В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

OpenShift - русскоязычное сообщество

673 membersпожаловаться на группу
2020 November 15

LT

Leonid Titov in OpenShift - русскоязычное сообщество
Vadim Rutkovsky
Ignition еще не поддерживает hyper-v, не знаю нужны ли им особые имаджи.

Если нужно прям счас то на жирные железные сервера проще взгромоздить овирт/всфир/опенстак
наверное в стиле тупого bare-metal в виртуалках должно работать, нет? Там по идее никаких зависимостей от гипервизора быть не должно.
источник
17:45пожаловаться#1

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Leonid Titov
наверное в стиле тупого bare-metal в виртуалках должно работать, нет? Там по идее никаких зависимостей от гипервизора быть не должно.
Хмм, кстати да, если там нет заморочек с сетью то пуркуа бы и не па
источник
19:06пожаловаться#2
2020 November 16

MS

Michael Silich in OpenShift - русскоязычное сообщество
А вот это вот никак на обычном кубере нельзя запустит? https://github.com/openshift/csi-driver-manila-operator
GitHub
openshift/csi-driver-manila-operator
Operator for CSI Driver Manila to manage its lifecycle - openshift/csi-driver-manila-operator
источник
00:43пожаловаться#3

AM

Abdessamad MERIZAK in OpenShift - русскоязычное сообщество
What are the licensing costs for a openshift cluster (on-premises)
источник
12:28пожаловаться#4

KK

Kirill Kruglov in OpenShift - русскоязычное сообщество
Всем привет!

Насколько мне известно, OIDC на текущий момент используется только для аутентификации. Замаппить группы или роли из jwt-токена того же Keycloak напрямую на группы openshift не получается.
Есть ли какой-то способ, помимо интеграции с  LDAP, сделать авторизацию через OIDC?
источник
13:15пожаловаться#5

RT

Roman Trawin in OpenShift - русскоязычное сообщество
в опеншифте на роутере по умолчанию же включен вебсокет? Чет не найду где отдельно его включать как в ингрессе nginx
источник
13:49пожаловаться#6

ДФ

Дмитрий Федоров... in OpenShift - русскоязычное сообщество
да вроде по умолчанию пробрасывает
источник
13:51пожаловаться#7
2020 November 17

ЗЧ

Злодей Чеснок... in OpenShift - русскоязычное сообщество
Коллеги, доброй ночи. Подскажите, пожалуйста, правильно ли я понимаю, что в процессе полной самостоятельной установки на опенстек 4ый опеншифт кладёт игнишн файл в гланс и стучит туда за ним с виртуалки, что по умолчанию запрещено в опенстеке. Как это можно обойти не пробивая доступ из сети опенстека до хостовых машин?
источник
00:12пожаловаться#8

U

User in OpenShift - русскоязычное сообщество
Злодей Чеснок
Коллеги, доброй ночи. Подскажите, пожалуйста, правильно ли я понимаю, что в процессе полной самостоятельной установки на опенстек 4ый опеншифт кладёт игнишн файл в гланс и стучит туда за ним с виртуалки, что по умолчанию запрещено в опенстеке. Как это можно обойти не пробивая доступ из сети опенстека до хостовых машин?
Насколько я знаю после 4.4 это правильно (до был swift). А как это можно запретить в опенстек (даже не по умолчанию)? Это же только на уровне свичей/роутера (опять же насколько я знаю и насколько сталкивался)
источник
08:58пожаловаться#9

A

Asgoret in OpenShift - русскоязычное сообщество
Коллеги всем привет. Быстро фикс) После rsync в контейнер в папку pvc по какой-то причине слетела группа использования и все стало root:root. Можете подсказать куда копнуть?


УПД: вкл\выкл произошел для ребута приложения)
УПД: хз что было, само починилось
источник
18:12пожаловаться#10

RT

Roman Tsisyk in OpenShift - русскоязычное сообщество
Kirill Kruglov
Всем привет!

Насколько мне известно, OIDC на текущий момент используется только для аутентификации. Замаппить группы или роли из jwt-токена того же Keycloak напрямую на группы openshift не получается.
Есть ли какой-то способ, помимо интеграции с  LDAP, сделать авторизацию через OIDC?
Мне тоже интересно. Пока получается, что опешифт нормально  только с ldap работает, а с oauth только для аутентификации.... Странно, что опеншифт от редхета не работает плотно с keyclock от редхета. Непорядок.
источник
21:00пожаловаться#11
2020 November 18

N

Nik in OpenShift - русскоязычное сообщество
Roman Tsisyk
Мне тоже интересно. Пока получается, что опешифт нормально  только с ldap работает, а с oauth только для аутентификации.... Странно, что опеншифт от редхета не работает плотно с keyclock от редхета. Непорядок.
самое забавное - в голом кубере это работает из коробки
источник
00:00пожаловаться#12

TF

Terry Filch in OpenShift - русскоязычное сообщество
Nik
самое забавное - в голом кубере это работает из коробки
ну знаете-ли, вам саночки или ехать ? ;)
источник
00:02пожаловаться#13

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Kirill Kruglov
Всем привет!

Насколько мне известно, OIDC на текущий момент используется только для аутентификации. Замаппить группы или роли из jwt-токена того же Keycloak напрямую на группы openshift не получается.
Есть ли какой-то способ, помимо интеграции с  LDAP, сделать авторизацию через OIDC?
https://github.com/redhat-cop/group-sync-operator#keycloak
GitHub
redhat-cop/group-sync-operator
Synchronizes groups from external providers into OpenShift - redhat-cop/group-sync-operator
источник
00:17пожаловаться#14

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
ого, уже настроенный dex выдают за "голый кубер из коробки"

UPD: если это про --oidc.. параметры к kube-api то это есть и в OCP 4 конечно же
источник
00:17пожаловаться#15

АС

Антон Саросек... in OpenShift - русскоязычное сообщество
не хватает маппинга групп, которые пришли от oidc на группы шифта :(
источник
00:46пожаловаться#16

АС

Антон Саросек... in OpenShift - русскоязычное сообщество
Или я пропустил что-то и такой маппинг теперь есть?
источник
00:46пожаловаться#17

АС

Антон Саросек... in OpenShift - русскоязычное сообщество
Я про oidc-groups-claim
источник
00:48пожаловаться#18

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Нутк .spec.unsupportedOverrides в KubeAPIServer операторе для таких вещей и придуман
источник
01:11пожаловаться#19

ES

Empty Space in OpenShift - русскоязычное сообщество
В openshift никак более 3 мастеров нельзя сделать?
источник
12:47пожаловаться#20