тянуть 4гб, чтобы сделать кубктл эпплай в апи - такое себе

это почти что .нет на виндовом базовом образе стянуть, а там целая операционка внутри

у меня такие огромные образы, так как вендор немного наркоман а датасайс вообще наркомания

Коллеги, привет!
Направьте, плз, в нужном направлении вот с каким вопросом.
Есть тренировочный кластер OCP 4.3 в AWS. Рядом с ним в том же VPC в отдельной подсети виртуалка с FreeIPA.
Пытаюсь настроить OAuth на эту FreeIPA. Добавил LDAP-провайдера, не работает.
Стал копать, выяснил, что нет роутинга из кластера наружу.
На FreeIPA ни один пакет не приходит на порты LDAP.
Между подсетями, в которых FreeIPA и OCP живут, роутинг есть. Проверял при помощи временной виртуалки, поднятой в подсети OCP.
Явно в самом OCP закрыто.
Как эту проблему надо в 4.3 решать?
Наивная попытка создать сервис типа ExternalName а-ля ванилла кубер успехом не увенчалась.
Спасибо!

Это IPI или UPI инсталл?

как же у него "нет роутинга наружу" ежели он имаджи с quay качал

IPI. В два приема, сгенерил конфиги, подправил instance type, запустил инсталл.
Сетевая часть все по умолчанию

(instance type можно и прям в install-config.yaml указывать)

посмотри инструкцию в https://github.com/tosin2013/openshift-4-deployment-notes/blob/master/post-steps/red-hat-sso-templates.md?

Спасибо, поизучаю.

тут никто с NetApp HCI не общался? Её можно както с OpenShift использовать? (без vmware)

у нетаппа есть аппликуха

которая прослойкой вроде должна выступать

trident

но я ее живьем не видел еще

да, trident я использую очень хорошая штука. Но она занимаеться только проивижином вольумов. Яб хотел еще и CPU/RAM от HCI'шки использовать.

Добавили бы поддержку AIX/IBMi, а то у меня пара серверов 710 Express есть)

Хотя, может это и не совсем возможно, Go выбросили поддержку ppc64

как минимум rhcos в ppc64 собирается, не знаю что с остальными имаджами