нету

все должно работать

ищи ошибку в сервисе

в смсле в контейнере

в своем

ок спасиб, буду копать в том направлении

посмотрел логи- контейнер поднялся адекватно

но что не так? Как эксперта я себя, кстати, вовсе не ставил.

кроме проверки (плоховатой) sha256, отсутсвия пайпов и вместо sudo там наоборот понижение привилегий?

опасно, мы в трех сообещниях от обсуждения PowerShell

кроме проверки (плоховатой) sha256, отсутсвия пайпов и вместо sudo там наоборот понижение привилегий?

ну ок, curl | bash :) хотя этой же проблемой (и этим же отказом от претензий) страдают и официальные дистрибутивы, если подумать. Никто не мешает точно так же мейнтейнеру залить в дистрибутив скомпрометированный пакет. Наверное, я просто ретроград, хз.

если в ваш дистрибутив мейнтейнер ручками заливает пакет - и он сразу идет по зеркалам, то ... кому и корова невеста

если в ваш дистрибутив мейнтейнер ручками заливает пакет - и он сразу идет по зеркалам, то ... кому и корова невеста

я тогда не понимаю вашу т.з. Я говорю о том, что докер-образы несекурны, вы говорите о том, что я мудак^Wнеправ, я говорю, "ну ок, доверие дистрибутиву точно так же является доверием неизвестно кому, так что можно согласиться", и вот я снова мудак^Wнеправ :)

Тимур, вы недавно в интернете? :)

меня давно не называли мудаком. Отвык, простите :)

не буду флудить больше

я никого не называл плохими словами и этого не подразумевал

Ребят, а в calico также как и в kube-router подменяется source ip в исходящих пакетах?

If your network fabric performs source/destination address checks and drops traffic when those addresses are not recognized, it may be necessary to enable IP-in-IP encapsulation of the inter-workload traffic. нашел, спасибо)

Ребят, а в calico также как и в kube-router подменяется source ip в исходящих пакетах?

не знаю про кубе-роутер. А так - как попросите. https://docs.projectcalico.org/v3.2/usage/external-connectivity https://docs.projectcalico.org/v3.2/usage/troubleshooting/faq#how-do-i-enable-ipip-and-nat-outgoing-on-an-ip-pool

благодарю!

Кто-нибудь сталкивался с проблемой Error from server (BadRequest): error when creating Secret in version "v1" cannot be handled as a Sec ret: v1.Secret.Data: decode base64: illegal base64 data at input byte 6, error found in #10 byte of ... при создании сикрета Вот примерный yaml конфиг kind: Secret apiVersion: v1 metadata: name: pg-secret data: username: test password: test

надо в закодированном виде

echo -n test | base64 -w0; echo

ага, уже понял, спасибо

Всем привет, а на неймспейс один ингресс контроллер дефайнится или несколько?

под каждый сервис свой?

Как сделаешь, так и будет :-)

В случае установки по-умолчанию - ingress-nginx живёт в отдельном неймспейсе

по сути я на каждый сервис свой ингресс делаю где /location = service

ingress и ingress-controller разные штуки

ingress на сервис, а контроллер один обычно.

привет. ребят, а скажите пожалуйста на митап в мэйл по куберу 29-го уже совсем никак не попасть? очень хочется)

ingress на сервис, а контроллер один обычно.

контроллер это как инстанс nginx, а просто ингресс это как часть конфига на определённый локейшн?

контроллер это и есть nginx под капотом + плюс динамические настройки к нему

спасибо

контроллер это и есть nginx под капотом + плюс динамические настройки к нему

не все ставят nginx, есть варианты

привет. ребят, а скажите пожалуйста на митап в мэйл по куберу 29-го уже совсем никак не попасть? очень хочется)

Думаю, можно написать организаторам напрямую

не все ставят nginx, есть варианты

знаю, там вверху мелькнул ingress-nginx - подумал о нем

error calling include: template: no template "mysql.fullname" associated with template "gotpl"

ребят, валится при апгрейде чарма, не за определена переменные fullname?

я имеюю ввиду, я масштабировал в 0, потушил под,, затем в 1, а после к поду уже не достучаться

Днс в нджинксе покрути, там все очень весело из-за того что системный синхронный, а у нджинкса ивент луп

Подскажите пожалуйста как мне при запуске пода создавать симлинк внутри контейнеров?

ну ок, curl | bash :) хотя этой же проблемой (и этим же отказом от претензий) страдают и официальные дистрибутивы, если подумать. Никто не мешает точно так же мейнтейнеру залить в дистрибутив скомпрометированный пакет. Наверное, я просто ретроград, хз.

Линуксминт.жпг

разворачиваю через kubespray на ubuntu 18.04 kub 1.12.1 c calico спрэй упал на проверки поднятия мастера, в сислоге ноды вижу что '''failed to load Kubelet config file /var/lib/kubelet/config.yaml, error failed to read kubelet config file "/var/lib/kubelet/config.yaml", error: open /var/lib/kubelet/config.yaml: no such file or directory'''

может кто сталкивался?

Можно ли и если да то Как запускать команды при старте пода?

Можно ли и если да то Как запускать команды при старте пода?

InitContainers?

Спасибо, первый раз слышу, пошёл почитаю что это и с чем едят

Кто тут из гугла есть? :) спасибо за кубернетес

Ну это если я правильно перевел

Можно ли и если да то Как запускать команды при старте пода?

Есть ещё постстарт хук

Подскажите пожалуйста как мне при запуске пода создавать симлинк внутри контейнеров?

Переписать command на [/bin/sh, '-uec', 'ln -s ABC XXX ; exec original-entrypoint "$@"', 'original-entrypoint']

Переписать command на [/bin/sh, '-uec', 'ln -s ABC XXX ; exec original-entrypoint "$@"', 'original-entrypoint']

sh будет висеть в виде pid1

sh будет висеть в виде pid1

после exec не будет

Можно ли и если да то Как запускать команды при старте пода?

еще можно через postStart hook

после exec не будет

? надо хоть одну книгу по unix прочитать, спасибо, буду знать.

Стоит ли для разворачивания БД использовать операторы (от компании Zalando, например) или же делать всё по-старинке (вручню создавать stateful set и пр.)?

? надо хоть одну книгу по unix прочитать, спасибо, буду знать.

советую "внутреннее устройство linux" от брайана уорда

Стоит ли для разворачивания БД использовать операторы (от компании Zalando, например) или же делать всё по-старинке (вручню создавать stateful set и пр.)?

тут половина держит базы вне кубера.

Стоит ли для разворачивания БД использовать операторы (от компании Zalando, например) или же делать всё по-старинке (вручню создавать stateful set и пр.)?

зависит от конкретной задачи, если деплоите отдельное приложение можно отдельно, если деплоите хостинг датабаз, лучше оператора

советую "внутреннее устройство linux" от брайана уорда

спасибо ?

как по мне, после ksonnet и хелм чартов особой надобности в операторах не вижу

Мне зашёл прометеус оператор

Коллеги, а через что вы обычно генерируете сертификат-файлы для tls сикретов?

Коллеги, а через что вы обычно генерируете сертификат-файлы для tls сикретов?

Через волт и свой питон скрипт :)

what is volt?

Коллеги, а через что вы обычно генерируете сертификат-файлы для tls сикретов?

https://cert-manager.readthedocs.io/en/latest/ это для Let’s Encrypt

Vault hashicorp

http://vaultproject.io

окей

спасибо

Переписать command на [/bin/sh, '-uec', 'ln -s ABC XXX ; exec original-entrypoint "$@"', 'original-entrypoint']

Спасибо, смысл понятен, только он у меня в crashloopbackoff стал валиться. Вместо ‘original-entrypoint’ я прописал свой стартовый скрипт

Там приписка мелким шрифтом "подрихтовать напильником"

Там приписка мелким шрифтом "подрихтовать напильником"

Это я разглядел)

Линуксминт.жпг

всю жизнь на дебиане :)

(если не считать начала нулёвых, там была 9 шапка)

всю жизнь на дебиане :)

спасибо, но референс вы не считали, и ваша ос вряд ли кому-то интересна

https://www.zdnet.com/article/hacker-hundreds-were-tricked-into-installing-linux-mint-backdoor/

(#проклято, кстати)

Думаю, можно написать организаторам напрямую

а контакты не подскажите?

what is volt?

baby don't hurt me

а контакты не подскажите?

там внизу страницы ОДНОКЛАССНИКИ ВКОНТАКТЕ FACEBOOK TWITTER

Там полный аншлаг - половину регистраций завернут

там внизу страницы ОДНОКЛАССНИКИ ВКОНТАКТЕ FACEBOOK TWITTER

Клёво, а письмо за меня им не напишете?

Клёво, а письмо за меня им не напишете?

могу на митап за Вас сходить

могу на митап за Вас сходить

Щикарно.гиф

А кто-нибудь использует FQDN вместо cluster.local в кубе? - чет не могу понять, нужен он там или пофиг

Ребят, как достучаться до сервиса в namespace

с помощью kubectl proxy?