и потом тупо реврайтом нжинкса вырезается хеш из угла и на папку /static/<css|js|img|...>/... мапится

или даже хардкодить заставлять

ну вот пинками их завставь один раз поменять урлы

да допинаю когда-нибудь

но потом %)

и дальше можно и в сдн, и ингрессом все что /static отправить в отдельный под и т.д. и т.п.

по-хорошему статику вообще в отдельный домен без кук выносить

тогда уж в несколько поддоменов чтобы сделать domain sharding и грузилось шустрее

но это уже оффтоп пошёл совсем

Коллеги, немного нубский вопрос, но стесняться некого. Headless сервис для чего вообще юзается? Можете кратко пояснить?

иногда клиент лучше знает, как ему балансировать, иногда надо слать сразу всем, кто доступен, иногда нужно получить инфу о текущих участниках кластера наиболее простым способом

чтобы можно было все поды одного стейтфулсета дискаверить по днс и им общаться между собой (например, монга)

Большое спасибо

иногда клиент лучше знает, как ему балансировать, иногда надо слать сразу всем, кто доступен, иногда нужно получить инфу о текущих участниках кластера наиболее простым способом

И вам

Разобрался, завелось ?

Всем привет!!! Есть трабла: Поставил по инструкции: https://notallaboutcode.blogspot.com/2017/09/rabbitmq-on-kubernetes-container.html Но по Guest and Password не дает залогиниться Подскажете?

а оператора кстати нету для реббита готового?

к сожалению

есть варианты как залогиниться?

https://kubernetes.io/blog/2018/06/07/dynamic-ingress-in-kubernetes/ никто не щупал? Я что-то не до конца понял в чем профит, и так же можно ингресс объекты создавать и удалять как угодно, разве что реврайты?

Всем привет!!! Есть трабла: Поставил по инструкции: https://notallaboutcode.blogspot.com/2017/09/rabbitmq-on-kubernetes-container.html Но по Guest and Password не дает залогиниться Подскажете?

там написано юзать guest как логин и пароль - вы так делали и не даёт?

не дает

добавьте пользователя с правами/tag - monitoring или administrator

а как єто сделать?

но я вижу, что в поле "password" у вас не guest

а "password"

именно

ничосе вы через звёздочки видите пароль

а как єто сделать?

rabbitmqctl add_user admin password rabbitmqctl set_user_tags admin administrator rabbitmqctl set_permissions -p / admin ".*" ".*" ".*"

а точно с guest/guest не пускает?

сколько видел докер образов на докер хабе - пускало везде

такое ощущение что кубер не при чем и просто заяц не сконфигурирован нормально

может в новых версиях поменяли или не хватает конфиг файла какого

воу воу, стопэ

А перед рэббитом не настроена ли базовая аутентификация?

никто не пробовал guest/guest, куда вы разгоняетесь...

если еще не поздно по попробуйте вот этот проект https://github.com/nanit/kubernetes-rabbitmq-cluster

я его ковырял с год назад но тогда еще какой-то PR не был принят и там чего-то не хватало, уже плохо помню

Всем продуктивного дня! Кто на baremetal заставил local-storage создавать pv автоматом?

Авторизация по гостю может быть и отключена. Хотя если это заводской образ, то это исключено

Хорошо бы лог посмотреть

Всем, привет! Кто-то разруливает на ингресе роуты по хедерам?

Это возможно?)

Наверное возможно. Ингрессов очень много, в крайнем случае можно и свой собрать

Привет всем, а кто как генерил для кластера ssl сертификат?

Я через cfssl

Всем, привет! Кто-то разруливает на ингресе роуты по хедерам?

traefik вроде умеет

Всем, привет! Кто-то разруливает на ингресе роуты по хедерам?

istio умеет

istio умеет

Вот до него добрались курим, вроде смотрится правда подобно

istio умеет

Есть опыт использования?

Привет всем, а кто как генерил для кластера ssl сертификат?

самоподписанный?

Есть опыт использования?

сам недавно впилил, canary билды захотел

не-не, лучше какой-нибудь нормальный :)

Я через cfssl

не до конца понял, он выдает сертификаты CloudFlare'а или самоподписанные?

не до конца понял, он выдает сертификаты CloudFlare'а или самоподписанные?

Как я понял это обертка на openssl

а другое часто встречается?

не до конца понял, он выдает сертификаты CloudFlare'а или самоподписанные?

Самоподписанные

Как я понял это обертка на openssl

судя по докам, можно на удаленном сервере "подписать" правильно

Самоподписанные

жаль, гитлаб такие не принимает :/

не-не, лучше какой-нибудь нормальный :)

certbot, let's encrypt

они правда на 3 месяца только

но жить можно

есть вроде контроллер какой-то готовый для них

certbot, let's encrypt

он на внутренние домены не выдает

чтобы прямо в кубере само работало

что такое "внутренние домены"?

он на внутренние домены не выдает

нет, надо открывать, получать и закрывать

*.lan

а нафиг они нужны?

купи нормальный домен

это недорого

а нафиг они нужны?

напрмер, докер реджистри локальный

внешний есть, но для многих целей доступ закрытый извне нужен

"закрытый" - это не про домен, а про сети или может быть вьюху в днс

а сам домен может быть настоящим купленым

сейчас вот поднимается когда копия проекта, делается 2 ингреса, внутренний и внешний, на внешнем http-авторизация

но использоваться, например, только внутри сети

кучу вопросов и проблем можно так решить

рекомендую

так то да, можно прописать все только на локальном днс

Ладно, попробую на внешний выдать, надеюсь взлетит все верно :)

для внутреннего ещё желательно отдельный от внешнего домен, но тоже настоящий

кстати, а куда для кластера его положить надо, сертификат этот?

типа example.com внешний и example.io внутренний

к примеру

кстати, а куда для кластера его положить надо, сертификат этот?

в сикрет вроде ж

точно, надо поискать

но если будешь юзать let's encrypt, то есть готовый контроллер который вообще всё за тебя сделает

https://github.com/thejsj/kubernetes-letsencrypt-demo этот?

или по каким ключевым словам искать?

certbot лучше смотри

если у тебя aws, то кубер его умеет нативно

haproxy в этом случае не очень нужен

а без aws чисто с хапрокси пихать серт

А кубелет будет тоже через хапрокси ходить в этой схеме в апи?

А кубелет будет тоже через хапрокси ходить в этой схеме в апи?

не, это про внешку идет речь с клиентами

а без aws чисто с хапрокси пихать серт

никто не хочет этого делать. Все хотят максимум через анотэйшн для ингресса. И чтобы все сертификаты были зелеными. И чтобы оно все как-то само решало

тоды istio