В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

OpenShift - русскоязычное сообщество

441 membersпожаловаться на группу
2020 June 18

AP

Alexey Ponomarev in OpenShift - русскоязычное сообщество
Vadim Rutkovsky
когда release mirror закончится oc само выдаст кусок для install-config.yaml
imageContentSources который, спасибо

приниципиальное отличие есть между готовым openshift-install для конкретной версии и oc adm -a ${LOCAL_SECRET_JSON} release extract --command=openshift-install "${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}:${OCP_RELEASE}"?

через release extract он занимает порядка 500Mb, против 70Mb
источник
11:09пожаловаться#1

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Alexey Ponomarev
imageContentSources который, спасибо

приниципиальное отличие есть между готовым openshift-install для конкретной версии и oc adm -a ${LOCAL_SECRET_JSON} release extract --command=openshift-install "${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}:${OCP_RELEASE}"?

через release extract он занимает порядка 500Mb, против 70Mb
release-extract скопирует инсталлер под все платформы, с помощью --command-os можно выбрать платформу
источник
11:10пожаловаться#2

AP

Alexey Ponomarev in OpenShift - русскоязычное сообщество
в какую сторону копать, если bootkube.service в статусе 'inactive (dead)', а bootstrap.service вообще нет (не уверен, что должен быть)
OCP: 4.3.18
RHCOS: 4.3
vSphere: 6.7
источник
18:28пожаловаться#3

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Alexey Ponomarev
в какую сторону копать, если bootkube.service в статусе 'inactive (dead)', а bootstrap.service вообще нет (не уверен, что должен быть)
OCP: 4.3.18
RHCOS: 4.3
vSphere: 6.7
надо смотреть в журнал, отчего bootkube.service не запустился - думаю release-image.service упал?
источник
18:29пожаловаться#4

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
bootstrap сервиса не существует
источник
18:29пожаловаться#5

AP

Alexey Ponomarev in OpenShift - русскоязычное сообщество
Vadim Rutkovsky
надо смотреть в журнал, отчего bootkube.service не запустился - думаю release-image.service упал?
tg_image_2977175967.jpeg
(226.4 Кб)
release-image.service упал, да
источник
18:42пожаловаться#6

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
¯\_(ツ)_/¯ пулл секрет не подходит?
источник
18:43пожаловаться#7

AP

Alexey Ponomarev in OpenShift - русскоязычное сообщество
интересно, однако
если делать openshift-install через release-extract, то там тоже нет тэга
./openshift-install version
./openshift-install 4.3.18
built from commit db4411451af55e0bab7258d25bdabd91ea48382f
release image s1-vad-inf27:5000/ocp4/openshift4@sha256:1f0fd38ac0640646ab8e7fec6821c8928341ad93ac5ca3a48c513ab1fb63bc4b
источник
18:57пожаловаться#8

DG

Dmitry Gadeev in OpenShift - русскоязычное сообщество
всем доброго времени суток
источник
19:13пожаловаться#9

DG

Dmitry Gadeev in OpenShift - русскоязычное сообщество
x-forwarded-prefix , как много боли в этом слове!
источник
19:13пожаловаться#10

DG

Dmitry Gadeev in OpenShift - русскоязычное сообщество
значение хедера этого не особо стандартизовано, и роутер передает полный ури, который сам получил от клиета бекенду
источник
19:14пожаловаться#11

DG

Dmitry Gadeev in OpenShift - русскоязычное сообщество
а спринговые приложения ожидают там префикса сервиса
источник
19:14пожаловаться#12

DG

Dmitry Gadeev in OpenShift - русскоязычное сообщество
т.е. если есть сервеис some-cool-svc, опубликованный на /api/v0/some-cool-service
источник
19:15пожаловаться#13

DG

Dmitry Gadeev in OpenShift - русскоязычное сообщество
и мы дергаем /api/v0/some-cool-service/controller, то  роутер в хедере передаст этот ури, но но спринговая логика ожидает, что там будет прост /api/v0/some-cool-service
источник
19:15пожаловаться#14

DG

Dmitry Gadeev in OpenShift - русскоязычное сообщество
и много чего ломается в спринговой экосистеме, пусть будет проклят этот язык и его стек
источник
19:16пожаловаться#15

DG

Dmitry Gadeev in OpenShift - русскоязычное сообщество
вопрос, как отключить точечно передачу этого хедера или как-то покрутить его содержимое? )
источник
19:16пожаловаться#16

AP

Alexey Ponomarev in OpenShift - русскоязычное сообщество
Vadim Rutkovsky
¯\_(ツ)_/¯ пулл секрет не подходит?
кажется, осенило
в imageContentSources в additionalTrustBundle должен быть сертификат CA же, а не сертификат сервера с репозиторием?
источник
19:26пожаловаться#17

AS

André Strelnikov in OpenShift - русскоязычное сообщество
Alexey Ponomarev
кажется, осенило
в imageContentSources в additionalTrustBundle должен быть сертификат CA же, а не сертификат сервера с репозиторием?
если не самоподписанный - то должна быть цепочка доверия для внутреннего реджистри. Корневой + промежуточные CA, если такие есть
источник
19:28пожаловаться#18

AP

Alexey Ponomarev in OpenShift - русскоязычное сообщество
André Strelnikov
если не самоподписанный - то должна быть цепочка доверия для внутреннего реджистри. Корневой + промежуточные CA, если такие есть
в качестве центра сертификации выступает OPNsense, поэтому есть root certificate authority (CA) и сертификат самого internal registry, подписанный им

если не затруднительно будет, то как прописать цепочку доверия в install-config.yml для imageContentSources?
источник
19:36пожаловаться#19

AS

André Strelnikov in OpenShift - русскоязычное сообщество
1) серты должны быть в PEM, то есть в текстовом редакторе начинаться с ——-BEGIN CERTIFICATE——-
источник
19:40пожаловаться#20