ДЛ
Size: a a a
2021 June 18
G
Переводы книг на русский конечно такое, термины dns и ingress не перевели, а endpoints перевели зачем-то
IS
Друзья помогите с пустяковой проблемой. George - неутомимый Вы наш - прошу подсказку. )
Я пытаюсь разобраться с открытыми портами. Вижу что мои правила игнорируются из-за политики "FailsafeInboundHostPorts and FailsafeOutboundHostPorts in Configuring Felix".
Вот описание:
https://docs.projectcalico.org/security/protect-hosts
Тут же ссылка как конфигурировать Felix:
https://docs.projectcalico.org/reference/felix/configuration#environment-variables
И... и... и у меня не получается ((
Я не понимаю что такое "none" - как его задать?
Вот еще по FailsafeInboundHostPorts ссылка. Мне нужно указать v3.ProtoPort - но я совершенно не могу понять КАК.
https://git.dac.nokia.com/kubernetes/cni/-/blob/master/canal-3.18.2.yaml
Хочу отключить эту защиту. Управлять самому правилами. Тут есть рекомендации как открыть всё сначала что бы не выстрелить в коленку.
https://docs.projectcalico.org/security/protect-hosts
Открыл. Теперь пытаюсь что то назначить для FailsafeInboundHostPorts но получаю ошибку:
Пошлите меня в нужном направлении. Большое Спасибо!
Я пытаюсь разобраться с открытыми портами. Вижу что мои правила игнорируются из-за политики "FailsafeInboundHostPorts and FailsafeOutboundHostPorts in Configuring Felix".
Вот описание:
https://docs.projectcalico.org/security/protect-hosts
Тут же ссылка как конфигурировать Felix:
https://docs.projectcalico.org/reference/felix/configuration#environment-variables
И... и... и у меня не получается ((
Я не понимаю что такое "none" - как его задать?
root@kb1:/tmp# kubectl calico get felixconfig default -o json
{
"kind": "FelixConfiguration",
"apiVersion": "projectcalico.org/v3",
"metadata": {
"name": "default",
"uid": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx",
"resourceVersion": "8758101",
"creationTimestamp": "2021-04-22T08:32:14Z"
},
"spec": {
"logSeverityScreen": "Info",
"ipipEnabled": true,
"reportingInterval": "0s",
"bpfLogLevel": ""
}
}
Вот еще по FailsafeInboundHostPorts ссылка. Мне нужно указать v3.ProtoPort - но я совершенно не могу понять КАК.
https://git.dac.nokia.com/kubernetes/cni/-/blob/master/canal-3.18.2.yaml
Хочу отключить эту защиту. Управлять самому правилами. Тут есть рекомендации как открыть всё сначала что бы не выстрелить в коленку.
https://docs.projectcalico.org/security/protect-hosts
Открыл. Теперь пытаюсь что то назначить для FailsafeInboundHostPorts но получаю ошибку:
... apply -f /tmp/default-felix-config.yaml
Failed to execute command: error parsing document: cannot parse string 'none' into field FelixConfigurationSpec.failsafeInboundHostPorts of type []v3.ProtoPort
Пошлите меня в нужном направлении. Большое Спасибо!
AL
Это зависит от реализации, может быть и так
ДЛ
самое странное в этой книге перевод Модуль=Pod
GG
Назови хотя бы один ингресс, который работает напрямую с сервисами ?
S
Да. Это говнище лютое. Но что нашел:)
G
Да, тоже странно
S
Я не просто так сказал по умолчанию:)
GG
Манифест покажи, который ошибку даёт
AL
Ну я таких не знаю, но формально могу написать и это будет ingress controller
GG
Оно тебе четко говорит, что у тебя ошибка в манифесте и он не проходит валидацию по схеме
GG
Говна кусок будет
AL
Но формально подходит по контроллер
GG
Ты же нормальный человек, правда ?
GG
Но так не делают