VR
именно, но простейший роллбек - это реверт коммита
Size: a a a
2019 October 18
VR
в идеале у вас будет оператор который сам внутри апдейт\роллбек для приложения умеет
ПЖ
Коллеги, кто-нибудь пробовал использовать PodSecurityPolicy в Openshift 3.11?
DG
а в шифте включен их энфорсмент на этапе создания рерсурса?
ПЖ
Я так понимаю, что для этого нужно добавить их как AdmissionPlugin (по умолчанию их там нет)
Вопрос больше про то как они живут с SCC: у чего больший приоритет, что используется по умолчанию и т.д.
Вопрос больше про то как они живут с SCC: у чего больший приоритет, что используется по умолчанию и т.д.
VR
Я так понимаю, что для этого нужно добавить их как AdmissionPlugin (по умолчанию их там нет)
Вопрос больше про то как они живут с SCC: у чего больший приоритет, что используется по умолчанию и т.д.
Вопрос больше про то как они живут с SCC: у чего больший приоритет, что используется по умолчанию и т.д.
по умолчанию юзается scc, вместе их не использовал. Думаю что для пода будет требоваться соотвествовать обоим - и scc и psp - иначе один из контроллеров не пустит
ПЖ
Вот я тоже так подумал, но не хотелось ломать кластер, чтобы проверить
Спасибо!
Спасибо!
VR
появились 4.3 nightlies - https://mirror.openshift.com/pub/openshift-v4/clients/ocp-dev-preview/latest/. Там kube 1.16, так что внимательно применяйте манифесты
V
появились 4.3 nightlies - https://mirror.openshift.com/pub/openshift-v4/clients/ocp-dev-preview/latest/. Там kube 1.16, так что внимательно применяйте манифесты
А what's new нет ?
VR
А what's new нет ?
ну только если в таком формате пока - https://openshift-release.svc.ci.openshift.org/releasestream/4.3.0-0.nightly/release/4.3.0-0.nightly-2019-10-15-020113?from=4.2.0-rc.5
MS
@vrutkovs проверил mexallon на 4.2 не заводиться.
VR
Michael Silich
@vrutkovs проверил mexallon на 4.2 не заводиться.
VR
надо писать баг для трекинга
MS
а они должны работать?
VR
вряд ли, но запросить добавить фичу не проблема
MS
может есть дока как это можно самому запилить можно? Это старые mellanox connectx-2 10G карты. (на барохолке за 20ку уходят)
VR
Michael Silich
может есть дока как это можно самому запилить можно? Это старые mellanox connectx-2 10G карты. (на барохолке за 20ку уходят)
если там драйвер не включен в ядро, то нужно собрать его через akmod, сделать свой daemonset с modprobe
VR
если оно уже включено в ядро, то уф, наверное придется брать рпмки свежего ядра и rpm-ostree install?
MS
может есть какойто template для daemonset с modprobe и репы где находяться конфиги для rpm-ostree? Мне на прошлой работе приходилось мигрировать драйвера от solaris sparc на linux amd64. тут думаю справлюсь. Какраз будет чем заняться в отпуске
VR
я таких не видел, и весь процесс придумываю на ходу. IRL мы просто добавим рпмку в манифест, coreos-assembler соберет новый имадж и всё