A
Есть опыт работы с этим или нагуглили/что-то слышали? Интересует совет из практики.
Size: a a a
2021 April 10
GG
мы начинали, но до прода по независящим причинам не дошли
GG
> Во вторых on edge != IoT:
с этим согласен
с этим согласен
GG
> там вполне себе corei7 + nvidia rtx для ml + Ubuntu 20.04/16.04.
круто!
круто!
GG
только все равно нужно думать о том, чтобы вся эта конструкция работала без инета - тот же локальный реджистри на оконечных узлах разворачивтаь....
A
Эта конструкция уже работает, как я упомянул, в compose. Локальный registry ей не нужен, т.к. микросервисы в 1 экземпляре и как раз из обновление и есть скачивание версии свежее, чем есть. Используются конкретные теги с семвер и текущие закэшированы, так что если перезагрузится, то подымется норм.
A
Стоп я не про прод что-то не то прочёл изначально.
И как впечатления и что оно делало плохо?
И как впечатления и что оно делало плохо?
A
Проблемы интересуют
AS
просто в куб запустить openshift-console с oidc?
ST
Или драгонфлай раскурить
ST
Есть гипотеза, что им это можно разрулить
s
да
запустил консоль в кубе, хочу связать с внешним keycloak - авторизация проходит и ui уходит в постоянный редирект...
в логах:
запустил консоль в кубе, хочу связать с внешним keycloak - авторизация проходит и ui уходит в постоянный редирект...
в логах:
2021-04-10T08:24:18Z server: authentication failed: http: named cookie not present
2021-04-10T08:24:19Z server: authentication failed: No session found on server
2021-04-10T08:24:27Z auth: oauth success, redirecting to: "https://k8s.company.ru/"
AS
у меня внешний keycloak.
Valid Redirect URIs в Clients->Settings для realm kubernetes прописан
аргументы в манфесте
всё работает
quay.io/openshift/origin-console:4.9
Valid Redirect URIs в Clients->Settings для realm kubernetes прописан
https://okd.example.com/oauth/callbackаргументы в манфесте
command: ["/opt/bridge/bin/bridge"]
args:
- --base-address=https://okd.example.com
- --public-dir=/opt/bridge/static
- --k8s-auth=oidc
- --kubectl-client-id=kubernetes
- --kubectl-client-secret=keycloaktoken
- --user-auth=oidc
- --user-auth-oidc-client-id=kubernetes
- --user-auth-oidc-client-secret=keycloaktoken
- --user-auth-oidc-issuer-url=https://sso.example.com/auth/realms/kubernetes
- --grafana-public-url=https://k8s-grafana.example.com
- --k8s-mode=off-cluster
- --k8s-mode-off-cluster-alertmanager=http://alertmanager-main.monitoring:9093
- --k8s-mode-off-cluster-thanos=http://prometheus-k8s.monitoring:9090
- --k8s-mode-off-cluster-skip-verify-tls=true
- --k8s-mode-off-cluster-endpoint=https://10.232.0.1:443всё работает
quay.io/openshift/origin-console:4.9
GG
Балена ок
GG
Дорого только
A
Так она ещё и денег стоит? Да ну её :)
GG
Ну, там есть бесплатное и платное
A
Вообще не понимаю в чём фишка на самом деле: вроде все в опенсорсе и на кубере, а норм решения нет.
Конечно у меня большинство клиентов в облаках и там совершенно другие принципы в этом плане, но IoT то уже несколько лет как растёт.
Конечно у меня большинство клиентов в облаках и там совершенно другие принципы в этом плане, но IoT то уже несколько лет как растёт.