В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

OpenShift - русскоязычное сообщество

386 membersпожаловаться на группу
2020 April 23

MS

Michael Silich in OpenShift - русскоязычное сообщество
Добрый день, поймал вот такое. Но хз как чинить. На CPU нагрузки нет. На диск тоже (две netapp только под этот кластер) https://access.redhat.com/solutions/4058601
Red Hat Customer Portal
Etcd Warnings like etcdserver: apply entries took too long [xx.xxxxxxms for 1 entries] - Red Hat Customer Portal
W | etcdserver: apply entries took too long [146.610333ms for 1 entries] W | etcdserver: avoid queries with large range/delete range!
источник
15:51пожаловаться#1

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Michael Silich
Добрый день, поймал вот такое. Но хз как чинить. На CPU нагрузки нет. На диск тоже (две netapp только под этот кластер) https://access.redhat.com/solutions/4058601
Red Hat Customer Portal
Etcd Warnings like etcdserver: apply entries took too long [xx.xxxxxxms for 1 entries] - Red Hat Customer Portal
W | etcdserver: apply entries took too long [146.610333ms for 1 entries] W | etcdserver: avoid queries with large range/delete range!
https://www.ibm.com/cloud/blog/using-fio-to-tell-whether-your-storage-is-fast-enough-for-etcd?
Ibm
Using Fio to Tell Whether Your Storage is Fast Enough for Etcd
The short story: fio and etcd
источник
15:59пожаловаться#2

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
а что кстати говорит commit duration метрика?
источник
15:59пожаловаться#3

MS

Michael Silich in OpenShift - русскоязычное сообщество
похоже это вот это https://github.com/openshift/origin/issues/21508
источник
16:14пожаловаться#4

MS

Michael Silich in OpenShift - русскоязычное сообщество
таж самая проблема. Тут тоже resource="imagestreamimports" в алерте
источник
16:15пожаловаться#5

MS

Michael Silich in OpenShift - русскоязычное сообщество
я еще смотрю тут почти 2к евентов за 5 часов по типу Back-off pulling image. Это наверное отсюда ноги растут?
источник
16:21пожаловаться#6

A

Asgoret in OpenShift - русскоязычное сообщество
СЛушайте, а можно как-то сделать,чтобы нельзя было залогиниться в ОКД если тебя нет в группах? чет я ищу ищу и не могу найти...нашел только, чтобы не могли проекты создавать
источник
16:40пожаловаться#7

MS

Michael Silich in OpenShift - русскоязычное сообщество
хм, а разве оно не так работает? Сейчас проверил тот кто не в группе залогиниться не может. Но у меня группы из ldap/ad синкуяться
источник
16:53пожаловаться#8

A

Asgoret in OpenShift - русскоязычное сообщество
Michael Silich
хм, а разве оно не так работает? Сейчас проверил тот кто не в группе залогиниться не может. Но у меня группы из ldap/ad синкуяться
о, а как ты это сделал?
источник
17:00пожаловаться#9

A

Asgoret in OpenShift - русскоязычное сообщество
Я смог только права нарезать, но если в ад есть залогиниться все равно можешь. Правда создать группу или что-то увидеть нет
источник
17:00пожаловаться#10

MS

Michael Silich in OpenShift - русскоязычное сообщество
https://docs.openshift.com/container-platform/3.11/install_config/syncing_groups_with_ldap.html
источник
17:01пожаловаться#11

A

Asgoret in OpenShift - русскоязычное сообщество
Michael Silich
https://docs.openshift.com/container-platform/3.11/install_config/syncing_groups_with_ldap.html
ну синк и у меня работает, но я все равно могу залогиниться юзером, которого нет ни в одной группе которую я синкаую
источник
17:02пожаловаться#12

A

Asgoret in OpenShift - русскоязычное сообщество
грубо говоря есть okd-devs, я синкаю ее юзеров и на эту группу накидываю права и доступы. Юзер test-2 в эту группу не входит, но он все равно может зайти в шифт, но ничего не может сделать
источник
17:03пожаловаться#13

MS

Michael Silich in OpenShift - русскоязычное сообщество
тогда хз, я больше нечего не настраивал
источник
17:03пожаловаться#14

A

Asgoret in OpenShift - русскоязычное сообщество
Michael Silich
тогда хз, я больше нечего не настраивал
🤔
источник
17:03пожаловаться#15

A

Asgoret in OpenShift - русскоязычное сообщество
Michael Silich
тогда хз, я больше нечего не настраивал
а можешь показать свою схему синка? мож я слишком широко фильтр сделал🤔
источник
17:04пожаловаться#16

MS

Michael Silich in OpenShift - русскоязычное сообщество
groupsQuery:
        baseDN: "CN=rol_filoo_openshift,OU=Roles,OU=Groups,OU=Team,DC=Team,DC=int,DC=domain,DC=de"
        scope: sub
        derefAliases: never
        filter: (objectclass=group)
источник
17:06пожаловаться#17

MS

Michael Silich in OpenShift - русскоязычное сообщество
usersQuery:
        baseDN: "OU=Team,DC=team,DC=int,DC=domain,DC=de"
источник
17:07пожаловаться#18

MS

Michael Silich in OpenShift - русскоязычное сообщество
ну и в настройках логина ldap полностью линк до группы которая имеет доступ
источник
17:09пожаловаться#19

A

Asgoret in OpenShift - русскоязычное сообщество
Michael Silich
ну и в настройках логина ldap полностью линк до группы которая имеет доступ
это как?
источник
17:13пожаловаться#20