В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

gcp_ru

85 membersпожаловаться на группу
2019 July 08

BD

Banschikov Denis in gcp_ru
Zon Orti
Гугловый сервисаккаунт, а не кубернетес
Я как понимаю они мапятся как-то сами в k8s потом? Как мне потом его в kubeconfig использовать?
источник
11:35пожаловаться#1

BD

Banschikov Denis in gcp_ru
Просто видел вот такое:
https://github.com/SantoDE/terraform-gcp-kubernetes-traefik/blob/master/services/traefik/01_permissions.yml
GitHub
SantoDE/terraform-gcp-kubernetes-traefik
Little example of how to deploy a gke cluster with terraform and use traefik as ingress controller - SantoDE/terraform-gcp-kubernetes-traefik
источник
11:36пожаловаться#2

BD

Banschikov Denis in gcp_ru
У меня в старом k8s еще есть Service Account для деплоя  сервисов в k8s. Там по токенам авторизация в kube-api. Я правильно понимаю что смогу подобное использовать в кластерах GKE?
источник
11:38пожаловаться#3

BD

Banschikov Denis in gcp_ru
Хочу воспользоватся сервисом CloudSQL. Поднял экземпляр базы данных. Настроил точку обмена трафиком и Защищенное соединение с сервисом. Теперь по доке смотрю что можно использовать saidcare c cloud_sql_proxy. Но как понимаю можно и без него обойтись, если к примеру создам в k8s эндпоинт, который ведет на этот экземпляр БД?
источник
13:42пожаловаться#4

A

Anna in gcp_ru
Banschikov Denis
Хочу воспользоватся сервисом CloudSQL. Поднял экземпляр базы данных. Настроил точку обмена трафиком и Защищенное соединение с сервисом. Теперь по доке смотрю что можно использовать saidcare c cloud_sql_proxy. Но как понимаю можно и без него обойтись, если к примеру создам в k8s эндпоинт, который ведет на этот экземпляр БД?
да
просто в аппликации укажешь как таргет эту бд
источник
13:44пожаловаться#5

A

Anna in gcp_ru
и отдельного юзера
источник
13:44пожаловаться#6

A

Anna in gcp_ru
желательно
источник
13:45пожаловаться#7

A

Anna in gcp_ru
или я неправильно поняла вопрос))
источник
13:46пожаловаться#8

BD

Banschikov Denis in gcp_ru
Anna
да
просто в аппликации укажешь как таргет эту бд
Я вот сейчас пытаюсь просто чекнуть доступность этой БД из контейнера при помощи curl, но запрос просто отваливается. На другом проекте( не в GKE) он проходит нормально. Есть ощущение что чего-то не донастроил, или тут это немного иначе работает?
источник
13:47пожаловаться#9

A

Anna in gcp_ru
Banschikov Denis
Я вот сейчас пытаюсь просто чекнуть доступность этой БД из контейнера при помощи curl, но запрос просто отваливается. На другом проекте( не в GKE) он проходит нормально. Есть ощущение что чего-то не донастроил, или тут это немного иначе работает?
а что на счет firewall rules?
источник
13:55пожаловаться#10

A

Anna in gcp_ru
и что курл выдает? 500?
источник
13:55пожаловаться#11

BD

Banschikov Denis in gcp_ru
Anna
и что курл выдает? 500?
Operation timed out
источник
14:13пожаловаться#12

BD

Banschikov Denis in gcp_ru
Anna
а что на счет firewall rules?
Не подумал. Посмотрю на это
источник
14:13пожаловаться#13

A

Anna in gcp_ru
смотри в нетворкинг, оно не видит ресурс
как один вариант, сделай сервис аккаунт с ролями для CloudSQL и сделай фаервол рул который будет сорсить этот сервис аккаунт помимо ip ranges
источник
14:14пожаловаться#14

BD

Banschikov Denis in gcp_ru
Anna
смотри в нетворкинг, оно не видит ресурс
как один вариант, сделай сервис аккаунт с ролями для CloudSQL и сделай фаервол рул который будет сорсить этот сервис аккаунт помимо ip ranges
Да я сейчас попробовал через прокси подключатся, но все равно все тщетно. В firewall все исходящие коннекшены разрешены.
источник
22:13пожаловаться#15
2019 July 09

YA

Yury Alexandrov in gcp_ru
Привет! Может кто делал - какие простые варианты добраться до k8s мастера, если сделать его приватным? External Static IP вроде как не повесить?
источник
06:17пожаловаться#16

A

Anna in gcp_ru
Yury Alexandrov
Привет! Может кто делал - какие простые варианты добраться до k8s мастера, если сделать его приватным? External Static IP вроде как не повесить?
Добраться в каком смысле?
Что ты использовал - IP aliasing или Google private connect для деплоя?
источник
10:14пожаловаться#17

YA

Yury Alexandrov in gcp_ru
Деплоя чего? Кубер гугловый, gke.
источник
10:16пожаловаться#18

A

Anna in gcp_ru
Yury Alexandrov
Деплоя чего? Кубер гугловый, gke.
Как ты его приватным полностью делаешь?
источник
10:16пожаловаться#19

A

Anna in gcp_ru
Ибо по дефолту - он даст мастеру белый ип
источник
10:16пожаловаться#20