Шлюхи без блекджека, блекджек без шлюх. Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1221.2 пользователей не могут ошибаться!
?6823
прекрасное6394
говно5863
говнорашка5491
хуита4663
anime2999
linux2604
bnw2589
music2550
рашка2471
log2316
ололо1956
pic1786
дунч1613
сталирасты1461
быдло1431
украина1409
bnw_ppl1254
дыбр1241
гімно1158

Я знаю вы тут все у мамки профессиональные девопс-инженеры, так что давайте объясняйте мне: Почему все делают вид, что гонять управлялку веб-сервером работающим на ingress и сам веб-сервер, торчащий голою жопою в мир, в одном поде и одном контейнере это нормально? При этом давая роли ingress-контроллера права на доступ ко всем секретам в кластере. Потому что они де используют кластерные секреты для хранения паролей от basic-авторизации и сертификатов. Причём это нормально не выпиливается. Если пытаешься какой-нибудь traefik на ингрессе ограничить в RBAC только сабсетом секретов - эта хуйня продолжает просить всё и ломается. В лучшем случае её можно ограничить неймспейсом (но тогда и ingressroute она ест только из этих неймспейсов). Та же хуйня с haproxy. У nginx-ingress (официально рекомендуемая срака, ага) в дефолтном конфиге ещё и права на создание секретов добавлены.
#JJHSW0 (6+1) / @stiletto / 942 дня назад
http://kubernetes.io/docs/getting-started-guides/kubeadm/ > setenforce 0 В лучших традициях правила "любой гайд по установке чего-нибудь на систему с SELinux начинается с «отключите SELinux»".
#ZH96VH (0+1) / @stiletto / 2252 дня назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.