AS
2) additionalTrustBundle: |
<4 пробела>——-BEGIN CERTIFICATE——-
<4 пробела>тело серта
<4 пробела>——-END CERTIFICATE——-
<4 пробела>——-BEGIN CERTIFICATE——-
<4 пробела>тело серта
<4 пробела>——-END CERTIFICATE——-
Size: a a a
2020 June 18
AS
в вашем случае там будет один корневой серт, если цепочка длиннее - надо добавлять после корневого подряд промежуточные по такому же принципу
AP
1) серты должны быть в PEM, то есть в текстовом редакторе начинаться с ——-BEGIN CERTIFICATE——-
CRT не подойдет, стало быть и нужно конвертировать?
AS
угу. через openssl можно конвертнуть. На память не помню но легко гуглится
AP
угу. через openssl можно конвертнуть. На память не помню но легко гуглится
да, понял, спасибо большое
AP
в вашем случае там будет один корневой серт, если цепочка длиннее - надо добавлять после корневого подряд промежуточные по такому же принципу
спасибо
AS
главное чтобы каждая строка была с отступом 4 пробела. С двумя работать не будет. Сам по этим граблям прошелся
VR
интересно, однако
если делать openshift-install через release-extract, то там тоже нет тэга
если делать openshift-install через release-extract, то там тоже нет тэга
./openshift-install version
./openshift-install 4.3.18
built from commit db4411451af55e0bab7258d25bdabd91ea48382f
release image s1-vad-inf27:5000/ocp4/openshift4@sha256:1f0fd38ac0640646ab8e7fec6821c8928341ad93ac5ca3a48c513ab1fb63bc4b
теги нигде почти нельзя - их подписать нельзя
AP
главное чтобы каждая строка была с отступом 4 пробела. С двумя работать не будет. Сам по этим граблям прошелся
спасибо
2020 June 19
AP
коллеги, вопрос такой
после установки RHCOS 4.3.0 выдает
насколько понял из Bug 1425278:
но все равно как-то коробит
в новых версиях также?
после установки RHCOS 4.3.0 выдает
"kernel: SELinux: mount invalid. Same superblock, different security settings for (dev mqueue, type mqueue)"насколько понял из Bug 1425278:
This is a kernel issue and can be safely ignored. It happens burried down in runc code and is not likely to be fixed soon.но все равно как-то коробит
в новых версиях также?
VR
да :( Где-то есть тикет где кернел инженеры пошли войной на контейнерщиков, но толку от этого мало
AP
вот это безобразие через firewall-cmd исправлять?
ничего не забыл для master?
https://etcd-0.master1.ocp4.example.com:2379 is unhealthy: failed to connect: dial tcp 200.112.18.30:2379: connect: connection refusedничего не забыл для master?
firewall-cmd --permanent --add-port=6443/tcp
firewall-cmd --permanent --add-port=2379/tcp
firewall-cmd --permanent --add-port=2380/tcp
firewall-cmd --permanent --add-port=10250/tcp
firewall-cmd --permanent --add-port=10251/tcp
firewall-cmd --permanent --add-port=10252/tcp
firewall-cmd --permanent --add-port=10255/tcp
firewall-cmd —reload
VR
вот это безобразие через firewall-cmd исправлять?
ничего не забыл для master?
https://etcd-0.master1.ocp4.example.com:2379 is unhealthy: failed to connect: dial tcp 200.112.18.30:2379: connect: connection refusedничего не забыл для master?
firewall-cmd --permanent --add-port=6443/tcp
firewall-cmd --permanent --add-port=2379/tcp
firewall-cmd --permanent --add-port=2380/tcp
firewall-cmd --permanent --add-port=10250/tcp
firewall-cmd --permanent --add-port=10251/tcp
firewall-cmd --permanent --add-port=10252/tcp
firewall-cmd --permanent --add-port=10255/tcp
firewall-cmd —reload
s
добрый день
подскажите, можно как-то активировать cors для роутов?
подскажите, можно как-то активировать cors для роутов?
AP
а как это делать на master/worker, если нет firewall-cmd и yum?
VR
а как это делать на master/worker, если нет firewall-cmd и yum?
через machine-config делать сервис, который инсталлирует через
Но на самом деле проще разрешить порты на роутере
rpm-ostree install нужное при загрузке. Или устанавливать правила из контейнераНо на самом деле проще разрешить порты на роутере
AP
через machine-config делать сервис, который инсталлирует через
Но на самом деле проще разрешить порты на роутере
rpm-ostree install нужное при загрузке. Или устанавливать правила из контейнераНо на самом деле проще разрешить порты на роутере
для этой сети нет никаких органичений по портам
VR
Тогда зачем там фаерволл? Этот список - это ровно все что еа мастерах/воркерах бежит
VR
А, хмм, коннекшен рефьюзед. Оно не из-за фаервола