AS
через deployment ок
Size: a a a
2021 June 25
GG
Может пользователю попросту отобрать права на создание и модификацию rs?
GG
На уровне rbac
GG
Дерьмина, то-то мне кюверно не нравился
AS
да, это тоже вариант
D
Интересная идея...
Не, свои сети. Science DMZ с jumbo frames между всеми серверами
Не, свои сети. Science DMZ с jumbo frames между всеми серверами
AS
https://github.com/kyverno/kyverno/issues/637#issuecomment-581009291 вон про backdoor впрямую написали
D
В Layer 3 умеет так?
VB
А там разве не сказано в доке, что мутировать надо поды только?
GG
Да, оба умеют.
GG
Надо, но он как-то аннотации криво похоже раскидывает
D
интересно, почитаю, пасиб
GG
Т.е. он меняет деплоймент и в нем в спеке пода мутирует лейблы
D
ТАм выше еще про contiv писали, это чего такое?
GG
А rs - не трогает
G
Тогдав вообще проще, убирай туннели, организуц бгп пиринг со своей сетью, не юзай сервис нетворк (например для дискавери используй хедлесс сервис) ну и тюнить тцп стек в поднетворке придется точно). Cni тут особо не важен, шо калику, шо силиум
GG
Тогда уж anthrea :) хотя это тебе будет лишний оверхед. По опыту - смотри cilium/calico (без туннелей) или kube-router (без ipip)
GG
Тебе по сути от cni нужно - назначение адресов (ipam), дистрибуция роутов. Сервисные сети - можешь юзать, там можно потюнить, но лучше внешний сервис Дискавери хоть на хедлес сервисах, чтобы не было промежуточных элементов на пути трафика
G
Но тебе надо с вашими сетевикаии поговорить, так как анонсить будете хорошо так подсети. Мой совет, делай стразц /24на ноду