DS
Там не рут, а selenium юзер. Сча найду место в доке
ну через psp можно и selenium юзера же указать
Size: a a a
2020 May 05
A
ну через psp можно и selenium юзера же указать
Тут видишь-ли в чем тонкость....точнее два нюанса:
1) у меня шифт и каждый namespace это свой UID. Таким образом я не знаю с какого юида будет запущен тот или иной под/неймспайс, а значит и задать его не могу
2) если я предефайню uid какая разница будет это мной руками выбранный uid или тот, что заложили разрабы?
Я обошел это так:
1) изолированный namespace который не может сходить в другой namespace НЕ выйдя из кластера (т.е. внутренняя адресация не работает, все проекты в экранированных вланах и связи между ними нет)
2) руками расписал всю role (и что самое главное, сделал ее чисто на namespace)
3) NDA (сорян)
Ну и сорцы на доку:
Link
UPD: я немного торопился и, возможно, там можно средствами самого мууна говорить с какого юид запускаться, но см.вопрос #2
1) у меня шифт и каждый namespace это свой UID. Таким образом я не знаю с какого юида будет запущен тот или иной под/неймспайс, а значит и задать его не могу
2) если я предефайню uid какая разница будет это мной руками выбранный uid или тот, что заложили разрабы?
Я обошел это так:
1) изолированный namespace который не может сходить в другой namespace НЕ выйдя из кластера (т.е. внутренняя адресация не работает, все проекты в экранированных вланах и связи между ними нет)
2) руками расписал всю role (и что самое главное, сделал ее чисто на namespace)
3) NDA (сорян)
Ну и сорцы на доку:
Starting from release 1.4.2 by default Moon starts all browser pods with fixed UID 106 (selenium) and GID 65534 (nogroup).
Link
UPD: я немного торопился и, возможно, там можно средствами самого мууна говорить с какого юид запускаться, но см.вопрос #2
AS
Ну был(да он и ща есть) деятель в команде, жуть как любил в постгрес блобами картинки ложить, был отучен от оного ударами линейкой по рукам
А чего в этом плохого-то?
DS
Тут видишь-ли в чем тонкость....точнее два нюанса:
1) у меня шифт и каждый namespace это свой UID. Таким образом я не знаю с какого юида будет запущен тот или иной под/неймспайс, а значит и задать его не могу
2) если я предефайню uid какая разница будет это мной руками выбранный uid или тот, что заложили разрабы?
Я обошел это так:
1) изолированный namespace который не может сходить в другой namespace НЕ выйдя из кластера (т.е. внутренняя адресация не работает, все проекты в экранированных вланах и связи между ними нет)
2) руками расписал всю role (и что самое главное, сделал ее чисто на namespace)
3) NDA (сорян)
Ну и сорцы на доку:
Link
UPD: я немного торопился и, возможно, там можно средствами самого мууна говорить с какого юид запускаться, но см.вопрос #2
1) у меня шифт и каждый namespace это свой UID. Таким образом я не знаю с какого юида будет запущен тот или иной под/неймспайс, а значит и задать его не могу
2) если я предефайню uid какая разница будет это мной руками выбранный uid или тот, что заложили разрабы?
Я обошел это так:
1) изолированный namespace который не может сходить в другой namespace НЕ выйдя из кластера (т.е. внутренняя адресация не работает, все проекты в экранированных вланах и связи между ними нет)
2) руками расписал всю role (и что самое главное, сделал ее чисто на namespace)
3) NDA (сорян)
Ну и сорцы на доку:
Starting from release 1.4.2 by default Moon starts all browser pods with fixed UID 106 (selenium) and GID 65534 (nogroup).
Link
UPD: я немного торопился и, возможно, там можно средствами самого мууна говорить с какого юид запускаться, но см.вопрос #2
Отдельный namespace, да вариант.
Также можно создать отдельный psp для этого приложения. И матчить его с отдельными SA на этих namespace, где его требуется запускать.
Также можно создать отдельный psp для этого приложения. И матчить его с отдельными SA на этих namespace, где его требуется запускать.
A
Отдельный namespace, да вариант.
Также можно создать отдельный psp для этого приложения. И матчить его с отдельными SA на этих namespace, где его требуется запускать.
Также можно создать отдельный psp для этого приложения. И матчить его с отдельными SA на этих namespace, где его требуется запускать.
Отдельный NS это не вариант, а золотое правило :) любая непонятная дщерь едет в свою коробку, если это не кусок прода 😄
DS
Отдельный NS это не вариант, а золотое правило :) любая непонятная дщерь едет в свою коробку, если это не кусок прода 😄
или кластер, если это непонятная дщерь
A
или кластер, если это непонятная дщерь
Слишком много ресурсов на непонятно что
YD
А чего в этом плохого-то?
Тем что база пухнет на глазах, при живом то s3
Д
Сколько вообще можно выдоить с лохов на курсах девопса?
Д
Я так понимаю окупаемость космическая
Д
Учитывая что вложений вообще не нужно
Д
@erzentd Будешь преподавателем?
ST
A
ансибловые порятнки без ролей преподавать?
A
ансибловые порятнки без ролей преподавать?
И переменных
YD
ансибловые порятнки без ролей преподавать?
Как запилить госуху за 2 дня
Д
ансибловые порятнки без ролей преподавать?
Да ну, сразу кубер
AZ
ансибл прошлый век
A
ансибл прошлый век
A
ансибл прошлый век
Chef & Puppet будущее?