяный там тест с дефолтами, где vxlan/geneve/ipip включены по дефолту в большинстве cni