DS
джуны совсем обленятся и думать разучаться
ну ты все правильно написал. А он отрицал, а я пруфы кинул
Size: a a a
2020 June 16
L
я ж говорил я доку читал
ну ка цитатку из чатике - где ты этонаписал.
NA
Подскажите, в чарте есть такая переменная
extraEnv:Когда я пытаюсь обновить ее при деплое согласно доке
- name: VAR
value: "3"
--set extraEnv.VAR=5 мне выдается трейс с ошибкой. Остальные переменные форматаvariable: valueОбновляются успешно, чяднт?
согласно доке = с докой ознакомлен
DS
согласно доке = с докой ознакомлен
this: https://t.me/kubernetes_ru/263724 исправь указанные ошибки, и все заработает
L
согласно доке = с докой ознакомлен
ну поздравляю. доку ты читать не умеешь.
SL
@identw @D1abloRUS разобрался с проблемой. в политиках была проблема, но так как используем rancher, то у него есть политика restrict и там были заблочены все способности. После удаления блокировки способностей CHOWN, DAC_OVERRIDE, FOWNER, SETGID, SETUID все заработало. Про cron job спасибо, поизучаю этот механизм. Сходу он немного не заработал.
DS
@identw @D1abloRUS разобрался с проблемой. в политиках была проблема, но так как используем rancher, то у него есть политика restrict и там были заблочены все способности. После удаления блокировки способностей CHOWN, DAC_OVERRIDE, FOWNER, SETGID, SETUID все заработало. Про cron job спасибо, поизучаю этот механизм. Сходу он немного не заработал.
кинь ссылку, что это за политики у ранчера? Через psp работают?
SL
в общем вот так это в ранчере https://rancher.com/docs/rancher/v2.x/en/admin-settings/pod-security-policies/
capabilities там все запрещены были. может кто-то до меня сделал. У докера их описание тут
https://docs.docker.com/engine/reference/run/#runtime-privilege-and-linux-capabilities
capabilities там все запрещены были. может кто-то до меня сделал. У докера их описание тут
https://docs.docker.com/engine/reference/run/#runtime-privilege-and-linux-capabilities
SL
через kubectl describe psp их не видно =(((
SL
у докера судя по документации они не заблочены по умолчанию, поэтому такой эффект был разный между локальным докером и кластером.
SL
как оказалось у ранцера централизованные политики для всех кластеров в нем. если создавать psp через kubectl на отдельном кластере, то все жутко выворачивается и на неймспейс нельзя поставить такую политику, так как ранчер ее не видит.
SL
не помню кто говорил про политику, но был прав
DS
в общем вот так это в ранчере https://rancher.com/docs/rancher/v2.x/en/admin-settings/pod-security-policies/
capabilities там все запрещены были. может кто-то до меня сделал. У докера их описание тут
https://docs.docker.com/engine/reference/run/#runtime-privilege-and-linux-capabilities
capabilities там все запрещены были. может кто-то до меня сделал. У докера их описание тут
https://docs.docker.com/engine/reference/run/#runtime-privilege-and-linux-capabilities
ну то есть psp, моя ставка окозалось верной)
DS
через kubectl describe psp их не видно =(((
ну дык ты и не скинул все ямлы политик и пода 🤷
SL
Там не видно (((
SL
Только в интерфейсе ранчера (((
DS
Только в интерфейсе ранчера (((
не верю, ранчер использует механизмы куба. Ты же выше писал, дело было в psp. psp это манифест куба
L
Там не видно (((
узнай про ключ
-o yamlSL
Я попробую, может в таком синтаксие будет виднее, но обычный kubectl describe psp, не показывает этих тонких настроек.