Коллеги есть вопрос. В кластере включен psp, по-умолчанию для system:authenticated установлена политика, запрещающая запуск от рута. При запуске деплоймента она применяется, ...
логи отправляются в эластик. Осталось сделать, чтоб fluentd писал логи конкретного неймспейса в отдельный индекс. Это возможно?
Всем привет. Нужно пустить прогеров в неймспейс приложения для чтения логов и выполнения команд в контейнерах, но не давать kubeconfig. Подскажите, какие есть инструменты?
Есть не костыльный способ сделать для учетной записи неотключаемый фильтр в кибане?
Предлагаешь, дать прогерам доступ во все неймспейсы? зачем это им, они запутаются
А если по этому пути существует файл, что сделает file + state: directory?
Может crd?
пример values.yaml из "helm install -f values.yaml " ?
Чем оно лучше кубспрея? Что лучше, уже слышал
Из того же контейнера, в котором пром живёт?
Снести networkmanager и поставить systemd-networkd ?
Волшебной палочкой?
Из исходников не собирается?
Зачем с 2мя? Вланы запретили?