Size: a a a

OpenShift - русскоязычное сообщество

2020 November 11

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
а почему бы не

initContainers:
...
- commands:
 - sh
 - c
 - echo "RUNTIME=$RUNTIME" > /tmp/shared/envars
....
containers:
- sh
- -c
- source /tmp/shared/envvars && foo
?
источник

AG

April Gluk in OpenShift - русскоязычное сообщество
не додумался 😞
источник

AG

April Gluk in OpenShift - русскоязычное сообщество
Vadim Rutkovsky
у тебя env var который ожидает что шелл заменит переменные, что не есть хорошо
это пережиток перехода с докеркомпоуза на шифт
источник

М

Михаил in OpenShift - русскоязычное сообщество
Народ привет, извините за школьный вопрос. Умеет ли опеншифт делать свой слой авторизации для доступа к портам проекта (Web)?
источник

DG

Dmitry Gadeev in OpenShift - русскоязычное сообщество
В нем есть в встроенный оидц провайдер, и существует 100500 оидц прокси
источник

DG

Dmitry Gadeev in OpenShift - русскоязычное сообщество
Остаётся смешать но не перемешивать
источник

М

Михаил in OpenShift - русскоязычное сообщество
Dmitry Gadeev
В нем есть в встроенный оидц провайдер, и существует 100500 оидц прокси
Надеюсь это мне, этот провайдер мачит группы ldap
источник

М

Михаил in OpenShift - русскоязычное сообщество
И порты?
источник

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Михаил
Народ привет, извините за школьный вопрос. Умеет ли опеншифт делать свой слой авторизации для доступа к портам проекта (Web)?
есть oauth-proxy, который заставит авторизоваться через шифт и только потом пустит
источник

М

Михаил in OpenShift - русскоязычное сообщество
Vadim Rutkovsky
есть oauth-proxy, который заставит авторизоваться через шифт и только потом пустит
Спасибо, покурю в эту сторону
источник

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
источник

М

Михаил in OpenShift - русскоязычное сообщество
Спасибо!
источник

B

Bulat in OpenShift - русскоязычное сообщество
Всегда думал что запрос к поде идет через роутер через сервис. Посмотрел конфиг haproxy внутри роутера, бэкендом прописаны адреса подов напрямую
источник

B

Bulat in OpenShift - русскоязычное сообщество
в openshift 3.11
источник

B

Bulat in OpenShift - русскоязычное сообщество
или я что-то не то смотрю
источник

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Bulat
Всегда думал что запрос к поде идет через роутер через сервис. Посмотрел конфиг haproxy внутри роутера, бэкендом прописаны адреса подов напрямую
адреса подов он узнает из endpoints, который обновляется через сервис
источник

B

Bulat in OpenShift - русскоязычное сообщество
ого
источник

B

Bulat in OpenShift - русскоязычное сообщество
Пытался создать нагрузку яндекс танком, где-то на 300 rps валятся ошибки protocol error. В логах запросов на роутере вижу массово в поле termination_state значение PRNN. В документации haproxy первая буква означает:
P : the session was prematurely aborted by the proxy, because of a
           connection limit enforcement, because a DENY filter was matched,
           or because of a security check which detected and blocked a
           dangerous error in server response which might have caused
           information leak (eg: cacheable cookie).

какие лимиты или ограничения могут срабатывать? В аннотациях роута ничего не прописывал
источник

B

Bulat in OpenShift - русскоязычное сообщество
Подскажите плз
источник

DG

Dmitry Gadeev in OpenShift - русскоязычное сообщество
скорее всего это сам сервис падает
источник