В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

gcp_ru

85 membersпожаловаться на группу
2019 July 07

BD

Banschikov Denis in gcp_ru
Народ, есть кто GKE использует? Как авторизуетесь через kubectl в kube-api? Хочу ходить по сертификатам. После сетапа кластера получаю все необходимые сертификаты в base64. Добавляю необходимые настройки в kubeconfig. В конечном итоге получаю ошибку в авторизации. Есть у кого примеры, как настроить kubeconfig для GKE?
источник
17:54пожаловаться#1

BD

Banschikov Denis in gcp_ru
И ещё, вопрос про Stackdriver. Как вообще эта штука хорошо подходит для мониторинга kubernetes? Может ли заменить Prometheus?
источник
17:54пожаловаться#2

ZO

Zon Orti in gcp_ru
Что касается последнего - скорее дополнить, в стекдрайвере есть метрики которые недоступны прометеусу, но у прометеуса куча готовых экспортеров
источник
18:20пожаловаться#3

A

Anna in gcp_ru
Banschikov Denis
И ещё, вопрос про Stackdriver. Как вообще эта штука хорошо подходит для мониторинга kubernetes? Может ли заменить Prometheus?
Может, но дорого. Хотя смотря какой скейл.
Мы используем Прометеус+Танос как сайдкар
источник
18:21пожаловаться#4

A

Andor in gcp_ru
Banschikov Denis
Народ, есть кто GKE использует? Как авторизуетесь через kubectl в kube-api? Хочу ходить по сертификатам. После сетапа кластера получаю все необходимые сертификаты в base64. Добавляю необходимые настройки в kubeconfig. В конечном итоге получаю ошибку в авторизации. Есть у кого примеры, как настроить kubeconfig для GKE?
Родная документация чем не устраивает?
источник
18:21пожаловаться#5

A

Anna in gcp_ru
Anna
Может, но дорого. Хотя смотря какой скейл.
Мы используем Прометеус+Танос как сайдкар
И метрики стакдрайвера которых не хватает можно эспортировать
источник
18:23пожаловаться#6

BD

Banschikov Denis in gcp_ru
Andor
Родная документация чем не устраивает?
Да просто интересно стало, как можно по сертификатам родным авторизоваться.
источник
19:52пожаловаться#7

BD

Banschikov Denis in gcp_ru
Zon Orti
Что касается последнего - скорее дополнить, в стекдрайвере есть метрики которые недоступны прометеусу, но у прометеуса куча готовых экспортеров
Я вот как раз думал, что он сможет полностью заменить prometheus.
источник
19:53пожаловаться#8

ZO

Zon Orti in gcp_ru
Banschikov Denis
Да просто интересно стало, как можно по сертификатам родным авторизоваться.
Можно по токену, но безопаснее через сервисаккаунт гугловый
источник
20:24пожаловаться#9

ZO

Zon Orti in gcp_ru
Banschikov Denis
Я вот как раз думал, что он сможет полностью заменить prometheus.
Может и получится, но делать сильно больше, лишние трудности. Да и графана удобнее гугловых дашбордов, кмк.
источник
20:25пожаловаться#10

A

Andor in gcp_ru
Banschikov Denis
Да просто интересно стало, как можно по сертификатам родным авторизоваться.
gcloud генерит тебе ~/.kube/config с ключами-сертификатами, подробности в родной документации
источник
20:44пожаловаться#11

BD

Banschikov Denis in gcp_ru
Andor
gcloud генерит тебе ~/.kube/config с ключами-сертификатами, подробности в родной документации
блин читал честное слово, но так этого и не увидел( можешь плиз ткнуть в нужное место в доке?
источник
20:46пожаловаться#12

A

Andor in gcp_ru
https://cloud.google.com/kubernetes-engine/docs/quickstart
источник
20:47пожаловаться#13

A

Andor in gcp_ru
gcloud container clusters get-credentials [CLUSTER_NAME]
источник
20:47пожаловаться#14
2019 July 08

BD

Banschikov Denis in gcp_ru
Andor
gcloud container clusters get-credentials [CLUSTER_NAME]
Но он мне что-то типа такого генерирует
user:
    auth-provider:
      config:
        cmd-args: config config-helper --format=json
        cmd-path: /usr/lib/google-cloud-sdk/bin/gcloud
        expiry-key: '{.credential.token_expiry}'
        token-key: '{.credential.access_token}'
      name: gcp
источник
02:59пожаловаться#15

ZO

Zon Orti in gcp_ru
Banschikov Denis
Но он мне что-то типа такого генерирует
user:
    auth-provider:
      config:
        cmd-args: config config-helper --format=json
        cmd-path: /usr/lib/google-cloud-sdk/bin/gcloud
        expiry-key: '{.credential.token_expiry}'
        token-key: '{.credential.access_token}'
      name: gcp
Так и должно быть
источник
10:40пожаловаться#16

ZO

Zon Orti in gcp_ru
У меня где-то был кусок питона, который делает это без gcloud
источник
10:41пожаловаться#17

BD

Banschikov Denis in gcp_ru
Zon Orti
У меня где-то был кусок питона, который делает это без gcloud
Да я думаю наверное новый ServiceаAccount с правами cluster-admin создать в самом k8s и через него уже ходить.
источник
11:33пожаловаться#18

ZO

Zon Orti in gcp_ru
Гугловый сервисаккаунт, а не кубернетес
источник
11:34пожаловаться#19

ZO

Zon Orti in gcp_ru
Хотя кубернетес тоже можно, но ротировать ключи сложнее
источник
11:35пожаловаться#20