Anton Alferov

создал в gke deployment с nfs сервером. Чтобы потом указывать айпишник этого сервера в PV, сделал сервис. Сама нода его (сервис) видит, и я могу даже с ноды посмотреть список ...

можно как-то сделать, что если kubectl apply заваливается, то чтобы он не печатал содержимое секретов? Например на вход к kubectl apply попадает вот такой манифест: apiVersi...

Привет! Пытаюсь сконфигурировать location таким образом, что если статический файл по uri не найден, то возвращать index.html, сделал так: location / { try_files $uri /in...

привет! У меня есть дефолтный nginx ingess controller в кубе, который почему-то пропускает всякие левые HTTP методы дальше. Дефолтный nginx вроде бы сразу отвечает 405 на это....

читаю kops high availability доку и никак не пойму, что делать с этим противоречием (если я все верно понял): Kops has experimental support for running multiple masters in th...

привет! кто-то знает как завайтлистить HTTP методы в nginx ingress, чтобы он возвращал 405 на те, что не из списка? сделал вот так: nginx.ingress.kubernetes.io/configuration-s...

Нужно реализовать некий контроллер, который следит за тем, чтобы поды были объединены в группы. Если в описании деплоймента есть соответствующая аннотация с именем группы, под...

1. я не пользуюсь хельмом от слова совсем 2. я пока не понимаю как организован там nfs сервер, надо читать его код. Там слишком много пробрасывается портов, в то время как в о...

кто-то сталкивался в rook c: # ceph status cluster: id: 18094459-4e66-4053-9ce8-67795ce08b3f health: HEALTH_WARN 2 osds down 3 hosts (3 ...

из логов нашел, что агент пытается получить доступ к папке с логами контейнера, но не может: Could not collect files: could not find any file matching pattern /var/log/pods/e...

я правильно понимаю, что оператор с такой ролью имеет полный доступ ко всем секретам в кластере: https://github.com/helm/charts/blob/master/stable/prometheus-operator/template...

зачем бэкапить etcd O_o? ваш etcd должен в гитхабе лежать в виде манифестов

я не совсем догоняю, как это поможет обойтись без LB. Вот у меня приватная сеть ipv4 адресов для сервисов, калико может часть из них адвертайзить, и что? Как снаружи то заходи...

привет, кто-то включал psp в gke? после включения он (gke) создает несколько политик, одна из которых все разрешает, но тем не менее простейший под не шедулится по причине, чт...

пытаюсь выдать сертификат с днс валидацией по этой доке: https://docs.cert-manager.io/en/latest/tutorials/acme/dns-validation.html в логах серт-менеджер ругается, что не може...

вопрос по Kubespray. У меня вот такая нода в hosts.ini: api.k8s.example.com ansible_host=192.168.10.10 ip=10.135.10.10после того как кластер установился и сгенерился кубконфиг...

запускаю под с таким контекстом: securityContext: runAsGroup: 1000 runAsUser: 1000 fsGroup: 1000 монтирую файлик из конфигмапа, он получается root:1000. Как добиться 100...

у меня есть рабочий домен для сервиса типа: "app.namespace.cluster-01.example.org", он принимается во внимание ингрессом. Я сделал CNAME example.org -> app.namespace.cluster-0...

пытаюсь подключиться в кублету через его порт 10250, получаю ошибку: curl failed to verify the legitimacy of the server and therefore could not establish a secure connection ...

можно как-то получить пользователя, от которого запрос авторизуется в RBAC?