k
ты, кстати, не думал допилить для kubespray провайдер под opennebula?
А что там пилить-то? Терафрмом нарезал виртуалок, запустил kubespray, готово
Size: a a a
2020 February 19
k
Недавно встречался с разработчиками OpenNebula на конференции, хорошие новости, в планах есть в течении года выпустить opennebula-provider для kubernetes
k
это такая штука, которая будет рулить опеннебулой изнутри kubernetes, автомитически провижионить новые ноды (виртуалки) и тома
k
OneScape is commercial enterprise extensionsрасходимся
C
Влад Григорьев (1.03) увеличил репутацию kvaps (3.95) (+0.98)
k
Кстати я только что зарелизил новую Kube-OpenNebula
https://github.com/kvaps/kube-opennebula
https://github.com/kvaps/kube-opennebula
k
там подобный функционал реализуется через указание изменений в
configOverrides и configAppendsk
при рендеринге, изменения просто применятся к дефолтному конфигу
CA
@kvaps здравствуй, а можно уточнить насколько хорошо работает keycloak с небулой? Нету проблем при эксплуатации?
k
@kvaps здравствуй, а можно уточнить насколько хорошо работает keycloak с небулой? Нету проблем при эксплуатации?
Могу,
Во первых нужна OpenNebula 5.10 именно в ней приняли изменение разрешающее аутентификацию по хеадеру
Во вторых нужен внешний auth-прокси я советую использовать keycloak-gatekeeper, но он может работать не только с keycloak но и с другими oidc провайдерами.
В третих юзеров с external auth по прежнему нужно создавать вручную, автоматически как с лдапом они создаваться не будут.
Во первых нужна OpenNebula 5.10 именно в ней приняли изменение разрешающее аутентификацию по хеадеру
X-Auth-Username.Во вторых нужен внешний auth-прокси я советую использовать keycloak-gatekeeper, но он может работать не только с keycloak но и с другими oidc провайдерами.
В третих юзеров с external auth по прежнему нужно создавать вручную, автоматически как с лдапом они создаваться не будут.
k
Чтобы заработало нужно запустить sunstone с
https://github.com/OpenNebula/one/blob/master/src/sunstone/etc/sunstone-server.conf#L89
:auth: remoteи поместить его за keycloak-gatekeeper
https://github.com/OpenNebula/one/blob/master/src/sunstone/etc/sunstone-server.conf#L89
CA
Понял.Большое за информацию! Получается вы external юзеров посредством esb вводите? Вы же как-то синхронизируете базу пользователей между бд.
k
Понял.Большое за информацию! Получается вы external юзеров посредством esb вводите? Вы же как-то синхронизируете базу пользователей между бд.
У нас oauth пока только в проекте, так что на данный момент создаём по старинке через xmlrpc api
NS
БУГАГА: Программный комплекс «Брест» для управления виртуализацией на базе отечественной ОС Astra Linux получил сертификат Минобороны.
2020 February 21
SM
БУГАГА: Программный комплекс «Брест» для управления виртуализацией на базе отечественной ОС Astra Linux получил сертификат Минобороны.
Чего это за программный комплекс? KVM и virt-manager переименовали?
SM
Ааа, OpenNebula.... Ну охуреть