В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

6307 membersпожаловаться на группу
2021 April 11

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
сделать validating hook, который Васяну разрешает в поле image: вписывать только registry.example.com/vasyan*. Ведь это особо не отличается от хука который ему запрещает imagePullPolicy: ifNotPresent. Ради такой штуки юзать Always и оправдывать это безопасностью мне не нравится
источник
18:46пожаловаться#1

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Предложи альтернативы
источник
18:47пожаловаться#2

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Как хук будет определять Васяна неймспейс? По лейблам?
источник
18:47пожаловаться#3

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
да там боль сплошная, я не спец. Тут много людей по лучше в этом разбираются
источник
18:48пожаловаться#4

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
ну Васян и Колян же не деплоят в один и тот же namespace. На уровне namespace это учитывать
источник
18:49пожаловаться#5

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Ну, лютый контроль за метками получается. Потому что иначе все разламывается )
источник
18:51пожаловаться#6

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
+ не хранить секреты в registry. Но тут безопасники скорее всего вообще запрещают запускать код людям, которые на это права не должны иметь
источник
18:51пожаловаться#7

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Касательно IfNotPresent - никто не предложил никаких внятных аргументов за него
источник
18:51пожаловаться#8

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Все так
источник
18:51пожаловаться#9

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Я даже конкретные пункты рекомендаций могу показать, но кратко все сводится least know principle
источник
18:51пожаловаться#10

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Да это интересно. Но с такими требованиями я не сталкивался. Самое простое решение и правда разрешить только Always
источник
18:54пожаловаться#11

D🦆

Dmitry 🦆 in Kubernetes — русскоговорящее сообщество
Вопрос появился по pv.
Хочу общую папочку сделать для древнего серсвиса, который писали ногами и который в себя файлы пишет. И деплоить его на много нод.
Соответсвенно надо ReadWriteMany, верно?
Смотрю на поддерживающие плагины... и тот же AWSElasticBlockStore так не умеет. Как обходят проблему?
источник
19:05пожаловаться#12

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
а возрастает какая имнно метрика? system time, user time?
источник
19:05пожаловаться#13

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Nfs
источник
19:06пожаловаться#14

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Ну, и удачи, если два инстанса начнут писать в один файл
источник
19:06пожаловаться#15

D🦆

Dmitry 🦆 in Kubernetes — русскоговорящее сообщество
У гугла только недавно такое появилось в GCP. А как решали 3 года назад?
источник
19:07пожаловаться#16

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Поднять самостоятельно нфс
источник
19:07пожаловаться#17

D🦆

Dmitry 🦆 in Kubernetes — русскоговорящее сообщество
Да, понимаю)
источник
19:07пожаловаться#18

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Подмонтировать s3 как fuse
источник
19:07пожаловаться#19

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Не знаю - все плохо
источник
19:07пожаловаться#20