Мохнатые уроды и моральные пёзды. Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1239.0 пользователей не могут ошибаться!
?6946
прекрасное6443
говно5907
говнорашка5512
хуита4716
anime3066
linux2654
music2635
bnw2602
рашка2565
log2356
ололо2178
дунч1833
pic1815
сталирасты1491
украина1439
быдло1437
bnw_ppl1422
дыбр1238
гімно1158

Я знаю вы тут все у мамки профессиональные девопс-инженеры, так что давайте объясняйте мне: Почему все делают вид, что гонять управлялку веб-сервером работающим на ingress и сам веб-сервер, торчащий голою жопою в мир, в одном поде и одном контейнере это нормально? При этом давая роли ingress-контроллера права на доступ ко всем секретам в кластере. Потому что они де используют кластерные секреты для хранения паролей от basic-авторизации и сертификатов. Причём это нормально не выпиливается. Если пытаешься какой-нибудь traefik на ингрессе ограничить в RBAC только сабсетом секретов - эта хуйня продолжает просить всё и ломается. В лучшем случае её можно ограничить неймспейсом (но тогда и ingressroute она ест только из этих неймспейсов). Та же хуйня с haproxy. У nginx-ingress (официально рекомендуемая срака, ага) в дефолтном конфиге ещё и права на создание секретов добавлены.
#JJHSW0 (6+1) / @stiletto / 1694 дня назад
http://kubernetes.io/docs/getting-started-guides/kubeadm/ > setenforce 0 В лучших традициях правила "любой гайд по установке чего-нибудь на систему с SELinux начинается с «отключите SELinux»".
#ZH96VH (0+1) / @stiletto / 3004 дня назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.