Насколько хорошо эта штука работает? https://kubernetes.io/docs/tasks/configure-pod-container/translate-compose-kubernetes/

А если у меня скажем в компоузе много сервисов с envoyproxy идёт, оно его сможет развернуть?

Мне для одного проекта, в частности кастомная Alfresco Content Service, очень помогла. Немного потом переделал и добавил и сейчас работает.
Могло создать сервис а деплой нет.

Добрый день, коллеги!
Кто сталкивался с задачей настройки firewall-cmd для открытия доступа между локальными машинами по внешнему IP?
Поясню задачу:
1. Есть Firewall с белым IP на одном сетевом интерфейсе и с IP типа: пусть будет 192.168.x.x на втором.
2. За этим самым вторым интерфейсом развернута сеть 192.168.x.x/24
3. Все машины в сети 192.168.x.x/24 видят друг-друга по этой сети.
4. Надо чтобы машина 192.168.1.2 увидела машину 192.168.1.3 через внешний белый адрес.
*увидела - не в смысле ping, (пинг есть) а могла  зайти по SSH например, ну или чтобы telnet сработал.

На микротике такая задача решается путем подмены локального адреса источника на внешний IP:
add chain=dstnat src-address=192.168.1.0/24 dst-address={WHITE_IP_ADDRESS} protocol=tcp dst-port=22 action=dst-nat to-addresses=192.168.1.2

Нужно то же самое - реализовать на  firewall-cmd.
P.S. Просьба писать только тем кто с этим сталкивается и решал данную задачу. Без домыслов и догадок, пожалуйста.
Благодарю!

бинат 1:1 на cmd не делал, знаю как на pf/ipfw замутить, только непонятно зачем вам это в рамках одной /24, разные gw у 192.168.1.2 и 192.168.1.3 или это две разные OSFP areas? (Обычно делается единый DGW на 1.2 и 1.3. а уж потом с этого DGW маскарад на белый адрес и получится что сетка плоская будет ходит через гейт к друг другу не через некстхоп по-белому а сразу в рамках единой /24)

Привет. В этой схеме при использовании Traefik ForwardAuth какое готовое решение можно впихнуть на сторону AuthServer? Нужно обеспечить выдачу и доступ по токенам для приложений.

Добрый день. Необходимо подключить Rancher к работающему K8s кластеру, подскажите куда копать?

А вы где токены храните? Волт, кейклоак? В принципе там простой интерфейс, если 200 то валидный токен, сервер на ноде/питоне в пару строк

Пока нигде, я как раз хочу что-то готовое туда присобачить. И вопрос в этом как раз.

Keycloak много всего умеет, но настройка потребует усилий

Подскажите как можно нормально выдать доступ разработчикам к куберу? Есть внутренний Гитлаб, который может быть OIDC как я понял. Но что дальше, аутентификацию например сделаю, а как доступы к нэимспэйсам делить и т.д. менеджить. Кубер на своем железе. Может есть какое-то гуи для работы с пользователями кубера?
Сейчас просто дал доступ к дашборду. Нджинкс пускает на него если есть авторизация с гитлабом.

Ага, понял. Keycloak жирноват вроде, либо его чего еще поищу.

Подскажите инструменты в которых удобно хранить файлы(типа .deb .whl). Artifactory это один из таких инструментов?

Artifactory
Nexus
S3 любой облачный или  self-hosted (Minio)

Спасибо.

Ребята, никто не сталкивался с тем, что хук гитлаба отдает 200, а сборка в дженкинсе не запускается? В чате дженкинс молчат :(

мож в джобе  дженкинса стоит фильтр на одну ветку, а в гитлабе обновляется другая ветка?

Всем привет!!!Может есть у кого экпертиза по поводу что лучше всего к Gitea прикрутить ?

Для CI? Drone

Работает такая связка на домашнем серваке для пет-проектов. Гитлаб слишком жирно для этих целей

апрувы нужны