а почему бы не

initContainers:
...
- commands:
  - sh
  - c
  - echo "RUNTIME=$RUNTIME" > /tmp/shared/envars
....
containers:
- sh
- -c
- source /tmp/shared/envvars && foo

?

не додумался 😞

это пережиток перехода с докеркомпоуза на шифт

Народ привет, извините за школьный вопрос. Умеет ли опеншифт делать свой слой авторизации для доступа к портам проекта (Web)?

В нем есть в встроенный оидц провайдер, и существует 100500 оидц прокси

Остаётся смешать но не перемешивать

Надеюсь это мне, этот провайдер мачит группы ldap

И порты?

есть oauth-proxy, который заставит авторизоваться через шифт и только потом пустит

Спасибо, покурю в эту сторону

Спасибо!

Всегда думал что запрос к поде идет через роутер через сервис. Посмотрел конфиг haproxy внутри роутера, бэкендом прописаны адреса подов напрямую

в openshift 3.11

или я что-то не то смотрю

адреса подов он узнает из endpoints, который обновляется через сервис

ого

Пытался создать нагрузку яндекс танком, где-то на 300 rps валятся ошибки protocol error. В логах запросов на роутере вижу массово в поле termination_state значение PRNN. В документации haproxy первая буква означает:
P : the session was prematurely aborted by the proxy, because of a
           connection limit enforcement, because a DENY filter was matched,
           or because of a security check which detected and blocked a
           dangerous error in server response which might have caused
           information leak (eg: cacheable cookie).

какие лимиты или ограничения могут срабатывать? В аннотациях роута ничего не прописывал

Подскажите плз

скорее всего это сам сервис падает