MS
А есть ли какой метод заменить серты ручным методом? В доке есть упоминания как заменить серты на регистри, руотер и етцд. Но нет на мастер
Size: a a a
2020 January 28
VR
Michael Silich
А /etc/origin/master/master.server.crt не должен меняться? Все файлы в /etc/origin/master/named_certificates/ поменялись. Но сам конт k8s_controllers_master-controllers не может запросить ресурсы в логе net/http: TLS handshake timeout
должен менятся
VR
но если ты меняешь сертификаты и мастера и роутера, то это
playbooks/redeploy-certificates.yml - это дотянется до всего чего найдетMS
тянеться но оно падало на преверке [okd-master1.int.domain]: FAILED! .
MS
я сейчас это уже починил
MS
Поставил в лб замену сертификатов. на валидные. И запустил буку
VR
кстати, у тебя же было тестовый опенстак? OKD 4.4 с https://origin-release.svc.ci.openshift.org/releasestream/4.4.0-0.okd/release/4.4.0-0.okd-2020-01-28-022517 должен поддерживать опенстак
MS
найс, сегодняже проверю
MS
после новых инсталяций мне кстати начали приходит письма от ваших сейлсов. Нужна ли мне помощь в выборе subscription :)
VR
Michael Silich
после новых инсталяций мне кстати начали приходит письма от ваших сейлсов. Нужна ли мне помощь в выборе subscription :)
это ... некрасиво, если нужные галочки тыкал :/
MS
да там даже галочек то нету. Я ему потом отпишусь и спрошу у наших как можно свой акк к фирменному привязать. У нас типа какойто gold membership есть или чтото в этом роде.
VR
Michael Silich
да там даже галочек то нету. Я ему потом отпишусь и спрошу у наших как можно свой акк к фирменному привязать. У нас типа какойто gold membership есть или чтото в этом роде.
при создании аккаунта есть галочки про новости и контакты
VR
Андрей Суковицын
Всем привет. Наверняка кто-то уже сталкивался - okd 3.11, в апе почти год - скоро протухнут сертификаты. oc get csr выдает кучу реквестов в состоянии pending. Нашел решение, где эти реквесты нужно руками аппрувить. Мучают два вопроса - после ручного аппрува, нужно ли что-то перезагружать, рестартовать и тп, или это прозрачно для сервисов и работающих контейнеров? И как, всё-таки починить автоаппрув - это ведь должно из коробки работать..
автоаппрув включается опцией
openshift_master_bootstrap_auto_approve. Проблема в том что к твоему кластеру может подсоединиться атакующий и получить привилегии ноды (это немного, но можно наделать бед), так что аккуратней тамFM
Там же надо сначала сделать oc import-image imagestreamname
там оказалось в политике по умолчанию, шифт ходит раз в 15 минут
OS
там оказалось в политике по умолчанию, шифт ходит раз в 15 минут
Обновляет is или ты напрямую?
FM
Обновляет is или ты напрямую?
Лезет во внешнее хранилище артефактов
MS
Как правильно указывать LimitRange ratio для памяти в 3.11? https://docs.openshift.com/container-platform/3.6/admin_guide/limits.html
apiVersion: "v1"
kind: "LimitRange"
metadata:
name: "limit-memory-overcommit"
spec:
limits:
- type: "Pod"
maxLimitRequestRatio:
memory: 1.5
после отправки в api становится
memory: 1500m
apiVersion: "v1"
kind: "LimitRange"
metadata:
name: "limit-memory-overcommit"
spec:
limits:
- type: "Pod"
maxLimitRequestRatio:
memory: 1.5
после отправки в api становится
memory: 1500m
FM
Обновляет is или ты напрямую?
Да обновляет в итоге
АС
автоаппрув включается опцией
openshift_master_bootstrap_auto_approve. Проблема в том что к твоему кластеру может подсоединиться атакующий и получить привилегии ноды (это немного, но можно наделать бед), так что аккуратней тамАга, спс. Это я нашел. А как на счёт аффекта - перевыпуск и переключение на новые сертификаты происходит прозрачно?
VR
Андрей Суковицын
Ага, спс. Это я нашел. А как на счёт аффекта - перевыпуск и переключение на новые сертификаты происходит прозрачно?
ага, там простой контейнер которые сам делает oc adm approve, если кратко