React — русскоговорящее с...
Android Developers
Python
Vue.js — русскоговорящее ...
supapro.cxx
DotNetRuChat
GNU/Linux Help
Telegram Developers
Node.js — русскоговорящее...
DevOps — русскоговорящее ...
JavaScript Noobs — сообще...
![Django [ru]](https://image.telq.org/channel_avatar_1063854692_12437233608009742_mini.jpeg){kind=avatar}
Django [ru]
Go-go!
Angular - русскоговорящее...
ntwrk
Верстка сайтов HTML/CSS/J...
phpGeeks
Kubernetes — русскоговоря...
Битрикс для разработчиков
MODX. Русскоязычное сообщ...
pgsql – PostgreSQL
Laravel Pro
iOS Developers — русского...
ClickHouse не тормозит
Rust — русскоговорящее со...
JavaScript — русскоговоря...
С#
pro.cxx
pro.jvm
React Native — русскогово...
Devs Chat
Docker — русскоговорящее ...
HTML/CSS — русскоговоряще...
Python beginners
🐧 RU.UBUNTU — Официальное...
Kotlin Community
Embedded Group
Чат экстремального погром...
aiogram
Scala User Group
Haskell
PHP
TypeScript
Клуб Vue.js-разработчиков
Xamarin Developers (MAUI,...
F# Chat
![Svelte [svelt] - All abou...](https://image.telq.org/channel_avatar_1142273288_5399907573915831550_mini.jpeg){kind=avatar}
Svelte [svelt] - All abou...
Системное администрирован...
Nuxt.js | Vue SSR
var chat = new Chat();
Data Science Chat
Android Architecture
Laravel для начинающих
Ассемблер
Церковь метрик
Dart & Flutter
QA — русскоговорящее сооб...
Tarantool
pro.elixir
Python Flask
SAP ABAP
R (язык программирования)
learn.java
Big Data Science :: AI / ...
DevsHelper
SwiftBook
Solidity Development
pro.net (former COM+)
OpenStreetMap RU
Visual Studio Code — русс...
Delphi & Lazarus
ru_mysql
pro.lua
GraphQL — русскоговорящее...
Dart / Flutter
Evolution CMS развитие и ...
pro.Asm
OpenCartForum - 🇺🇦🇪🇺Чат O...
Angular.js (1.x) — русско...
IDE и редакторы — русског...
Frontend_ru
Flutter Developers — русс...
AutoIT RU
AI / Искусственный Интелл...
Lame C
Laravel Framework Russian...
WebPwnChat
Чат — Верстка Сайтов и Фр...
pro.python
Java Underground
dlang.ru
Natural Language Processi...
javascript_ru
SqlCom.ru - сообщество MS...
Cinema 4D
pro.vim
PHP DevConf KZ🇰🇿
Delphi Community
Autohotkey_RU ( v1 & v2 )
pro.rb (Ruby/Rails / RU)
RubyRush.ru
Oracle RU
Server Side Swift Develop...
DevOps
Software Design/Architect...
sql_ninja
AndroidDev Pro:: Професси...
WordPress for developers
Odoo talks & fun
PowerShellRus - о Powersh...
Эльбрусы и с чем их едят
Java/Kotlin and more
ru.nim.talks
Modern::Perl
pro.buildsystems
Powershell Rus
Python для анализа данных
Haskell Start
Скрипты Гугл, Таблицы, Go...
werf (чат)
WebGL ru
Compiler Development
firebase_ru — русскоговор...
phpclub.ru
ErlangRus
RU.CRYPTOGRAPHY — Криптог...
QA juniors
GameDev for Web
Electron.js
MySQL (EN)
Это RabbitMQ
Go Get A Job
Lame C++
pro.osdev - os developmen...
RU.Docker — Официальное Р...
Emacs — русскоговорящее с...
Ember_js
PostgreSQL (English)
FreePascal & Lazarus
Django
Tilda Developers
WordPress – русскоговорящ...
Язык программирования Jul...
ReasonML и OCaml
sentry_ru
ansible — русскоговорящее...
WebAssembly — русскоговор...
Сrystal Lang — русскогово...
aiohttp
Clojure — русскоговорящее...
heroku_ru
PowerShell Pro
systemd
macOS Developers — русско...
use Perl or die;
FORTH и родственные ЯП
ru_jenkins
Natural Language Processi...
CatBoost
DevSecOps - русскоговорящ...
CyberBiology
Sequelize - community (en...
sonarqube_ru
Elm Lang сообщество разра...
SublimeText_RU
NativeScript
WordPress CodeRun
ReactiveX - русскоговорящ...
PureScript — русскоговоря...
#Вайти
Эликсир и Вунш
Cassandra
Господа. Есть 4 пода с nginx. 2 на одной ноде,
два на другой. ДРуг друга курлят поды, который находятся на одной и той же ноде. Если на разных, не курлятся. С этим я смирился. Делаю networkpolicy deny для всех подов. По идее, как я понимаю, доступ должен друг к дружке пропасть совсем . Но ничего не меняется. Что не так?)
20 ответов
какой у тебя CNI?
Виктор
Бутолин
Автор вопроса
Эт оно?)
кажется что именно с ним проблема, посмотри что в логах кластера
Виктор
Бутолин
Автор вопроса
Эт оно?)
Так плагин то твой network policy поддерживает?
Виктор
Бутолин
Автор вопроса
Так плагин то твой network policy поддерживает?
Вот сорян. Я пока плаваю еще в этом. Не могу достоверно прям вот счаз сказать). Пока думаю, как осознанно плагин выбрать)
Вот сорян. Я пока плаваю еще в этом. Не могу досто...
Что используешь скажи
ну можно сделать вывод что твой cni не работает как надо. Если у тебя без nework polocy два пода на разных нодах законектится не могут
Эт оно?)
а судя по тому что у тебя бриджи, и непонятно как там сеть между нодами строится. Можно сделать вывод что сеть подов работать и не будет между нодами
Виктор
Бутолин
Автор вопроса
ну можно сделать вывод что твой cni не работает ка...
Я не уверен. Но. Используемые плагины здесь же смотрятся? cat /etc/cni/net.d/87-podman-bridge.conflist
Я не уверен. Но. Используемые плагины здесь же смо...
возьми готовый плагин. calico, cilium, kube-router, etc Чтобы понимать что там у тебя в /etc/cni/net.d нужна экспертиза и в целом понимание как cni работает в кубе. Ты рано туда полез. Ну и networik policy из не откуда тоже не возьмутся, для этого нужен какой-то контроллер который будет их реализовывать (в cailco, cilium, kube-router это уже есть)
Виктор
Бутолин
Автор вопроса
возьми готовый плагин. calico, cilium, kube-router...
Спасибо за направление). А то я поплыл)).
Виктор
Бутолин
Автор вопроса
возьми готовый плагин. calico, cilium, kube-router...
Можно еще раз спрошу? ) Я пока разобрался, что плагины находятся в /opt/cni/bin/ . Есть там плагин weave. Я его поставил. В папке /etc/cni/net.d/ появились два файла 10-weave.conflist и 87-podman-bridge.conflist. Теперь бы понять, какой плагин из какого конфигурационного файла будет использоваться?)). Где это указывается?
Можно еще раз спрошу? ) Я пока разобрался, что пла...
нет, там находится конфигурация cni. Сетевой плагин, это набор всякого разного. Он в том числе добавляет конфигурацию cni в /etc/cni и бинари может добавить в /opt/cni/bin. Но еще он сам по себе работает на всех нодах (обычно это daemonset) и делает всякое разное (сильно зависит от плагина на самом деле). Плагин может и базу данных даже иметь свою отдельную. Например такой плагин может маршруты раскидывать на ноды Может туннели настроить Может управлять сетевыми политиками (например с помощью iptables/nftables и ipset) Да кучу всего.
Виктор
Бутолин
Автор вопроса
нет, там находится конфигурация cni. Сетевой плаги...
Вот они). Понять бы, что еще как они еще делают свою работу) . Получается, что все-таки у меня все есть для работы. И именно это плагин глюкана ловит.
Вот они). Понять бы, что еще как они еще делают св...
Замени на Калико или цилиум
Виктор
Бутолин
Автор вопроса
Замени на Калико или цилиум
Окай. Попробую)
Вот они). Понять бы, что еще как они еще делают св...
они делают свою работу очень по разному. Да еще и в пределах одного плагина он может работать по разному в зависимости от настроек с weave не знаком сорян
Виктор
Бутолин
Автор вопроса
они делают свою работу очень по разному. Да еще и ...
В любом случае пасиб). Я на пару килобайт поумнел)
Похожие вопросы
Обсуждают сегодня