GG
Не прогибайся под этот мир
Size: a a a
2021 March 30
E
Разрабы обычно либо пишут на подмножестве «1С» и их мало это волнует, либо в мыле и сейчас есть более приоритетные вещи, которые надо починить.
GG
Это ложь насчёт приоритетов
GG
В смысле - когда у тебя прод база раком встанет, тогда и поговорим
GG
Типичный техдолг
GG
А потом пыщпыщ, у нас лапки
VZ
добавить к этому, что пограмисты не хотят изучать , что то глубже своего кода - обычно теперь. Какая такая модель OSI , что такое маппинг памяти ? итд
G
Так модели оси не существует, зачем о ней что-то знать?))
DS
+ TCP/IP полезно. А вот нахера OSI, эти знания за пределами собесов не используются =)
SM
Это я про apiserver писал и его клиентов, а не про etcd. Etcd умеет в отказоустойчивость для клиентов.
да, но там такой же принцип, массив ендпоинтов
--etcd-servers
DS
Это ложь насчёт приоритетов
да врут. Главное все это документировать в задачах. Чтобы когда прибежали с лапками ты мог ссылаться на задачами двух летней давности в бэклоге
G
Если ее не закаселят за это время, и сможешь найти её)
DS
Если ее не закаселят за это время, и сможешь найти её)
я переоткрываю =)
DS
@kvaps а как контрол-плейны в отдельном кубе апгрейдешь на новую версию куба? Или еще не приступал к реализации?
E
добавить к этому, что пограмисты не хотят изучать , что то глубже своего кода - обычно теперь. Какая такая модель OSI , что такое маппинг памяти ? итд
Ой началось
E
В смысле - когда у тебя прод база раком встанет, тогда и поговорим
Это процессы, это другое. Если у вас отлажена дерьмовая но честно работающая система доставки - такого не произойдет
E
добавить к этому, что пограмисты не хотят изучать , что то глубже своего кода - обычно теперь. Какая такая модель OSI , что такое маппинг памяти ? итд
Кстати, а что такое маппинг памяти? Впервые такой термин вижу и представляю сразу несколько возможных ответов
VZ
Кстати, а что такое маппинг памяти? Впервые такой термин вижу и представляю сразу несколько возможных ответов
проще дать ссылку на вики https://en.wikipedia.org/wiki/Memory-mapped_file
X
Народ, а кто с dex-k8s-auth ковырялся, подскажите плз.
Установил сам Dex, связал с LDAP-ом, все работает нормально, example-app авторизуется, показывает группы, все ок.
далее деплою в куб dex-k8s-authenticator, его связываю с настроенным раннее Dex-ом, для kube-api прописываю oidc ключи как в доке.
Тут проблема в том, что это managed кластер Scaleway, и к kube-api у меня доступа нет, ни к логам, ни к процессам.
Но поскольку терраформом все заезжает, предполагаю что должно работать.
Далее, браузером иду на опубликованный dex-k8s-authenticator, успешно авторизуюсь, он корректно генерит мне kubeconfig.
Проблема только в том, что с этим конфигом не пускает сам куб, с ошибкой
Повторяюсь, к логам kube-api доступа у меня нет.
Чисто логически проблема может быть с тем, что kube-api таки не получил OIDC параметры, или это прявлялось бы по другому?
Установил сам Dex, связал с LDAP-ом, все работает нормально, example-app авторизуется, показывает группы, все ок.
далее деплою в куб dex-k8s-authenticator, его связываю с настроенным раннее Dex-ом, для kube-api прописываю oidc ключи как в доке.
Тут проблема в том, что это managed кластер Scaleway, и к kube-api у меня доступа нет, ни к логам, ни к процессам.
Но поскольку терраформом все заезжает, предполагаю что должно работать.
Далее, браузером иду на опубликованный dex-k8s-authenticator, успешно авторизуюсь, он корректно генерит мне kubeconfig.
Проблема только в том, что с этим конфигом не пускает сам куб, с ошибкой
"error: You must be logged in to the server (Unauthorized)”.Повторяюсь, к логам kube-api доступа у меня нет.
Чисто логически проблема может быть с тем, что kube-api таки не получил OIDC параметры, или это прявлялось бы по другому?
По конфигу не хватает параметра с сертификатом, а группу RBAC настроены на oidc?