В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

OpenShift - русскоязычное сообщество

358 membersпожаловаться на группу
2020 March 02

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
stempher
хук добавляет инит контейнер при определенных условиях. ему id юзера и capabilities не нужны. но если пода попадает под мутацию то она не патчит securitycontext из scc и стартует под рутом. приходится указывать securitycontext в хуке. вот и хотел эти данные наследовать от какого-то объекта
securityContext для ограничения рута лучше делать через scc - то есть выдать SA права на минимальный SCC - и тогда аписервер не будет трогать secutiryContext, а заставит его запустится под нужным юзером
источник
18:47пожаловаться#1

s

stempher in OpenShift - русскоязычное сообщество
Vadim Rutkovsky
securityContext для ограничения рута лучше делать через scc - то есть выдать SA права на минимальный SCC - и тогда аписервер не будет трогать secutiryContext, а заставит его запустится под нужным юзером
спасибо, буду пробовать)
источник
18:55пожаловаться#2

DG

Dmitry Gadeev in OpenShift - русскоязычное сообщество
а у сцц концепция == концепции псп? валидация манифеста на этапе «маршалинга» в сторадж, отвечает ли объект всем ограничениям полиси\констрейнта?
источник
19:28пожаловаться#3

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Dmitry Gadeev
а у сцц концепция == концепции псп? валидация манифеста на этапе «маршалинга» в сторадж, отвечает ли объект всем ограничениям полиси\констрейнта?
примерно такая же идея, да
источник
19:30пожаловаться#4

F

Fomalhaut in OpenShift - русскоязычное сообщество
Полуночный всем! 😊
источник
23:37пожаловаться#5

F

Fomalhaut in OpenShift - русскоязычное сообщество
Коллеги, а вот интересно ваше мнение об ответе "ынтегратора" на наш вопрос "о процедуре вывода релиза" после перевода продуктивной платформы на ОпенШифт:
"На данный момент в ручном режиме правится деплоймент конфиг, в котором указывается нужный тег образа в регестри."
источник
23:45пожаловаться#6

V

Vadim in OpenShift - русскоязычное сообщество
Fomalhaut
Коллеги, а вот интересно ваше мнение об ответе "ынтегратора" на наш вопрос "о процедуре вывода релиза" после перевода продуктивной платформы на ОпенШифт:
"На данный момент в ручном режиме правится деплоймент конфиг, в котором указывается нужный тег образа в регестри."
А ты как хотел?)
источник
23:46пожаловаться#7

F

Fomalhaut in OpenShift - русскоязычное сообщество
Вот что бы вы сказали таким "ынтеграторовцам"? Прям "как есть"? Некоторые тут в чате
источник
23:46пожаловаться#8

F

Fomalhaut in OpenShift - русскоязычное сообщество
Vadim
А ты как хотел?)
Вот даже не знаю... У меня, как я тут раньше писал, кроме "добрых слов" нет иных.
источник
23:47пожаловаться#9

V

Vadim in OpenShift - русскоязычное сообщество
Ну если и сам не знаешь
источник
23:48пожаловаться#10

V

Vadim in OpenShift - русскоязычное сообщество
То что жаловаться на такой способ
источник
23:48пожаловаться#11

F

Fomalhaut in OpenShift - русскоязычное сообщество
Vadim
То что жаловаться на такой способ
Я уже не жалуюсь, ибо об автоматизации уже и не помышляю...
источник
23:49пожаловаться#12

V

Vadim in OpenShift - русскоязычное сообщество
Fomalhaut
Я уже не жалуюсь, ибо об автоматизации уже и не помышляю...
Тут уже есть вся автоматизация
источник
23:50пожаловаться#13

F

Fomalhaut in OpenShift - русскоязычное сообщество
Руками? через правку ямла? 😊
источник
23:51пожаловаться#14

MS

Michael Silich in OpenShift - русскоязычное сообщество
хз, как там у вас. У нас в шарашке я так настроил. По коммиту в ci заводиться новый билд конта. Бросаеться на qa/stage. Если коммит нравиться. То по тыканию кнопочки уходит в прод шифт.
источник
23:51пожаловаться#15

MS

Michael Silich in OpenShift - русскоязычное сообщество
там на stage можно по вкусу отправить пару процентов траффика с прода. И там потом с логами разбираться 🙈
источник
23:52пожаловаться#16

V

Vadim in OpenShift - русскоязычное сообщество
Fomalhaut
Руками? через правку ямла? 😊
А как можно автоматизировать правку парочки цифр в тэге и зачем?
источник
23:53пожаловаться#17

F

Fomalhaut in OpenShift - русскоязычное сообщество
На мой взгляд нормально (и правильно) - это через gitlab CI сделать стейдж в маунал и тогда можно кнопочкой, если билд нравится.
источник
23:55пожаловаться#18

V

Vadim in OpenShift - русскоязычное сообщество
Если вам поставляется образ продукта, может есть способ конечно по факту появления нового тэга в реестре у образа жеплоииь его. Так надо?
источник
23:55пожаловаться#19

V

Vadim in OpenShift - русскоязычное сообщество
Fomalhaut
На мой взгляд нормально (и правильно) - это через gitlab CI сделать стейдж в маунал и тогда можно кнопочкой, если билд нравится.
Интегратор в вашем гите разрабатывает ?
источник
23:55пожаловаться#20