а как можно зайти на ноды?
у меня есть необходимость мониторить ноды с помощью внешнего мониторинга.
вкратце - нужно установить на ноду агент и настроить его для передачи данных мониторинга на сервер.
насколько это "нормально" делать в контексте того, что у меня в GCP используется кубер кластер и нода для него, похоже создаются как-то автоматически, если я правильно выражаюсь.
то есть кубер заинстален не мной, а предоставлен как сервис. и у меня пока нету нормального SSH доступа к нодам - "носителям" кубера.

а эти ноды все таки - создаются автоматически же?
то есть и удалиться могут тоже внезапно? ну по какойто причине.. хз какой.
ведь прои использовании кубера как сервиса, гуглу не обязательно поддерживать кластер именно на этих нодах, которые были создани при создании кластера.
технически он может перенести сервисы на какуюто другую новую ноду, а старую удалить например
или такое не происходит обычно и все ноды кластера живут все время, пока есть кластер?

Привет всем. Уже кто то придумал как в гугле красиво раздавать доступы к неймспейсам на уровне IAM? или надо костылить с RBAC? https://stackoverflow.com/questions/52853726/can-namespace-level-permissions-be-set-with-google-cloud-iam-on-gke

грусть

ну я понимаю, вопрос не в сложности, а в костыльности, нафиг иметь 1800+ пермишенов в иаме, и не уметь ограничить уровнем ниже кластера.

я так понимаю, в GKE/GCP нет аналога gp2 от AWS?
а то я посчитал, ssd в гугле сильно дороже выходит чем gp2 в aws(

камрады, а есть ли возможность в stackdriver построить такой дашборд чтобы в нем было видно сколько памяти используется на ноде?
в поле Find resource type and metric
я выбираю Resource type == GCE VM Instance - так понимаю, что это и есть мои ноды, что использует сервис кубера.

но в метриках я вижу только данные про CPU usage и  данные про диск - disk read bytes etc..
про Memory вообще ничего нету..