В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

OpenShift - русскоязычное сообщество

373 membersпожаловаться на группу
2020 March 24

A

Asgoret in OpenShift - русскоязычное сообщество
Michail Sheldyakov
куратор это вроде cronjob
твоя правда
источник
15:02пожаловаться#1

V

Vladimir in OpenShift - русскоязычное сообщество
В конфигмапе же
источник
15:03пожаловаться#2

V

Vladimir in OpenShift - русскоязычное сообщество
В кронджобе только период старта джобы куратора
источник
15:04пожаловаться#3

V

Vladimir in OpenShift - русскоязычное сообщество
А в конфигмапе параметры очистки разных индексов
источник
15:04пожаловаться#4

A

Asgoret in OpenShift - русскоязычное сообщество
Vladimir
А в конфигмапе параметры очистки разных индексов
а, точняк...спасибо
источник
15:05пожаловаться#5

К

Колоколов Евгений in OpenShift - русскоязычное сообщество
Народ, привет. А какаой "best way" для поднятия TLS между сервисами в микросервисной OpenShift 3.11? Возможно же просто прикрутить серты к сервису, а он там с подами сам разберется?
источник
16:52пожаловаться#6

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Колоколов Евгений
Народ, привет. А какаой "best way" для поднятия TLS между сервисами в микросервисной OpenShift 3.11? Возможно же просто прикрутить серты к сервису, а он там с подами сам разберется?
есть https://docs.openshift.com/container-platform/4.1/authentication/certificates/service-serving-certificate.html
оно сгенерит сертификаты валидные для сервиса, но приложение само должно их использовать
источник
16:56пожаловаться#7

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
в 3.11 тоже есть, только аннотация будет alpha и не beta вроде
источник
16:57пожаловаться#8

К

Колоколов Евгений in OpenShift - русскоязычное сообщество
То есть сервису придется самому поддерживать шифрование, но cерты можно менеджить через open shift? Соответственно за обновлениями так же будет следить OS? Хотя бы что то) спасибо.
источник
17:06пожаловаться#9

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Да, опеншифтовый контроллер будет делать новые серты если понадобится.
Вообще полностью это реализует истио конечно, но и цена соответствующая :)
источник
17:11пожаловаться#10

MS

Michail Sheldyakov in OpenShift - русскоязычное сообщество
Vadim Rutkovsky
https://github.com/openshift/installer/blob/fcos/upi/vsphere/machine/ignition.tf#L12-L65
GitHub
openshift/installer
Install an OpenShift cluster. Contribute to openshift/installer development by creating an account on GitHub.
есть еще какие то особенные хитрости для static ip?
с этим хаком ничего не меняется. nm его игнорирует.
если читать issues fcos там какие то страшные дебри https://github.com/coreos/fedora-coreos-tracker/issues/358
GitHub
static IP configured via NM keyfile is not respected on first boot · Issue #358 · coreos/fedora-coreos-tracker
I was testing the NM keyfile in the docs PR (coreos/fedora-coreos-docs#30) and found that the static IP was not respected on first boot. The keyfile was correctly landed via Igntion as such: $ sudo...
источник
17:15пожаловаться#11

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Michail Sheldyakov
есть еще какие то особенные хитрости для static ip?
с этим хаком ничего не меняется. nm его игнорирует.
если читать issues fcos там какие то страшные дебри https://github.com/coreos/fedora-coreos-tracker/issues/358
GitHub
static IP configured via NM keyfile is not respected on first boot · Issue #358 · coreos/fedora-coreos-tracker
I was testing the NM keyfile in the docs PR (coreos/fedora-coreos-docs#30) and found that the static IP was not respected on first boot. The keyfile was correctly landed via Igntion as such: $ sudo...
применять файл и рестартовать NM через еще один systemd service
источник
17:19пожаловаться#12

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
проверь что сервис с рестартом запустился. В CI с vSphere УМВР :/
источник
17:20пожаловаться#13

AG

Alex Gluck in OpenShift - русскоязычное сообщество
Статичные айпишники зло, что мешает взять дднс?
источник
18:23пожаловаться#14

MS

Michail Sheldyakov in OpenShift - русскоязычное сообщество
Mar 24 15:31:08 test-bootstrap-300.infra.tutu.ru bootkube.sh[1176]: Error: error pulling image "registry.svc.ci.openshift.org/origin/4.4-2020-03-21-112849@sha256:4001104492ffe03d86f573f7cc89f16683cdccd1d86f4ea0d21bc401bac2a692": unable to pull registry.svc.ci.openshift.org/origin/4.4-2020-03-21-112849@sha256:4001104492ffe03d86f573f7cc89f16683cdccd1d86f4ea0d21bc401bac2a692: unable to pull image: Error initializing source docker://registry.svc.ci.openshift.org/origin/4.4-2020-03-21-112849@sha256:4001104492ffe03d86f573f7cc89f16683cdccd1d86f4ea0d21bc401bac2a692: Error reading manifest sha256:4001104492ffe03d86f573f7cc89f16683cdccd1d86f4ea0d21bc401bac2a692 in registry.svc.ci.openshift.org/origin/4.4-2020-03-21-112849: manifest unknown: manifest unknown
источник
18:32пожаловаться#15

MS

Michail Sheldyakov in OpenShift - русскоязычное сообщество
инсталлер свежий взял https://origin-release.svc.ci.openshift.org/releasestream/4.4.0-0.okd/release/4.4.0-0.okd-2020-03-24-091256
источник
18:32пожаловаться#16

MS

Michail Sheldyakov in OpenShift - русскоязычное сообщество
Alex Gluck
Статичные айпишники зло, что мешает взять дднс?
инфраструктура мешает )
источник
18:32пожаловаться#17

AG

Alex Gluck in OpenShift - русскоязычное сообщество
Michail Sheldyakov
инфраструктура мешает )
Доработка инфры дело такое, но оно того стоит
источник
18:33пожаловаться#18

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Michail Sheldyakov
Mar 24 15:31:08 test-bootstrap-300.infra.tutu.ru bootkube.sh[1176]: Error: error pulling image "registry.svc.ci.openshift.org/origin/4.4-2020-03-21-112849@sha256:4001104492ffe03d86f573f7cc89f16683cdccd1d86f4ea0d21bc401bac2a692": unable to pull registry.svc.ci.openshift.org/origin/4.4-2020-03-21-112849@sha256:4001104492ffe03d86f573f7cc89f16683cdccd1d86f4ea0d21bc401bac2a692: unable to pull image: Error initializing source docker://registry.svc.ci.openshift.org/origin/4.4-2020-03-21-112849@sha256:4001104492ffe03d86f573f7cc89f16683cdccd1d86f4ea0d21bc401bac2a692: Error reading manifest sha256:4001104492ffe03d86f573f7cc89f16683cdccd1d86f4ea0d21bc401bac2a692 in registry.svc.ci.openshift.org/origin/4.4-2020-03-21-112849: manifest unknown: manifest unknown
нужно еще свежее :/
пока что мы удаляем имаджи через 48 часов, так что этот уже возможно попал под раздачу.
См. https://docs.okd.io/latest/installing/install_config/installing-restricted-networks-preparations.html
источник
18:33пожаловаться#19

MS

Michail Sheldyakov in OpenShift - русскоязычное сообщество
а как еще сделать свежее? 6 hours ago
источник
18:34пожаловаться#20