k
fsGroup?Size: a a a
2020 April 19
U
Проблема в том что я не могу управлять полиси, я фактически должен "жить" с restricted контекстом. И что то мне всё больше кажется что это и есть "причина"
U
Я не могу использовать runAsUser - шифт кидает ошибку, мол нельзя
VR
Проблема в том что я не могу управлять полиси, я фактически должен "жить" с restricted контекстом. И что то мне всё больше кажется что это и есть "причина"
OS
Привет всем. Поясните, пожалуйста, по glusterfs/nfs volume. Есть nfs сторадж, создаю pv/pvc. Монтирую, и получаю владельца каталога root. И всё, ничего внутри каталога создать не могу, что логично. Пользователь внутри контейнера не рут. В dockerfile меняю владельца каталога на 1001, ставлю права 777. Но, как я понял, по логике работы шифта, владельцем каталога назначается root, и права сбрасываются на "всё можно только руту", остальным только читать и выполнять.
Не могу найти решения, кроме как на стороне nfs стораджа менять права, но это какой то дикий костыль. Может есть какой то хинт?
Не могу найти решения, кроме как на стороне nfs стораджа менять права, но это какой то дикий костыль. Может есть какой то хинт?
Настроить nfs и поменять владельца каталога на nfsnobody, затем заставить nfs маппить всех на него
OS
Как вариант конкретного юзера поду назначать можно из диапазона uid guid проекта. Дать права на запись в nfs им
U
Спасибо, видимо ждёт тяжёлый разговор с кастомером. у меня права настолько ограничены, что даже pv или scc не могу посмотреть
2020 April 20
MS
Добрый день ... у меня тут проблемка (ну как всегда то есть).
Выдали "старенький" OKD 3.11 кластер, нужно обновить сертификаты на нем.
Stage нету, отобрали под шумок вируса. Нужно экономить .... новый стартануть тоже нельзя ...
На кластере есть старенький плейбук и инветори из которого делалась установка.
Периодически делали yum upgrade ...
Хм. ... как посоветуете обновить сертификаты для router и masterapi чтобы ничего не поломать?
(Без тест сервера как-то сыкотно ...)
Выдали "старенький" OKD 3.11 кластер, нужно обновить сертификаты на нем.
Stage нету, отобрали под шумок вируса. Нужно экономить .... новый стартануть тоже нельзя ...
На кластере есть старенький плейбук и инветори из которого делалась установка.
Периодически делали yum upgrade ...
Хм. ... как посоветуете обновить сертификаты для router и masterapi чтобы ничего не поломать?
(Без тест сервера как-то сыкотно ...)
VR
Michael Silich
Добрый день ... у меня тут проблемка (ну как всегда то есть).
Выдали "старенький" OKD 3.11 кластер, нужно обновить сертификаты на нем.
Stage нету, отобрали под шумок вируса. Нужно экономить .... новый стартануть тоже нельзя ...
На кластере есть старенький плейбук и инветори из которого делалась установка.
Периодически делали yum upgrade ...
Хм. ... как посоветуете обновить сертификаты для router и masterapi чтобы ничего не поломать?
(Без тест сервера как-то сыкотно ...)
Выдали "старенький" OKD 3.11 кластер, нужно обновить сертификаты на нем.
Stage нету, отобрали под шумок вируса. Нужно экономить .... новый стартануть тоже нельзя ...
На кластере есть старенький плейбук и инветори из которого делалась установка.
Периодически делали yum upgrade ...
Хм. ... как посоветуете обновить сертификаты для router и masterapi чтобы ничего не поломать?
(Без тест сервера как-то сыкотно ...)
MS
да, читал. Нужно ли обновить или взять новый плейбук с гита? И стоит ли сделать прогнать upgrade.yml чтобы работал новый плейбук? Я както в домашнем 3.11 кластере церты обновлял в прошлом году. И там всё пошло очень плохо
VR
Michael Silich
да, читал. Нужно ли обновить или взять новый плейбук с гита? И стоит ли сделать прогнать upgrade.yml чтобы работал новый плейбук? Я както в домашнем 3.11 кластере церты обновлял в прошлом году. И там всё пошло очень плохо
свежие плейбук из гита должен работать. Обновляю раз в пару месяцев роутер (для LetsEncrypt) и мастера раз в полгода - умвр, помню только один раз пришлось сертификаты из бекапа восстанавливать
MS
хм ... а как вы их бекапили и востонавливали? Помню что тогда на домашнем меня даже через "oc" не пускало с игнором сертоф. "ТЫ НЕ ПРОЙДЕШШШ!!!"
VR
оно сохраняет файлы в мастерах в
/etc/origin, правда деталей уже не помнюMS
ясненько. Надеюсь что хость снэпшоты вмком спасут если чтото пойдет нетак
MS
Бещ тест серверов как без штанов. Всё на "проде" химичить нужно ...
AA
openshift-install, иди спать, ты пьян
FATAL failed to fetch Terraform Variables: failed to fetch dependency of "Terraform Variables": failed to fetch dependency of "Cluster ID": failed to fetch dependency of "Install Config": failed to generate asset "Base Domain": could not retrieve base domains: Get https://www.googleapis.com/dns/v1/projects/kube-272600/managedZones?alt=json&prettyPrint=false: context canceled
AA
я так понимаю, он не может креды найти :-/
VR
openshift-install, иди спать, ты пьян
FATAL failed to fetch Terraform Variables: failed to fetch dependency of "Terraform Variables": failed to fetch dependency of "Cluster ID": failed to fetch dependency of "Install Config": failed to generate asset "Base Domain": could not retrieve base domains: Get https://www.googleapis.com/dns/v1/projects/kube-272600/managedZones?alt=json&prettyPrint=false: context canceled
таймаут или креденшиалсы недостаточны
AA
странно, почему он "системные" не подтягивает, gcloud ходит без проблем
AA
ни слова о форматах