BB
Жалко выделять целую железку под мастера... а на виртуалки делить тоже не хочется
Size: a a a
2021 March 02
K
C kubevirt - хз, в остальном будет работать, но подумайте насколько дорого/больно обходится простой разрабов
BB
Простой разрабов кубвирта? )
K
У вас это дэвстенд, значит там работают дэвелоперы
VR
работать - будет, обновляться - нет (включая конфиг мастеров)
VR
(но и тут возможны варианты)
АС
Андрей Суковицын
Привет.
Настроил keycloak в качестве idp для аутентификации в OKD.
Хочу рулить правами из keycloak
Можно-ли как-то мапить роли пользователям на основании клеймов, приезжающих в токене? Или только через oc adm policy add-role-to-user... ?
Настроил keycloak в качестве idp для аутентификации в OKD.
Хочу рулить правами из keycloak
Можно-ли как-то мапить роли пользователям на основании клеймов, приезжающих в токене? Или только через oc adm policy add-role-to-user... ?
Ну хоть ткните в какую сторону копать и есть ли смысл.
K
Андрей Суковицын
Ну хоть ткните в какую сторону копать и есть ли смысл.
Была какая-то даже статья чуть не RH про это
АС
🤔 видимо плохо гуглю
VR
Андрей Суковицын
Ну хоть ткните в какую сторону копать и есть ли смысл.
АС
👍 спасибо! и ещё момент - сервисаккаунты могут жить во внешнем idp или это локальные сущности?
VR
мопед не мой, я просто набрал
keycloak sync users в гугле. Саму идею придумывать свой LDAP на основе oauth вообще осуждаюАС
Такие требования :( Идея рулить из кейклоака всем
АС
Ну тобиш есть кейклоак, в нём есть группы (кстати группы и пользователей) можно тянуть, например, из АД. И вот по наличию или отсутствию группы/роли в токене, okd выдаёт/не выдаёт пользователю права.
VR
в любом случае это реализуется сторонней тулзой - как ldap-sync или keycloak sync
АС
А. ну т.е. нативно понимать что приехало в токене okd не умеет.
DG
никто не сталкивался с потреблением ПОДом ресурсов свыше лимитов? включая ОЗУ, процессор не так интересно
СЗ
R
никто не сталкивался с потреблением ПОДом ресурсов свыше лимитов? включая ОЗУ, процессор не так интересно
Cpu может зашкалить за лимит, если есть свободные ресурсы в кластере, и под попросит больше, таки получит. А насчёт памяти из серии фантастики вроде. Может dashboard глючит? Откуда dashboard? Я сталкивалась с таким на vpa exporter metrics, до сих пор объяснение ищу