FM
вроде квотой же любые ресурсы в штуках можно ограничивать
интересно, в доках как-то не увидел, на поды видел
Size: a a a
2019 October 15
VR
на джобы вроде нет, тут надо admission webhook делать видимо. На поды есть, тогда джобы будут висеть пока место не освободится
DG
интересно, в доках как-то не увидел, на поды видел
DG
в апстриме есть
VR
сервер ребутался...
а в resolv.conf есть "search cluster.local"? Может у вас NeworkManager выключен?
SF
а в resolv.conf есть "search cluster.local"? Может у вас NeworkManager выключен?
подправили, добавили 2 последние строчки 172.28.213.226 и 8.8.8.8
# nameserver updated by /etc/NetworkManager/dispatcher.d/99-origin-dns.sh
# Generated by NetworkManager
search cluster.local ibs.ru
nameserver 172.29.227.50
nameserver 172.28.213.226
nameserver 8.8.8.8
# nameserver updated by /etc/NetworkManager/dispatcher.d/99-origin-dns.sh
# Generated by NetworkManager
search cluster.local ibs.ru
nameserver 172.29.227.50
nameserver 172.28.213.226
nameserver 8.8.8.8
SF
т к добавлена верхняя строчка # nameserver updated by /etc/NetworkManager/dispatcher.d/99-origin-dns.sh
то это сделал NetworkManager
то это сделал NetworkManager
VR
ага, всё верно. Вообще NM сам их должен был заполнить если их шлёт DHCP
VR
если их нет то можно научить dnsmasq их юзать как апстрим - тут надо в доку dnsmasq'у лезть
SF
ага, всё верно. Вообще NM сам их должен был заполнить если их шлёт DHCP
если рестартануть NetworkManager
то получается:
cat /etc/resolv.conf
# nameserver updated by /etc/NetworkManager/dispatcher.d/99-origin-dns.sh
# Generated by NetworkManager
search cluster.local ibs.ru
nameserver 172.29.227.50
то получается:
cat /etc/resolv.conf
# nameserver updated by /etc/NetworkManager/dispatcher.d/99-origin-dns.sh
# Generated by NetworkManager
search cluster.local ibs.ru
nameserver 172.29.227.50
VR
если рестартануть NetworkManager
то получается:
cat /etc/resolv.conf
# nameserver updated by /etc/NetworkManager/dispatcher.d/99-origin-dns.sh
# Generated by NetworkManager
search cluster.local ibs.ru
nameserver 172.29.227.50
то получается:
cat /etc/resolv.conf
# nameserver updated by /etc/NetworkManager/dispatcher.d/99-origin-dns.sh
# Generated by NetworkManager
search cluster.local ibs.ru
nameserver 172.29.227.50
тогда можно dnsmasq подсунуть еще конфиг в
/etc/dnsmasq.d/upstream-servers.conf с другими неймсерверами - https://wiki.archlinux.org/index.php/dnsmasq#DNS_serverIM
коллеги, есть лимиты на джобы в проект?
Ровно те что есть в проекте. И в кластере
SF
тогда можно dnsmasq подсунуть еще конфиг в
/etc/dnsmasq.d/upstream-servers.conf с другими неймсерверами - https://wiki.archlinux.org/index.php/dnsmasq#DNS_server1) убрала лишние записи из /etc/hosts
2) убрала лишние записи из /etc/resolv.conf
3) добавила запиши в cat /etc/dnsmasq.d/origin-upstream-dns.conf
server=172.28.212.226
server=172.28.213.223
server=8.8.8.8
4) перезапустила systemctl restart NetworkManager
5) перезапустила systemctl restart dnsmasq
стало работать
2) убрала лишние записи из /etc/resolv.conf
3) добавила запиши в cat /etc/dnsmasq.d/origin-upstream-dns.conf
server=172.28.212.226
server=172.28.213.223
server=8.8.8.8
4) перезапустила systemctl restart NetworkManager
5) перезапустила systemctl restart dnsmasq
стало работать
SF
по ходу, ранее обращался к DNS которые сейчас перестали работать
VR
1) убрала лишние записи из /etc/hosts
2) убрала лишние записи из /etc/resolv.conf
3) добавила запиши в cat /etc/dnsmasq.d/origin-upstream-dns.conf
server=172.28.212.226
server=172.28.213.223
server=8.8.8.8
4) перезапустила systemctl restart NetworkManager
5) перезапустила systemctl restart dnsmasq
стало работать
2) убрала лишние записи из /etc/resolv.conf
3) добавила запиши в cat /etc/dnsmasq.d/origin-upstream-dns.conf
server=172.28.212.226
server=172.28.213.223
server=8.8.8.8
4) перезапустила systemctl restart NetworkManager
5) перезапустила systemctl restart dnsmasq
стало работать
🥳
VR
https://github.com/openshift/community/pull/55
голосовалка за OKD 4 Roadmap
голосовалка за OKD 4 Roadmap
S
Коллеги скиньте плиз пример манифеста кто как делает ldap group sync
MS
#!/bin/bash
set -e
ldapurl=ldaps://XXXXX:636
ldapuser=CN=openshift,OU=Linux,OU=Sysaccounts,OU=Accounts,DC=office,DC=XXXX,DC=ru
ldappass=XXXXXX
groupbasedn=OU=DepartmentGroups,OU=Groups,DC=office,DC=XXX,DC=ru
groupbasedn1=OU=Openshift,OU=RoleGroups,OU=Groups,DC=office,DC=XXX,DC=ru
groupbasedn2=OU=Workshops,OU=RoleGroups,OU=Groups,DC=office,DC=XXX,DC=ru
ldapsearch -o ldif-wrap=no -D ${ldapuser} -H ${ldapurl} -w ${ldappass} -s sub \
-b ${groupbasedn} -A '(objectClass=group)' dn \
| egrep '^dn:' \
| awk '{print $2}' \
> /root/active_directory_sync_whitelist.txt
ldapsearch -o ldif-wrap=no -D ${ldapuser} -H ${ldapurl} -w ${ldappass} -s sub \
-b ${groupbasedn1} -A '(objectClass=group)' dn \
| egrep '^dn:' \
| awk '{print $2}' \
>> /root/active_directory_sync_whitelist.txt
ldapsearch -o ldif-wrap=no -D ${ldapuser} -H ${ldapurl} -w ${ldappass} -s sub \
-b ${groupbasedn2} -A '(objectClass=group)' dn \
| egrep '^dn:' \
| awk '{print $2}' \
>> /root/active_directory_sync_whitelist.txt
cat > /root/active_directory_sync_ldapsync.yaml <<EOF
kind: LDAPSyncConfig
apiVersion: v1
url: ${ldapurl}
bindDN: ${ldapuser}
bindPassword: ${ldappass}
augmentedActiveDirectory:
groupsQuery:
derefAliases: never
pageSize: 0
groupUIDAttribute: dn
groupNameAttributes: [ cn ]
usersQuery:
baseDN: OU=Accounts,DC=office,DC=XXXX,DC=ru
scope: sub
derefAliases: never
pageSize: 0
filter: (objectClass=user)
userNameAttributes: [ sAMAccountName ]
groupMembershipAttributes: [ "memberOf:1.2.840.113556.1.4.1941:" ]
EOF
oc adm groups sync --sync-config=/root/active_directory_sync_ldapsync.yaml --confirm --whitelist=/root/active_directory_sync_whitelist.txt
rm /root/active_directory_sync_whitelist.txt /root/active_directory_sync_ldapsync.yaml
set -e
ldapurl=ldaps://XXXXX:636
ldapuser=CN=openshift,OU=Linux,OU=Sysaccounts,OU=Accounts,DC=office,DC=XXXX,DC=ru
ldappass=XXXXXX
groupbasedn=OU=DepartmentGroups,OU=Groups,DC=office,DC=XXX,DC=ru
groupbasedn1=OU=Openshift,OU=RoleGroups,OU=Groups,DC=office,DC=XXX,DC=ru
groupbasedn2=OU=Workshops,OU=RoleGroups,OU=Groups,DC=office,DC=XXX,DC=ru
ldapsearch -o ldif-wrap=no -D ${ldapuser} -H ${ldapurl} -w ${ldappass} -s sub \
-b ${groupbasedn} -A '(objectClass=group)' dn \
| egrep '^dn:' \
| awk '{print $2}' \
> /root/active_directory_sync_whitelist.txt
ldapsearch -o ldif-wrap=no -D ${ldapuser} -H ${ldapurl} -w ${ldappass} -s sub \
-b ${groupbasedn1} -A '(objectClass=group)' dn \
| egrep '^dn:' \
| awk '{print $2}' \
>> /root/active_directory_sync_whitelist.txt
ldapsearch -o ldif-wrap=no -D ${ldapuser} -H ${ldapurl} -w ${ldappass} -s sub \
-b ${groupbasedn2} -A '(objectClass=group)' dn \
| egrep '^dn:' \
| awk '{print $2}' \
>> /root/active_directory_sync_whitelist.txt
cat > /root/active_directory_sync_ldapsync.yaml <<EOF
kind: LDAPSyncConfig
apiVersion: v1
url: ${ldapurl}
bindDN: ${ldapuser}
bindPassword: ${ldappass}
augmentedActiveDirectory:
groupsQuery:
derefAliases: never
pageSize: 0
groupUIDAttribute: dn
groupNameAttributes: [ cn ]
usersQuery:
baseDN: OU=Accounts,DC=office,DC=XXXX,DC=ru
scope: sub
derefAliases: never
pageSize: 0
filter: (objectClass=user)
userNameAttributes: [ sAMAccountName ]
groupMembershipAttributes: [ "memberOf:1.2.840.113556.1.4.1941:" ]
EOF
oc adm groups sync --sync-config=/root/active_directory_sync_ldapsync.yaml --confirm --whitelist=/root/active_directory_sync_whitelist.txt
rm /root/active_directory_sync_whitelist.txt /root/active_directory_sync_ldapsync.yaml
MS
не манифест, но возможно даже больше чем нужно
2019 October 16
S
Коллеги добрый день!