BB
Size: a a a
2021 January 11
MS
OKD с https://docs.cilium.io/en/v1.9/gettingstarted/k8s-install-openshift-okd/ силиумом уже фурычит?
есть кластер okd 4.6 и cillium 1.9.1
+ node local dns
+ node local dns
BB
оукей.
Как лучше 4.6 на баре-мэтал ставить? UPI?
Как лучше 4.6 на баре-мэтал ставить? UPI?
MS
я так понял для okd работает сейчас еще только upi для железа
А
Подскажите пытался обновить 4.6.х до 4.6.8 ОСР, стоит 4.6 ОСS, в процессе 2 оператора kube-apiserver и kube-controller-manager в статусе дегрейдед с ошибкой
'ConfigObservationDegraded: .spec.featureSet %!q(*v1.FeatureGateEnabledDisabled=<nil>) not found'
'ConfigObservationDegraded: .spec.featureSet %!q(*v1.FeatureGateEnabledDisabled=<nil>) not found'
А
делал форс провижн обоих операторов, версия апалась, ошибка старой датой, но висит
VR
Андрей
Подскажите пытался обновить 4.6.х до 4.6.8 ОСР, стоит 4.6 ОСS, в процессе 2 оператора kube-apiserver и kube-controller-manager в статусе дегрейдед с ошибкой
'ConfigObservationDegraded: .spec.featureSet %!q(*v1.FeatureGateEnabledDisabled=<nil>) not found'
'ConfigObservationDegraded: .spec.featureSet %!q(*v1.FeatureGateEnabledDisabled=<nil>) not found'
похоже на https://bugzilla.redhat.com/show_bug.cgi?id=1851874, но надо внести баг все равно
BB
я так понял для okd работает сейчас еще только upi для железа
если я буду фоллоwить https://docs.okd.io/latest/installing/installing_bare_metal/installing-bare-metal.html будут ли какие-нибудь сюрпризы? или нормально всё ставится
MS
если я буду фоллоwить https://docs.okd.io/latest/installing/installing_bare_metal/installing-bare-metal.html будут ли какие-нибудь сюрпризы? или нормально всё ставится
да. еще возможно будет полезно посмотреть такие варианты https://github.com/openshift/okd/tree/master/Guides/UPI
VR
если я буду фоллоwить https://docs.okd.io/latest/installing/installing_bare_metal/installing-bare-metal.html будут ли какие-нибудь сюрпризы? или нормально всё ставится
меньше сюрпризов будет если начать с FCOS F32 кстати, пока пофикшено в nightly
BF
Доброй ночи Уважаемые!
Есть OKD 4.5, необходимо в контейнер прокинуть несколько бинарных файлов для доступа по ssl к службе (p12, pfx & jks).
Я делал это через key/value секрет, но похоже не то пальто - т.к. когда через keytool проверяю все эти форматы ошибка одна и та же
Или создать volume, положить туда серты и не париться?
Есть OKD 4.5, необходимо в контейнер прокинуть несколько бинарных файлов для доступа по ssl к службе (p12, pfx & jks).
Я делал это через key/value секрет, но похоже не то пальто - т.к. когда через keytool проверяю все эти форматы ошибка одна и та же
root@service-debug:/opt/app# keytool -v -list -keystore sslcert.jksВ текстовом виде RSA серты прокидываются отлично.
keytool error: java.io.IOException: Invalid keystore format
java.io.IOException: Invalid keystore format
at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:666)
...
at java.security.KeyStore.load(KeyStore.java:1445)
...
at sun.security.tools.keytool.Main.main(Main.java:361)
Или создать volume, положить туда серты и не париться?
p
Доброй ночи Уважаемые!
Есть OKD 4.5, необходимо в контейнер прокинуть несколько бинарных файлов для доступа по ssl к службе (p12, pfx & jks).
Я делал это через key/value секрет, но похоже не то пальто - т.к. когда через keytool проверяю все эти форматы ошибка одна и та же
Или создать volume, положить туда серты и не париться?
Есть OKD 4.5, необходимо в контейнер прокинуть несколько бинарных файлов для доступа по ssl к службе (p12, pfx & jks).
Я делал это через key/value секрет, но похоже не то пальто - т.к. когда через keytool проверяю все эти форматы ошибка одна и та же
root@service-debug:/opt/app# keytool -v -list -keystore sslcert.jksВ текстовом виде RSA серты прокидываются отлично.
keytool error: java.io.IOException: Invalid keystore format
java.io.IOException: Invalid keystore format
at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:666)
...
at java.security.KeyStore.load(KeyStore.java:1445)
...
at sun.security.tools.keytool.Main.main(Main.java:361)
Или создать volume, положить туда серты и не париться?
а какой тип сикрета задал?
BF
p
в манифесте type: Opaque ?
BF
в манифесте type: Opaque ?
Да
p
а сам сикрет через data или stringData?
BF
VR
Их надо в base64 конвертить, нет?
BF
Их надо в base64 конвертить, нет?
В контейнере мне нужен бинарник. Конвертит окд сам, при загрузке через вебку. А внутри самого контейнера, файлы есть, но длина не верная.
p
ну вот попробуй сам поменять в манифесте с data на stringData