В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

gcp_ru

85 membersпожаловаться на группу
2018 February 20

NK

ID:318207469 in gcp_ru
А у вас registry относится к тому же проекту что и машинка?
источник
16:30пожаловаться#1

λ

λoλzod in gcp_ru
То есть есть машинка, на ней кубером развернут POD drone-а. В нем замаунчен сокет докера машинки.
Да это все в рамках одного проекта.
источник
16:30пожаловаться#2

λ

λoλzod in gcp_ru
Хотелось бы чтобы автоматом на машинках был доступен docker pull из GCR
источник
16:31пожаловаться#3

λ

λoλzod in gcp_ru
без ручного вмешательсва
источник
16:31пожаловаться#4

λ

λoλzod in gcp_ru
Что-то не нашёл такой scope. Можно ткнуть?
источник
16:32пожаловаться#5

λ

λoλzod in gcp_ru
За это отвечает скоуп который предоставляет доступ к GCS на чтения
источник
16:32пожаловаться#6

E

Etki in gcp_ru
т.е. все это еще в кубе?
источник
16:32пожаловаться#7

λ

λoλzod in gcp_ru
да, drone-ом управляет куб.
источник
16:33пожаловаться#8

λ

λoλzod in gcp_ru
Но дрон использует родной докер машины, так что должно быть достаточно дать доступ машине
источник
16:34пожаловаться#9

E

Etki in gcp_ru
Я бы создавал секрет в кубе, прокидывал в дрон, в дроне бы уже пробрасывал дальше. Машины в GKE лучше не менеджить отдельно.
источник
16:35пожаловаться#10

λ

λoλzod in gcp_ru
ну вот я тоже про это
к сожалению дрон не позволяет сконфигурить доступ к registy через среду
источник
16:36пожаловаться#11

λ

λoλzod in gcp_ru
я ожидал что просто пропишу пулу машин scope: registry_ro, но не нашёл такого scope-а
источник
16:36пожаловаться#12

E

Etki in gcp_ru
реджистри - это на самом деле тупо бакет в GCS, поэтому доступ нужен именно к GCS
источник
16:37пожаловаться#13

λ

λoλzod in gcp_ru
Это который вот этот?
https://www.googleapis.com/auth/devstorage.read_only
источник
16:37пожаловаться#14

λ

λoλzod in gcp_ru
Такой scope у машинки есть
Но если зайти в неё по ssh и сделать docker pull
Получаю
not found: does not exist or no pull access
источник
16:41пожаловаться#15

E

Etki in gcp_ru
Потому что докер ничего про это не знает, через него сначала надо залогиниться. Но чтобы этого не делать и не сохранять стейт в самой машине, лучше это все равно делать из дрона.
источник
16:43пожаловаться#16

NK

ID:318207469 in gcp_ru
λoλzod
За это отвечает скоуп который предоставляет доступ к GCS на чтения
storage-rw
источник
16:43пожаловаться#17

λ

λoλzod in gcp_ru
ID:318207469
storage-rw
ну да, я ставил storage_ro
источник
16:44пожаловаться#18

λ

λoλzod in gcp_ru
Сделал через drone. После того как сделал уже не кажется так страшно) Спасибо всем за помощь
источник
19:14пожаловаться#19
2018 February 23

AO

Alexander Ovchinnikov 🦁 in gcp_ru
дано:
- бакет на GCP c правами на чтение для allUsers
- балансировщик за пределами GCP, над которым стоит CloudFlare

вопрос:
- как лучше всего сделать так, чтобы /static/ вела на файлы в этом бакете, без каких-либо редиректов? чтобы это можно было бы закешировать CloudFlare и не было бы проблем с CORS
источник
14:09пожаловаться#20