Но как к нему прицепить лдап и pki не понял

т.е. спрей и АДМ не дают понимания внетренней кухни

=_= а куда ldap то хотите, для чего

вы хотите админку привязанную к ldap или что

вы хотите админку привязанную к ldap или что

И мне про это расскажите

И мне про это расскажите

я вообще потерял суть разговора я ему ответил на вопрос "а с чего начать"

Я к тому что спрей и кубадм не дают понимания. Вот и спросил, что хорошего есть для изучения развертывания кластера

Базовые компонентов и деплой в работающий кластер - это уже не так сложно

Ответ меня вполне удовлетворил

Ответ меня вполне удовлетворил

если хочешь поглубже - поднимай мультимастер с etcd отказоустойчивый - будет весело:)

Да, вот собственно это очень интересно

Генеришь спеки с помощью bootkube Берешь оттуда сертификаты и ставишь кластер etcd Пишешь конфиг kubelet Делаешь bootkube apply на спеки Поднимается типа апи В него автоматом заливаются нагенеренные ранее спеки HA на апи по своему вкусу Работы на полчаса если понимаешь все что происходит Или на хз сколько времени зависит от квалификации инженера

Ну или все руками пишешь если есть желание

Потом сверху файлуху ингресс и прочие прелести жизни

я вообще потерял суть разговора я ему ответил на вопрос "а с чего начать"

Так про ldap

Так а чего вы хотите собсна

Так про ldap

ldap он и в Африке лдап

https://github.com/kvspb/nginx-auth-ldap

2-е. Зачем кубернетесу админка? В вашем понимании?

глаза бережёт

2-е. Зачем кубернетесу админка? В вашем понимании?

Скорее менеджерам чтобы видеть как оно все выглядит

Разрабам тож "надо"

2-е. Зачем кубернетесу админка? В вашем понимании?

Ну вот хочу

Нууу.. дефолтная админка это фигня))

https://github.com/kvspb/nginx-auth-ldap

Это я прикутил уже

Мне как то попадался сторонний проект. Со всякими свистелками.. только забыл как называется (

Нууу.. дефолтная админка это фигня))

Ее вполне хватает для чего она была задумана

Это я прикутил уже

Тогда в чем вопрос? Хотите рулить правами кубернетесу?

Тогда в чем вопрос? Хотите рулить правами кубернетесу?

Почти

?

Народ, кто подскажет кто расскажет. Вот знаю в Шифте есть такая штука как Темплейты. Из задачи, мне нужно в каждом новом неймспейсе подтягивать переменную для клиентского доступа в ceph по rbd. Можно ли это организовать как то в чистом кубике?

Народ, кто подскажет кто расскажет. Вот знаю в Шифте есть такая штука как Темплейты. Из задачи, мне нужно в каждом новом неймспейсе подтягивать переменную для клиентского доступа в ceph по rbd. Можно ли это организовать как то в чистом кубике?

Лучше хельм

?

Передача токена

Хельму надо передавать секрет

А я бы хотел чтобы он независимо устанавливался по дефолту

https://docs.openshift.org/3.6/install_config/storage_examples/ceph_rbd_dynamic_example.html

К примеру как тут сделано в конце

Щас в хедаре передаю бареар один и тот же

При чем тут береар и ceph auth токен для PV ?

При чем тут береар и ceph auth токен для PV ?

А я не про ceph

Аа, сорри)

?

Передавать разные токены хотелось бы

Передавать разные токены хотелось бы

Да я уже понял(

Передавать разные токены хотелось бы

Доберусь домой - гляну, если никто раньше не поможет

Угу, может и сам за выходные придумаю че нить

Народ, кто подскажет кто расскажет. Вот знаю в Шифте есть такая штука как Темплейты. Из задачи, мне нужно в каждом новом неймспейсе подтягивать переменную для клиентского доступа в ceph по rbd. Можно ли это организовать как то в чистом кубике?

Или можно как то сделать глобальный секрет?

Или можно как то сделать глобальный секрет?

Вопрос снимается, если кому интересно, то чтобы не задавать каждый в неймспейсе секрет для доступа к PV через Rbd, требуется в StorageClass добавить "userSecretNamespace": "default", в общем один любой namespace который содержит нужный секрет.

Это работает только в 1.9 насколько я помню

У меня 1.10

ребят, а кто-то знает, почему ebs, созданные pvc+pv не удаляются после удаления этих самых pvc+pv? reclaim policy стоит delete. это и в 1.8 было, и подолжилось в 1.9

или, возможно, это бай дизайн? дока вроде четко говорит о том, что ebs должны удаляться с такой reclaim policy

Добрый день. Что ему нужно ? Пытаюсь prometheus в k8s поставить: helm install -f values.yaml stable/prometheus --name prometheus --namespace prometheus Error: render error in "prometheus/templates/server-ingress.yaml": template: prometheus/templates/server-ingress.yaml:23:21: executing "prometheus/templates/server-ingress.yaml" at <$url>: wrong type for value; expected []interface {}; got []string values.yaml server ingress: enabled: true annotations: kubernetes.io/ingress.class: nginx hosts: - prometheus.domain.com tls: [] Может какой-то баг или несовместимость версий ? k8s 1.8.0 helm 2.7.0

обновил helm до 2.8.2 вроде бы заработало

коллеги, никто не игрался с bird4 и metalb? https://metallb.universe.tf/

ребят, а кто-то знает, почему ebs, созданные pvc+pv не удаляются после удаления этих самых pvc+pv? reclaim policy стоит delete. это и в 1.8 было, и подолжилось в 1.9

А создаётся ebs тоже динамически или вы вручную в pv ebs volume id прописывали?

dynamic provisioning. или даже statefulset с volumeclaimtemplate

Хмм у меня в 1.5.7 как раз statefulset с вольюм темплейтом и если удалить pv то удаляется и ebs

Кто использует gRPC? поскажите, nginx умеет с ним балансировку? Хотя бы iphash?

В новой версии научился

Писали в резил ноутс, насколько это действительно работает не подскажу

мне в реальности для grpc нужен аналог sticky session. Чтобы следующий запрос от клиента попал туда же куда предыдущий.

Думаю что это должно быть уже реализовано в nginx

есть hash для upstream {}

Привет

Я пытаюсь построить кластер с kubespray на трёх физических машинах

Я правильно понимаю что самую слабую нужно ставить на мастер ноду?

не факт

Я правильно понимаю что самую слабую нужно ставить на мастер ноду?

Думаю да.

У меня есть dedicated сервер Vmware Esxi 6.5 есть ли смысл на него тестовый кластер поставить? Или это будет изврат?

Почему нет?

Виртуализация же, не будет медленно всё ворочаться?

В 2018 оверхед минимальный от виртуализации уже

что лучше (проще) взять для персистентности на bare metal, gluster или ceph? особенно, если в первый раз.

Ceph

Openebs

что лучше (проще) взять для персистентности на bare metal, gluster или ceph? особенно, если в первый раз.

проще glusterfs, но проще заканчивается если надо pvc, тогда придется притягивать еще отдельный сервис который будет рестапи для управления глистом давать

Heketi персик же

Heketi персик же

то есть мне нужно glusterfs+heketi и это будет в сумме проще чем ceph?

то есть мне нужно glusterfs+heketi и это будет в сумме проще чем ceph?

Это одна команда helm'а

Работает отлично

Народ подскажите плиз. в type: LoadBalancer ports: - port: 80 targetPort: 8080 protocol: TCP как targetPort взять из config что то вроде valueFrom: configMapKeyRef: key: "key" name: "my-config" возможно? какой там синтаксис

Ceph

ceph нужно еще обслуживать уметь. Учти если опыта мало, то лучше за него не братся.

что лучше (проще) взять для персистентности на bare metal, gluster или ceph? особенно, если в первый раз.

Ни то ни другое если для "персистентности"?

ceph нужно еще обслуживать уметь. Учти если опыта мало, то лучше за него не братся.

Все нужно уметь обслуживать

А если не браться, то опыт и не появится

Ни то ни другое если для "персистентности"?

а что?

А если не браться, то опыт и не появится

Проце гластер тогда) Посмотрел бы на твое лицо когда ceph у тебя троить начал и ты уже начинаешь прощатся с данными в кластере)))