Size: a a a

OpenShift - русскоязычное сообщество

2021 March 09

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Reggie
Это то что мы пока что сделали.. Но хочется все таки роллинг
так не получится - нельзя сделать burst обещая что одни поды скоро уберутся
источник

GM

Gleb Mitin in OpenShift - русскоязычное сообщество
MaxSurge 0, maxUnavail 20%?
источник

GM

Gleb Mitin in OpenShift - русскоязычное сообщество
Эффективно это должно дать in-place rolling, нет?
источник

R

Reggie in OpenShift - русскоязычное сообщество
Можно наверное написать admission controller который словит начало этого роллаута, увеличит квоту, а в конце роллаута её уменьшит обратно... Но морока конечно. Да и кривовато как то
источник

СЗ

Сергей Заикин... in OpenShift - русскоязычное сообщество
скажите, а можно как то отключить дебаг ноды?
источник

АС

Андрей Суковицын... in OpenShift - русскоязычное сообщество
Привет.
Как можно получить все действующие RBAC для пользователя?
Скажем, есть пользователь "Вася" и я хочу понять что конкретно он может делать , т.е. какие права у него есть в кластере.
источник

DG

Dmitry Gadeev in OpenShift - русскоязычное сообщество
реализация quota + limitrange неполноценны по своей сути в кубе, сравнивать лимиты для того, чтобы уложиться в квоту - странная сама по себе
источник

DG

Dmitry Gadeev in OpenShift - русскоязычное сообщество
ну и запускать приложения под квоту суммой реквестов - тоже не очень, а если HPA растянет деплоймент (ну или попытается) и упрется в квоту - больно будет
источник

DG

Dmitry Gadeev in OpenShift - русскоязычное сообщество
а главное, все это никак не сочетание с бюджетированием расходов на железо и лицензий на шифт 🙂
источник

DG

Dmitry Gadeev in OpenShift - русскоязычное сообщество
@vrutkovs как должен делаться малтитенанси на уровне ресурсов с точки зрения редхата?
источник

DG

Dmitry Gadeev in OpenShift - русскоязычное сообщество
если под тенантами понимаются разные источники средств
источник

R

Reggie in OpenShift - русскоязычное сообщество
Андрей Суковицын
Привет.
Как можно получить все действующие RBAC для пользователя?
Скажем, есть пользователь "Вася" и я хочу понять что конкретно он может делать , т.е. какие права у него есть в кластере.
Можно oc get clusterrolebindings с custom columns format на subject и оттуда прогрепить, тоже самое с oc get rolebindings --all-namespaces. Почему то помнится ещё что было что-то из серии oc adm policy can-i но сейчас мельком просмотрела и не нашла
источник

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Dmitry Gadeev
@vrutkovs как должен делаться малтитенанси на уровне ресурсов с точки зрения редхата?
мы так и делаем - quota+limitrange с разными уровнями. Приходится закладывать лимит на +1 под для роллаута.
Как это в идеале должно быть - тут может @leo_puh знает
источник

АС

Андрей Суковицын... in OpenShift - русскоязычное сообщество
тоже думал про can-i (был в 3,11)
источник

R

Reggie in OpenShift - русскоязычное сообщество
Vadim Rutkovsky
мы так и делаем - quota+limitrange с разными уровнями. Приходится закладывать лимит на +1 под для роллаута.
Как это в идеале должно быть - тут может @leo_puh знает
А можно пример такой квоты + lr?
источник

VR

Vadim Rutkovsky in OpenShift - русскоязычное сообщество
Reggie
А можно пример такой квоты + lr?
$ oc get resourcequota
NAME                          AGE   REQUEST                                                               LIMIT
over-the-air-upgrades-quota   49d   persistentvolumeclaims: 2/2, pods: 6/50, requests.storage: 6Gi/10Gi   limits.cpu: 3100m/4, limits.memory: 7048Mi/8Gi

$ oc get limitrange -o yaml
apiVersion: v1
kind: LimitRange
metadata:
 labels:
   ticket: TASK0876436
   tier: default
 name: over-the-air-upgrades-limits
 namespace: over-the-air-upgrades
spec:
 limits:
 - default:
     cpu: 500m
     memory: 1000Mi
   defaultRequest:
     cpu: 300m
     memory: 400Mi
   type: Container
источник

АФ

Александр Филимонов... in OpenShift - русскоязычное сообщество
А кто может подсказать как получить доступ к дефолтному registry,используя не токен,а плаин пользователь/пароль?
Нужен доступ к регистри из вне кластера. По токену аунтефицируюсь без проблем,по паролю не могу
источник

И

Игорь in OpenShift - русскоязычное сообщество
docker login -u <user_name> -p $(oc whoami -t) это не работает?
источник

СЗ

Сергей Заикин... in OpenShift - русскоязычное сообщество
Александр Филимонов
А кто может подсказать как получить доступ к дефолтному registry,используя не токен,а плаин пользователь/пароль?
Нужен доступ к регистри из вне кластера. По токену аунтефицируюсь без проблем,по паролю не могу
Создать сервисаккаунт, его токен - его пароль
источник

АФ

Александр Филимонов... in OpenShift - русскоязычное сообщество
А без токена?используя логин/пароль пользователя,которым могу залогиниться в консоль
источник