Где блекджек, где мои шлюхи? Ничерта не работает! Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1235.3 пользователей не могут ошибаться!
?6906
прекрасное6424
говно5884
говнорашка5512
хуита4695
anime3055
linux2643
music2612
bnw2588
рашка2559
log2336
ололо2113
pic1809
дунч1734
сталирасты1488
украина1437
быдло1434
bnw_ppl1364
дыбр1237
гімно1158

Я знаю вы тут все у мамки профессиональные девопс-инженеры, так что давайте объясняйте мне: Почему все делают вид, что гонять управлялку веб-сервером работающим на ingress и сам веб-сервер, торчащий голою жопою в мир, в одном поде и одном контейнере это нормально? При этом давая роли ingress-контроллера права на доступ ко всем секретам в кластере. Потому что они де используют кластерные секреты для хранения паролей от basic-авторизации и сертификатов. Причём это нормально не выпиливается. Если пытаешься какой-нибудь traefik на ингрессе ограничить в RBAC только сабсетом секретов - эта хуйня продолжает просить всё и ломается. В лучшем случае её можно ограничить неймспейсом (но тогда и ingressroute она ест только из этих неймспейсов). Та же хуйня с haproxy. У nginx-ingress (официально рекомендуемая срака, ага) в дефолтном конфиге ещё и права на создание секретов добавлены.
#JJHSW0 (6+1) / @stiletto / 1426 дней назад
http://kubernetes.io/docs/getting-started-guides/kubeadm/ > setenforce 0 В лучших традициях правила "любой гайд по установке чего-нибудь на систему с SELinux начинается с «отключите SELinux»".
#ZH96VH (0+1) / @stiletto / 2736 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.