Телеграмм чат группы gcp_ru страница 184

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

gcp_ru

120 membersпожаловаться на группу

2020 July 29

QQ

Qe Que in gcp_ru

Привет всем! Подскажите может кто генерил фаервол рулы в гке динамически? Если да то что использовали? кастомные скрипты или может чтото поудобней?

привет, может путаю что-то, но чем отличаются фаервол рулы для gke и gce? можно создать рулы и тегами применить их к node-pool'ам
вот дока как в терраформе это делают https://www.terraform.io/docs/providers/google/r/container_cluster.html#tags

Terraform by HashiCorp

Google: google_container_cluster - Terraform by HashiCorp

Creates a Google Kubernetes Engine (GKE) cluster.

источник

16:58пожаловаться #1

M

смотри, есть сервис аля КФ, который стоит перед бекендами, ну или ЛБ в случае с ГКЕ, и этот сервис динамически меняет пулл ипи, а мне нужно сделать гугловый фаервол урл с даным листом ипишников.

источник

17:04пожаловаться #2

M

не уверен что терраформ суда подойдет

источник

17:04пожаловаться #3

ZO

Zon Orti in gcp_ru

смотри, есть сервис аля КФ, который стоит перед бекендами, ну или ЛБ в случае с ГКЕ, и этот сервис динамически меняет пулл ипи, а мне нужно сделать гугловый фаервол урл с даным листом ипишников.

Для lb вроде было в документации прописано как делать правила, чтоб не обновлять постоянно

источник

18:23пожаловаться #4

ZO

Zon Orti in gcp_ru

А, понял, другой кейс, внешние ip

источник

18:23пожаловаться #5

ZO

Zon Orti in gcp_ru

Тот же cf кажется это с помощью контроллера в кубернетесе решал

источник

18:24пожаловаться #6

M

Типа, засунуть контролер в кластер чтобы он в проекте фиксил фаервол рулы? Звучит прикольно

источник

18:45пожаловаться #7

ZO

Zon Orti in gcp_ru

Там не нужны фаервол рулы, они иначе это обернули

источник

18:50пожаловаться #8

ZO

Zon Orti in gcp_ru

https://developers.cloudflare.com/argo-tunnel/reference/sidecar/

Kubernetes Sidecar Model

A collection of documentation for Cloudflare products.

источник

18:51пожаловаться #9

M

Я хочу чтобы нагрузка оставалась на стороне гугла, чтобы не эфектило мои мощности

источник

19:12пожаловаться #10

2020 July 30

AO

Alexander Ovchinniko... in gcp_ru

а как вы создаёте новые аккаунты для облака Google'а? каждый раз новая симка или есть способ проще?.. (выдаёт ошибку на этапе проверки номера телефона)

источник

03:33пожаловаться #11

A

у меня вроде как несколько на одну симку завязано

источник

11:51пожаловаться #12

E

можно (во всяком случае, было) привязать до десяти аккаунтов на один телефон

источник

12:16пожаловаться #13

ZO

Zon Orti in gcp_ru

Одна организация, потом через terraform создаём.

источник

13:29пожаловаться #14

ZO

Zon Orti in gcp_ru

Или это не про то?

источник

13:29пожаловаться #15

2020 August 05

M

Привет всем, может ктото решал проблему закрытия ЛБ ингреса в кубере под определеные ипи, список которых нужно генерить динамически?

источник

16:41пожаловаться #16

AK

Andrey Kartashov in gcp_ru

Привет всем, может ктото решал проблему закрытия ЛБ ингреса в кубере под определеные ипи, список которых нужно генерить динамически?

речь про firewall?

источник

17:27пожаловаться #17

AK

Andrey Kartashov in gcp_ru

в GKE можно только для сервисов лимитировать доступ по IP https://cloud.google.com/kubernetes-engine/docs/concepts/network-overview#limit-connectivity-ext-lb

Network overview | Kubernetes Engine Documentation | Google Cloud

источник

17:28пожаловаться #18

M

Andrey Kartashov

речь про firewall?

ага по ссылке loadBalancerSourceRanges отсекает не желательный запрос на куб-проксе, хотелось бы отсечь еще на этапе конекта к лб

источник

17:50пожаловаться #19

AK

Andrey Kartashov in gcp_ru

ага по ссылке loadBalancerSourceRanges отсекает не желательный запрос на куб-проксе, хотелось бы отсечь еще на этапе конекта к лб

емнип оно firewall rules на уровне VPC делает, потому что до куба IP источника может и не доходить

источник

23:18пожаловаться #20