ага, поэтому уже беда)
в смысле? уже ловишь странный вещи с rbac?
Aleksey
Aleksey
как я заметил в nova уже policy.json пустой
[root@openstack-nova-scheduler-0 /]# cat /etc/nova/policy.json
{
}
J
Я rbac пока не использую.
Aleksey
Я rbac пока не использую.
просто если забить хер, то у тебя есть админ и не админ(по крайней мере у меня сейчас так)
т.е. даже reader может создавать у далять ВМ
Aleksey
но есть путь как включить oslo_policy и тогда начинается попа 🙂 Но они в целом и пишут что не все реализовали, так что будте осторожны, а мол если не устраиват выключите вбилженные правила
Aleksey
@j52089ec7e87
Если я тебя правильно понял, то тебе будет норм без политик, главное вот это не включай 🙂
[oslo_policy]
#
# From oslo.policy
#
# This option controls whether or not to enforce scope when evaluating policies.
# If ``True``, the scope of the token used in the request is compared to the
# ``scope_types`` of the policy being enforced. If the scopes do not match, an
# ``InvalidScope`` exception will be raised. If ``False``, a message will be
# logged informing operators that policies are being invoked with mismatching
# scope (boolean value)
#enforce_scope = false
Jain
добрый день, а где можно найти ilo_deploy_iso для ironic? c disk-image-create -o ipa-ramdisk fedora ironic-agent iso чет не билдиться
Ilya
Коллеги, разыскиваются разработчики решений гибридного облака (Python , Golang) в Берлин. Специалисты по виртуализации со знанием C, Python в UK также по прежнему нужны. Пишите в личку.
Sheridan
Далековато
Andrey
от краснодарья
Dmitriy
а почему Golang такой популярный? на нем же нет ни одного Enterprise проекта, это что опять проект про крипту?
Михаил
Andrey
Dmitriy
ну это автоматизация простая
Ilya
Нашёл лавочку, через которую можно получать бонусы с кандидатов?)
Вот все тебе расскажи :-) В личку приходи :-)
Andrey
cockroachdb
Andrey
заверните =)
Ilya
Где ж тут выцарапывание глаз ?
Михаил
Интересный способ проведения коллективных собеседований.
Alex
а почему Golang такой популярный? на нем же нет ни одного Enterprise проекта, это что опять проект про крипту?
Лол
докер, кубернетес - фигня какая-то малоизвестная
Ilya
У нас тут все сделано для дележа с коллегами 🤣🤣🤣
Dmitriy
Лол
докер, кубернетес - фигня какая-то малоизвестная
ну это проект внутренний гугла, не считается
Andrey
Andrey
так чо там с таракандб ?
Andrey
инфлюкс кстати тоже на го вроде
J
itt внезапно подпекло любителям golang и дивапс контейнерной лапши?)
Простите, не удержался)
Aleksey
Да вот думал что над будет внедрять политики, а теперь и хз.
Таки внедряй, теперь policy.yaml :) все как ты любишь 😂
Aleksey
Хотя поглядел и он ещё в окате был
Aleksey
@j52089ec7e87 у тебя хорайзеном пользуются?
John Roe
Alex: user has been CAS banned
J
@j52089ec7e87 у тебя хорайзеном пользуются?
Только я сам.
Хотел бы чтоб ребята допиливали хорайзон вместо самописного интерфейса, но увы.
Aleksey
Только я сам.
Хотел бы чтоб ребята допиливали хорайзон вместо самописного интерфейса, но увы.
Ну тогда ок, так как они ещё не перешли на policy-in-code
lolwww
Openshift installer на гошке
Dmitry
Ладно Go, мне вот Берлин не понравился!
Dmitry
Да не, в целом какой-то хаотичный и грязный. Народу много. На вкус и цвет, конечно, многие в восторге.
NS 🇷🇺
Да не, в целом какой-то хаотичный и грязный. Народу много. На вкус и цвет, конечно, многие в восторге.
прям описании 90% мировых столиц =)
Dmitry
Тоже правда
Алик Сережевич
Господа, немного оффтоп: а у кого-нибудь сталкивался с граблями работы на одном хосте LXC over bridge и доскера с натом?
Pavel
FORWARD DROP?
Алик Сережевич
Акцепт стоит
Pavel
что и куда не ходит?
Алик Сережевич
Через бридж на LXC навешен маршрутизируемый адрес. Docker запускается с натом, дефолтный конфиг. Как только стартует dockerd, весь tcp|udp трафик в LXC перестает идти. И из LXC тоже
Pavel
iptables-save
когда не ходит
Алик Сережевич
Да вот чот ни в одном дропе не растут каунтеры
Pavel
а сети случаем не пересекаются?
Алик Сережевич
https://pastebin.pl/view/be6b95fc
Алик Сережевич
а сети случаем не пересекаются?
Не-а. Вообще разные префиксы. И больше всего смущает, что я RST получаю, когда ломается сеть у LXC.
Pavel
nft -s list ruleset равен iptables-save?
Pavel
У меня было один раз FORWARD и forward
Алик Сережевич
Гммм. А вот в nft куча всего. Вот сейчас выгрузил правила из iptables и все равно не работает ничего
Aleksey
@nsuvorov ты там случаем с keystone не упражнялся на счет RBAC?
NS 🇷🇺
@nsuvorov ты там случаем с keystone не упражнялся на счет RBAC?
Глобально нет, да и версии стека у нас значительно ниже трейна
Aleksey
Глобально нет, да и версии стека у нас значительно ниже трейна
ну все эти скоупы policy in code и admin/member/reader они тоже раньше начали. Мне нужне кто-нибудь с кем можно обсудить, потому-что у меня есть четкое ощущение что я что-то пропустил
NS 🇷🇺
Evgenii
Всем привет. Подскажите, есть где то гайды, как работать с ansible dynamic inventory ?
У меня есть rc.sh от провайдера. Я так понял мне данные из него надо оформить в файле clouds.yaml ?
Алик Сережевич
What’s language do you speak?
Алик Сережевич
you translator is ugly
Aleksey
опенстек и фишинг, вместе веселее 🙂
Алик Сережевич
Чувак хочет пофишить прост. И не совсем понимает как в смтп проверки работают
J
Чувак хочет пофишить прост. И не совсем понимает как в смтп проверки работают
Да ну я читать то умею, понял)
Тут то нам зачем мамкины хацкиры?
Алик Сережевич
Да ну я читать то умею, понял)
Тут то нам зачем мамкины хацкиры?
Я собственно об этом ему и сказал. В личке
J
Да ну выкинуть его и все)
Dmitry
Опенстек)
И идти на дудосах, фишинге и скачках зарабатывать.
Монетизировать трафик лучше дпсников