« Rev
@kubernetes_ru   181
Fwd »


Привет
а без этого никак?
Привет
один и тот же имедж тег нельзя пулить с форсом?
Привет
хаки можт какие?
Привет
костыли
Lev
latest
Zon
ImagePullPolicy?
Привет
шо то шо это)
Привет
пулполиси только при пересоздании
Привет
latest не варик
Привет
подстава
Привет
Dmitry
Можно теги ставит на спек контейнера
Dmitry
Тогда обновит
Dmitry
spec.template.metadata.labels.bla-bla-version: 0.0.2
Dmitry
в деплойменте
Ivan
https://twitter.com/dummdida/status/847416432191086592
yolkov
кроме тебя никого не узнаю)
Ivan
Это из Интела и редхата чуваки, тоже занимаются виртуалками на k8s
Привет
Пасиба
Ivan
@DenisIzmaylov тут тов. Karthik Prabhakar - Director of Solution Architecture в Tigera хочет приехать на московский митап и рассказать про Calico. По русски он немного говорит, но доложить правда сможет только на английском
Light
привет Если интересно вот про Калико на русском https://www.youtube.com/watch?v=trahMaf7_e0
Михаил
я только поработать хотел сесть)
Ivan
спрошу тогда может Мэтта, может он про Карго рассказать сможет
Logan
спрошу тогда может Мэтта, может он про Карго рассказать сможет
это будет здорово, ибо впечателния от карго крайне противоречивые. Его вообще кто-нибудь развивает?
Ivan
да, Мирантис например
Ivan
по-моему это и по коммитам видно https://github.com/kubernetes-incubator/kargo/commits/master
Ivan
просто народ сейчас на kubecon
Ivan
потому пауза в несколько дней
Logan
да, Мирантис например
просто я три дня угробил на попытку развернуть мультимастер кластер на карго, но у меня так и не получилось это сделать :) Отсюда и вопрос
Sergej
Я три дня тоже разворачивал и не выходило, а потом почитал реадме и развернул ))
Logan
Я три дня тоже разворачивал и не выходило, а потом почитал реадме и развернул ))
ну елки-палки, я с фри начинал, читать мануалы я худо-бедно научился
Михаил
даешь кубик на фре!)
Logan
даешь кубик на фре!)
cri доделают и можно пробовать :)
Dmitry
ребят, помогите. разворачиваю кубик с RBAC. в логах kubelet на мастере идет спам вот этими сообщениями Mar 30 19:52:10 node1.cluster1 kubelet-wrapper[4618]: E0330 19:52:10.561129 4618 reflector.go:188] pkg/kubelet/kubelet.go:378: Failed to list *api.Service: the server does not allow access to the requested resource (get services) Mar 30 19:52:10 node1.cluster1 kubelet-wrapper[4618]: E0330 19:52:10.985893 4618 reflector.go:188] pkg/kubelet/kubelet.go:386: Failed to list *api.Node: the server does not allow access to the requested resource (get nodes) не знаю куда копать. ClusterRoleBinding для сервис аккаунта вроде сделал: apiVersion: rbac.authorization.k8s.io/v1alpha1 kind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1alpha1 metadata: name: system:kube-system-default-sa subjects: - kind: ServiceAccount name: default namespace: kube-system roleRef: kind: ClusterRole name: cluster-admin apiGroup: rbac.authorization.k8s.io
Dmitry
не понимаю какому компоненту доступа не хватает
Vasily
не понимаю какому компоненту доступа не хватает
Почитай тут. https://github.com/kubernetes/kubernetes/issues/29177
Dmitry
кажись нужно роли system:node какие то пермишны дать, либо ноду добавить в system:node. буду разбираться
Dmitry
походу нужно в сертификат нод добавить /O=system:node
No
Господа вопрос. Немного мимо кассы. Я там в токе слышал про цикл статей об уязвимостях контейнеров. Может кто линком поделиться.
No
Я про доклад с митапа в авито
Anonymous
а как вы файлы копируете с пода на локальную машину?
Zon
Попал на круглый стол GKE, есть что-то что прям очень хотелось бы донести до Гугла?
Dmitry
Ребяткушки, а как сделать мониторинг pv в кластере? io, free space и проч?
Anonymous
чтоб два раза н втавать: не подскажете как правильно синтаксис копирования подобрать? rsync --blocking-io -av --rsync-path= --rsh='kubectl exec scheduler-scheduler-4059268243-31pxz -i --' rsync:/tmp/backups/dump вот это шняга выводит не содержимое "/tmp/backups/dump" а содержимое "/"
Denis
@poselivanov ?
Anonymous
@poselivanov ?
https://medium.com/microscaling-systems/dockerfile-security-tuneup-166f1cdafea1 https://gianarb.it/blog/about-your-images-security-tips
Logan
Попал на круглый стол GKE, есть что-то что прям очень хотелось бы донести до Гугла?
будет здорово заиметь следующие фичи: - порядок загрузки (и/или приоритет загрузки) контейнеров в под и подов в нейспейс - какой-то вменяемый инструмент деплоя, а то сейчас их целая толпа и все они не работают :) - ограничение по количеству riops для хранилищ
Logan
ну и crio в стабильном виде хотелось бы
Zon
Ок, спрошу. CI/CD в плане обсуждения
Ivan
Порядок загрузки подов - AppController
Ivan
cri-o это Интел AFAIK
Logan
все равно будет здорово услышать комментарий от гугла
Anonymous
И вот это еще по теме безопасности
Anonymous
Anonymous
Denis
Словно дед мороз с падарками приехал🎅
Etki
https://benchmarks.cisecurity.org/downloads/ у них там до жопы этих бенчмарков, они бесплатные, но для получения надо пройти анальную регистрацию
Denis
Интересно, а есть ли способ мониторить исходящие HTTP/Socket-запросы сервисов?
Knyage
Приветствую! Есть кто сталкивался с /home/kubernetes/kube/util.sh: line 45: nodes: unbound variable ? Хотя в config-default переменная прописана. Записать в util.sh переменную повторно не дает - при запуске kube-up обновляется файл :/ ЧЯДН?
Maksim
хз я его ручками собирал, без kube-up и других механизмов
Knyage
Это как?)
Maksim
ну для Rhel и еже с ними он лежит в репе
Maksim
там сейчас 1.5.2
Maksim
а так можно скомпилить, написать rc.d скрипты определить конфиги и в бой)
Maksim
когда то же собирали из портов всё подрят)
Knyage
А,вот ты про что:) Эх...печалька печалька.
Maksim
посмотри ветку из которой собираешь?
Maksim
1.6.0-rc1?
Knyage
Да я вообще Debian мучаю:)
Dmitry
попробуй hyperkube скачать и запускай его как хочется
Dmitry
https://dl.k8s.io/v${KUB_VERSION}/kubernetes-server-linux-amd64.tar.gz
Dmitry
там найдешь server/bin/hyperkube
Dmitry
ну а дальше как-то так:
« Rev
@kubernetes_ru   181
Fwd »