Desdichado

Коллеги есть вопрос. В кластере включен psp, по-умолчанию для system:authenticated установлена политика, запрещающая запуск от рута. При запуске деплоймента она применяется, ...

логи отправляются в эластик. Осталось сделать, чтоб fluentd писал логи конкретного неймспейса в отдельный индекс. Это возможно?

Всем привет. Нужно пустить прогеров в неймспейс приложения для чтения логов и выполнения команд в контейнерах, но не давать kubeconfig. Подскажите, какие есть инструменты?

Есть не костыльный способ сделать для учетной записи неотключаемый фильтр в кибане?

Предлагаешь, дать прогерам доступ во все неймспейсы? зачем это им, они запутаются

А если по этому пути существует файл, что сделает file + state: directory?

Может crd?

пример values.yaml из "helm install -f values.yaml " ?

Чем оно лучше кубспрея? Что лучше, уже слышал

Из того же контейнера, в котором пром живёт?

Снести networkmanager и поставить systemd-networkd ?

Волшебной палочкой?

Из исходников не собирается?

Зачем с 2мя? Вланы запретили?