VR
а кстати, раз 4+ умеет и в псп и в сцц - как оно там внутри крутится? и то и другое, это же валидация манифестов на наличие определнных полей по сути
featuregate для psp включать надо. Подозреваю что нужно будет иметь и psp и scc
Size: a a a
2021 January 12
СЗ
разве scc - не своя реализация? псп умрет, сцц останется
DG
scc пояился в бою до псп, псп - что-то типа проталкивания в асптрим своих идей редхатом
VR
scc пояился в бою до псп, псп - что-то типа проталкивания в асптрим своих идей редхатом
DG
интересный пропозал. по факту, отличий же почти нет 🙂 но вот то, что в реализации сцц субьекты обладания прав хранятся прямо внутри ресурса сцц - это беда-печаль, решение с use через crb в psp - кажется более масштабируемым
VR
интересный пропозал. по факту, отличий же почти нет 🙂 но вот то, что в реализации сцц субьекты обладания прав хранятся прямо внутри ресурса сцц - это беда-печаль, решение с use через crb в psp - кажется более масштабируемым
это не пропозал, это дизайнсхема. Можно посмотреть контрибьюторов (Никхита правда одно время была редхаттером)
VR
а сама трагедия тут - https://github.com/kubernetes/enhancements/issues/5 - можо смотреть кто проталкивает
VR
(спойлер: OPA выглядит самым разумным вариантом)
СЗ
псп не юзает селинукс и вообще выглядит обрезком. сцц можно пользоваться
DG
а в каком месте селинукс у scc&
DG
там же ровно такая же «премодерация» ресурса на этапе сабмита в аписервер, хоть от юзера извне, хоть от под-контроллер изнутри
VR
там же ровно такая же «премодерация» ресурса на этапе сабмита в аписервер, хоть от юзера извне, хоть от под-контроллер изнутри
можно форсить контекст однако (а, хмм, нет, нельзя)
2021 January 13
R
Доброй ночи всем, установил bootstrap-okd4 с .ign на FCOS, после ребута идут данные логи, это установка или что то не так, не подскажете?
СЗ
Аудит логи. Что то крутит. Надо по ssh проваливаться и смотреть journalctl
АФ
Добрый,может кто то нашел способ инсталляции с одним мастером?
VR
Александр Филимонов
Добрый,может кто то нашел способ инсталляции с одним мастером?
BB
вопросик - хочу мастера использовать как инфра ноды, на них перенести регистр и мониторинг...мастерам лейбл инфра'с дал, но все поды в пендинг стэйте всёравно
0/6 nodes are available: 2 node(s) didn't match node selector, 2 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn't tolerate, 2 node(s) were unschedulable.BB
как правильно на мастера повесить мониторинг и регистр
DG
прометей любит жрать озу