Anonymous
за впс зато приличная довольно
G72K
сейчас глянул - 109 долларов
G72K
смысл возиться руками, если GKE из коробки?)
Anonymous
у scaleway можно аналогичные машины за 15$ арендовать
G72K
ну вопрос был про GCE
Anonymous
ну, у меня уже настроен кластер со всеми конфигами, так что мне просто конфиги перенести на другие машины и готово
G72K
т.е. решили у гугла сидеть, раз решили,то GKE же есть
Anonymous
ну вопрос скорее про бенефиты gce перед хостингом на впсках
Anonymous
должна же быть киллерфича, кроме того, что они мастер-ноду на себя берут
G72K
"мне просто конфиги перенести на другие машины и готово" так когда-нибудь вообще бывает? :)))
Anonymous
на следующей неделе попробуй в первый раз похоже и расскажу х)
G72K
должна же быть киллерфича, кроме того, что они мастер-ноду на себя берут
киллер фича в том, что тебе просто дают Kubernetes API и ты пользуешься. Внагрузку апгрейды на новые версии, логи, RBAC включен и все внутренние сервисы его знают и умеют
Etki
сервит статику + прокси к uwsgi
ну значит он только со статикой связан, хотя если он проксирует приложение - не знаю, зачем его от приложения отрезать
Роман
Подскажите, а можно как-то отформатировать вывод -o jsonpath, чтобы он не в одну строку всё это писал, а разбивал на строки?
bebebe
| jq .
Maksim
Чем yaml не нравится?
Maksim
Кстатм у меня кажись не в одну строку kubectl -o json пишет
Maksim
Ммм --custom-colums ?
Роман
-o json - нормально пишет. -o jsonpath={.metadata.labels} - в одну строку.
bebebe
зойчем, если есть jq?
bebebe
https://stedolan.github.io/jq/tutorial/
Роман
Спасибо. Выглядит красиво. Попробую.
bebebe
очень мощный инструмент, советую, да
Khramov
Народ, кто с jenkins ом работал и может помочь?
Роман
У дашборда куба есть какие-то средства авторизации в web-ui? Типа логин-пароль?
bebebe
если ставить через kubespray, то есть basic авторизация
Роман
если ставить через kubespray, то есть basic авторизация
Я просто поставил из гитлаба. А ингресс настроил на бэйсик. Просто, думал, может есть нативная какая-то авторизация.
Vitalii
Во всей схеме со RBAC есть 2 официальных бэкдора: helm и dashboard. Что с ними делать непонятно)
Maksim
1. Как helm дырявит rbac?
Maksim
2. dashboard он скорее для Админа Кубера, чем для его пользователей
Роман
. А есть какой-то способ получить в консоли содержимое секрета не в формате base64?
Роман
Мне дашборд-то только для этого и нужен))
Vitalii
1. У него свой service account и неважно какие права у пользователя, который может port-forward в helm
Vitalii
2. Кому как удобней
Anonymous
Describe ноды выдает " Container Runtime Version: docker://Unknown". Это не ок? У вас тоже так? На 1.5 указывалась версия докера.
Роман
Роман
И что говорит docker ps?
Anonymous
v1.6.7, обновляли с 1.5.7, докер пс выдает список контейнеров как обычно
Anonymous
может docker info?
Роман
А как ставили кластер?
Anonymous
он работает, хуёво, но работает
Logan
Logan
kubectl proxy
Logan
и он вас авторизует
Anonymous
в полуручном режиме паппетом, обновили бинарники, образ с hyperkube и данные в etcd со второй версии на третью перешли
Роман
Подскажите по nginx-ingress. Мне нужно сделать сайт доступным только с определённых ip. Нашёл только аннотацию: ingress.kubernetes.io/whitelist-source-range. Но там, как я понял, указывается диапазон. Как прописать определённые адреса?
Logan
Подскажите по nginx-ingress. Мне нужно сделать сайт доступным только с определённых ip. Нашёл только аннотацию: ingress.kubernetes.io/whitelist-source-range. Но там, как я понял, указывается диапазон. Как прописать определённые адреса?
можно попробовать утолкать туда конфигмап. Но эта идея требует проверки
Роман
можно попробовать утолкать туда конфигмап. Но эта идея требует проверки
Конфигмап со списком адресов просто?
Logan
да, и включить его в конфиг ингресса.
Eugene
/32
Maksim
хост = маска сети 32
Роман
Тогда ещё по ингрессу вопрос. Если я хочу вставить произвольный код в контекст конфига http и другой код в локейшн виртуалхоста, как мне поступить?
Maksim
переписать темплейт
Maksim
и замаунтить в ингресс через конфиг мап
Maksim
кого?
ASTASHOFF
Maksim
volumeMounts:
- mountPath: /etc/nginx/template
name: template-volume
volumes:
- configMap:
defaultMode: 420
name: nginx-template
name: template-volume
Maksim
Можнр еще SubPath использовать для указания на файл
Maksim
https://kubernetes.io/docs/concepts/storage/volumes/#using-subpath
Роман
А где-то можно почитать, что в этом темплейте значат, например, такие конструкции: $cfg := .Cfg ?
Maksim
https://kubernetes.io/docs/tasks/inject-data-application/environment-variable-expose-pod-information/
Alexander
Ребят, кто helm использует, а как там разруливать доступ к нескольким кластерам? Например есть у меня minikube локальный и кубы в проде/стейджинге. helm init вроде как работает с текущим контекстом, как разрулить?
Alexander
хм нашел --kube-context делает вроде бы, что нужно
Anonymous
А можно сделать как нибудь у пода qos=guaranteed без установки cpu limit?
Anonymous
Ну или разрешить роду реюзать цпу если на ноде много лишнего
Anonymous
Поду *
Роман
volumeMounts:
- mountPath: /etc/nginx/template
name: template-volume
volumes:
- configMap:
defaultMode: 420
name: nginx-template
name: template-volume
А могу я параметр для конкретного ингресса передать? Например, у меня в шаблоне есть {{ if $check }}
И мне нужно, чтобы это добавилось только для определённого хоста.
Maksim
вмысле для конкретного ингресс-контроллера?
Maksim
или для контретного правила ing?
Maksim
ммм
Maksim
темплейт он сразу для контроллера
Maksim
по сути нужно менять код контроллера добавляя новые обработчки через аннотации кубера