React — русскоговорящее с...
Android Developers
Python
Vue.js — русскоговорящее ...
supapro.cxx
DotNetRuChat
GNU/Linux Help
Telegram Developers
Node.js — русскоговорящее...
DevOps — русскоговорящее ...
JavaScript Noobs — сообще...
![Django [ru]](https://image.telq.org/channel_avatar_1063854692_12437233608009742_mini.jpeg){kind=avatar}
Django [ru]
Go-go!
Angular - русскоговорящее...
ntwrk
Верстка сайтов HTML/CSS/J...
phpGeeks
Kubernetes — русскоговоря...
Битрикс для разработчиков
MODX. Русскоязычное сообщ...
pgsql – PostgreSQL
Laravel Pro
iOS Developers — русского...
ClickHouse не тормозит
Rust — русскоговорящее со...
JavaScript — русскоговоря...
С#
pro.cxx
pro.jvm
React Native — русскогово...
Devs Chat
Docker — русскоговорящее ...
HTML/CSS — русскоговоряще...
Python beginners
🐧 RU.UBUNTU — Официальное...
Kotlin Community
Embedded Group
Чат экстремального погром...
aiogram
Scala User Group
Haskell
PHP
TypeScript
Клуб Vue.js-разработчиков
Xamarin Developers (MAUI,...
F# Chat
![Svelte [svelt] - All abou...](https://image.telq.org/channel_avatar_1142273288_5399907573915831550_mini.jpeg){kind=avatar}
Svelte [svelt] - All abou...
Системное администрирован...
Nuxt.js | Vue SSR
var chat = new Chat();
Data Science Chat
Ассемблер
Android Architecture
Laravel для начинающих
Церковь метрик
Dart & Flutter
QA — русскоговорящее сооб...
Tarantool
pro.elixir
Python Flask
SAP ABAP
R (язык программирования)
learn.java
DevsHelper
Big Data Science :: AI / ...
Delphi & Lazarus
SwiftBook
Solidity Development
Evolution CMS официальное...
pro.net (former COM+)
OpenStreetMap RU
Visual Studio Code — русс...
ru_mysql
pro.lua
Dart / Flutter
GraphQL — русскоговорящее...
pro.Asm
IDE и редакторы — русског...
OpenCartForum - 🇺🇦🇪🇺Чат O...
Angular.js (1.x) — русско...
Frontend_ru
Lame C
Flutter Developers — русс...
AutoIT RU
AI / Искусственный Интелл...
dlang.ru
Laravel Framework Russian...
WebPwnChat
Чат — Верстка Сайтов и Фр...
pro.python
Java Underground
Natural Language Processi...
javascript_ru
SqlCom.ru - сообщество MS...
Cinema 4D
Delphi Community
pro.vim
Server Side Swift Develop...
Autohotkey_RU ( v1 & v2 )
PHP DevConf KZ🇰🇿
Modern::Perl
pro.rb (Ruby/Rails / RU)
RubyRush.ru
Oracle RU
ru.nim.talks
DevOps
Odoo talks & fun
Software Design/Architect...
sql_ninja
werf (чат)
AndroidDev Pro:: Професси...
WordPress for developers
PowerShellRus - о Powersh...
Haskell Start
Эльбрусы и с чем их едят
Java/Kotlin and more
pro.buildsystems
Powershell Rus
ErlangRus
Python для анализа данных
Скрипты Гугл, Таблицы, Go...
WebGL ru
Compiler Development
firebase_ru — русскоговор...
Electron.js
phpclub.ru
RU.CRYPTOGRAPHY — Криптог...
pro.osdev - os developmen...
MySQL
Это RabbitMQ
Lame C++
QA juniors
GameDev for Web
Go Get A Job
PostgreSQL (English)
Ember_js
Tilda Developers
RU.Docker — Официальное Р...
Emacs — русскоговорящее с...
FreePascal & Lazarus
Язык программирования Jul...
WordPress – русскоговорящ...
Django
sentry_ru
ReasonML и OCaml
WebAssembly — русскоговор...
ansible — русскоговорящее...
Сrystal Lang — русскогово...
aiohttp
Clojure — русскоговорящее...
heroku_ru
PowerShell Pro
macOS Developers — русско...
systemd
use Perl or die;
FORTH и родственные ЯП
Natural Language Processi...
ru_jenkins
DevSecOps - русскоговорящ...
CatBoost
CyberBiology
Sequelize - community (en...
sonarqube_ru
Elm Lang сообщество разра...
SublimeText_RU
NativeScript
WordPress CodeRun
ReactiveX - русскоговорящ...
PureScript — русскоговоря...
#Вайти
Эликсир и Вунш
Cassandra
Господа. Есть 4 пода с nginx. 2 на одной ноде,
два на другой. ДРуг друга курлят поды, который находятся на одной и той же ноде. Если на разных, не курлятся. С этим я смирился. Делаю networkpolicy deny для всех подов. По идее, как я понимаю, доступ должен друг к дружке пропасть совсем . Но ничего не меняется. Что не так?)
20 ответов
какой у тебя CNI?
Виктор
Бутолин
Автор вопроса
Эт оно?)
кажется что именно с ним проблема, посмотри что в логах кластера
Виктор
Бутолин
Автор вопроса
Эт оно?)
Так плагин то твой network policy поддерживает?
Виктор
Бутолин
Автор вопроса
Так плагин то твой network policy поддерживает?
Вот сорян. Я пока плаваю еще в этом. Не могу достоверно прям вот счаз сказать). Пока думаю, как осознанно плагин выбрать)
Вот сорян. Я пока плаваю еще в этом. Не могу досто...
Что используешь скажи
ну можно сделать вывод что твой cni не работает как надо. Если у тебя без nework polocy два пода на разных нодах законектится не могут
Эт оно?)
а судя по тому что у тебя бриджи, и непонятно как там сеть между нодами строится. Можно сделать вывод что сеть подов работать и не будет между нодами
Виктор
Бутолин
Автор вопроса
ну можно сделать вывод что твой cni не работает ка...
Я не уверен. Но. Используемые плагины здесь же смотрятся? cat /etc/cni/net.d/87-podman-bridge.conflist
Я не уверен. Но. Используемые плагины здесь же смо...
возьми готовый плагин. calico, cilium, kube-router, etc Чтобы понимать что там у тебя в /etc/cni/net.d нужна экспертиза и в целом понимание как cni работает в кубе. Ты рано туда полез. Ну и networik policy из не откуда тоже не возьмутся, для этого нужен какой-то контроллер который будет их реализовывать (в cailco, cilium, kube-router это уже есть)
Виктор
Бутолин
Автор вопроса
возьми готовый плагин. calico, cilium, kube-router...
Спасибо за направление). А то я поплыл)).
Виктор
Бутолин
Автор вопроса
возьми готовый плагин. calico, cilium, kube-router...
Можно еще раз спрошу? ) Я пока разобрался, что плагины находятся в /opt/cni/bin/ . Есть там плагин weave. Я его поставил. В папке /etc/cni/net.d/ появились два файла 10-weave.conflist и 87-podman-bridge.conflist. Теперь бы понять, какой плагин из какого конфигурационного файла будет использоваться?)). Где это указывается?
Можно еще раз спрошу? ) Я пока разобрался, что пла...
нет, там находится конфигурация cni. Сетевой плагин, это набор всякого разного. Он в том числе добавляет конфигурацию cni в /etc/cni и бинари может добавить в /opt/cni/bin. Но еще он сам по себе работает на всех нодах (обычно это daemonset) и делает всякое разное (сильно зависит от плагина на самом деле). Плагин может и базу данных даже иметь свою отдельную. Например такой плагин может маршруты раскидывать на ноды Может туннели настроить Может управлять сетевыми политиками (например с помощью iptables/nftables и ipset) Да кучу всего.
Виктор
Бутолин
Автор вопроса
нет, там находится конфигурация cni. Сетевой плаги...
Вот они). Понять бы, что еще как они еще делают свою работу) . Получается, что все-таки у меня все есть для работы. И именно это плагин глюкана ловит.
Вот они). Понять бы, что еще как они еще делают св...
Замени на Калико или цилиум
Виктор
Бутолин
Автор вопроса
Замени на Калико или цилиум
Окай. Попробую)
Вот они). Понять бы, что еще как они еще делают св...
они делают свою работу очень по разному. Да еще и в пределах одного плагина он может работать по разному в зависимости от настроек с weave не знаком сорян
Виктор
Бутолин
Автор вопроса
они делают свою работу очень по разному. Да еще и ...
В любом случае пасиб). Я на пару килобайт поумнел)
Похожие вопросы
Обсуждают сегодня