Привет ребят , такой вопрос в AWS нет случайно ,что

надо настраивать права в неймспейсах чтобы можно было развернуть поды которые тянутся с контейнер регистри? ,а то деплоется с регистри яндекса и ошибка imagepullbackoff , хотя в другом кубе всё ок , который яндовсовский

Лучше держать свой registry. Например, harbor, прикрутить туда политик, собирать и подписывать контейнеры co-sign, в K8s настроить kyverno. Также можно сразу настроить прокси к публичным реестрам и не ловить rate-limit exceed.

Никогда не ловил rate-limit использую облачный регистри, больше похоже на уже созданный велосипед т.к облачный регистрировал ничего не стоит считай, уж извините, тем более зачем нам подписи , если регистри закрытый , и ходим туда по токену , подобрать или взломать токен этот очень трудоемкий процесс и можно сказать почти не реальный :) а надо было кластер авс прикрутить к регистри яклауда , оказалось надо было сформировать json файл аутификации сервисного ака яклауда , и залить его в виде секрета в куб авс

А у нас ловят. И безы косо смотрят на эту «вакханалию и разврат», когда все могут скачать из публичных реестров. Нужна единая точка управления, harbor отлично с этой ролью справляется.

Он не публичный)

Точно управления для регистри ? , серьезно ?:))) а просто перекрыть регистри , чтобы он закрытый был , от слова сов

Я не спорю. У нас требования, а возможно у тебя их нет.

А ну если вы банк , то возможно да , просто довольно странно решение , хотел бы пообщаться с человеком , выслушать его мнение почему именно так

А так спасибо , за информацию , что можно делать так , мало ли кто-то выставить тоже требования такие , буду знать :)

Ну в harbor есть множество функции, которые хорошо помогают жить в суровом enterprise, где сперва безы, потом все остальные.