DG
не, все наоборот же
Size: a a a
2020 May 22
DG
им доп прав не дают, им их забирают )
VR
его нужно установить, иначе нод экспортеры не могут получить доступ к /proc & /sys
ты пальцем покажи
A
сча на пасту залью. а то простыня
VR
зачем мне паста, есть https://github.com/coreos/kube-prometheus, есть поиск по гитхабу. Нигде про psp я там не вижу, отсюда не ясно что мы вообще обсуждаем
A
зачем мне паста, есть https://github.com/coreos/kube-prometheus, есть поиск по гитхабу. Нигде про psp я там не вижу, отсюда не ясно что мы вообще обсуждаем
а теперь залей тоже самое в шифт и оно не взлетит
A
Потому, что:
&
- mountPath: /host/proc
name: proc
readOnly: false
- mountPath: /host/sys
name: sys
readOnly: false
- mountPath: /host/root
mountPropagation: HostToContainer
name: root
readOnly: true
&
hostNetwork: true
hostPID: true
VR
а теперь залей тоже самое в шифт и оно не взлетит
это не то что я спросил какбы?
A
это не то что я спросил какбы?
🤔эээээээээээээээээээээээээ.....что?
VR
какой psp устанавливает kube-prometheus и где это в сорсах на гитхабе?
VR
A
какой psp устанавливает kube-prometheus и где это в сорсах на гитхабе?
он его нигде не устанавливает т.к. ему это не нужно когда он разворачивается в КУБЕРЕ, но когда ты пытаешься развернуть тоже самое в ШИФТЕ тебе он нужен т.к. там маунты с хост.тачек
DG
он его нигде не устанавливает т.к. ему это не нужно когда он разворачивается в КУБЕРЕ, но когда ты пытаешься развернуть тоже самое в ШИФТЕ тебе он нужен т.к. там маунты с хост.тачек
а в шифте же не включен вообще вроде бы адмишн контроллер валидирующий псп
VR
он его нигде не устанавливает т.к. ему это не нужно когда он разворачивается в КУБЕРЕ, но когда ты пытаешься развернуть тоже самое в ШИФТЕ тебе он нужен т.к. там маунты с хост.тачек
окей, то есть согласен что это не задача kube-prometheus?
A
окей, то есть согласен что это не задача kube-prometheus?
🤔я вообще потерял твою мысль. Вопрос был равносильны-ли pcp & scc т.к. у ksonnet есть только pcp
VR
🤔я вообще потерял твою мысль. Вопрос был равносильны-ли pcp & scc т.к. у ksonnet есть только pcp
1. равносильность обсудили выше
2. расскажи мне что ты пытаешься сделать, причем тут kube-prometheus, ksonnet и psp/scc
2. расскажи мне что ты пытаешься сделать, причем тут kube-prometheus, ksonnet и psp/scc
A
1. равносильность обсудили выше
2. расскажи мне что ты пытаешься сделать, причем тут kube-prometheus, ksonnet и psp/scc
2. расскажи мне что ты пытаешься сделать, причем тут kube-prometheus, ksonnet и psp/scc
2. я пытаюсь установить kube-prometheus. Из-за того, что нод экспортеры маунтят хостовые пути им необходим scc чтобы они могли это сделать.
VR
2. я пытаюсь установить kube-prometheus. Из-за того, что нод экспортеры маунтят хостовые пути им необходим scc чтобы они могли это сделать.
окей, ну да, созданным аккаунтам нужно создать свою scc. Причем здесь ksonnet?
A
окей, ну да, созданным аккаунтам нужно создать свою scc. Причем здесь ksonnet?
Потому, что весь kube-prometheus генерится через ksonnet
A
Если SCC нет:
Error creating: pods "node-exporter-" is forbidden: unable to validate against any security context constraint: [provider restricted: .spec.securityContext.hostNetwork: Invalid value: true: Host network is not allowed to be used provider restricted: .spec.securityContext.hostPID: Invalid value: true: Host PID is not allowed to be used spec.volumes[0]: Invalid value: "hostPath": hostPath volumes are not allowed to be used spec.volumes[1]: Invalid value: "hostPath": hostPath volumes are not allowed to be used spec.volumes[2]: Invalid value: "hostPath": hostPath volumes are not allowed to be used spec.containers[0].securityContext.hostNetwork: Invalid value: true: Host network is not allowed to be used spec.containers[0].securityContext.containers[1].hostPort: Invalid value: 9100: Host ports are not allowed to be used spec.containers[0].securityContext.hostPID: Invalid value: true: Host PID is not allowed to be used spec.containers[1].securityContext.hostNetwork: Invalid value: true: Host network is not allowed to be used spec.containers[1].securityContext.containers[1].hostPort: Invalid value: 9100: Host ports are not allowed to be used spec.containers[1].securityContext.hostPID: Invalid value: true: Host PID is not allowed to be used]