HC
Size: a a a
2019 August 01
HC
и с ingressgateway через nodeport должно нормально работать, нет препятствий для этого
Та у меня полбому LB юзать так-как церт в ACM лежит. И SSL терминейтиться по приходу на LB.
Благо хоть добавили SLL termination в AWS NLB
Благо хоть добавили SLL termination в AWS NLB
HC
Да, это было оно самое.
NLB порешал все вопросы с grpc на изи-пизи.
NLB порешал все вопросы с grpc на изи-пизи.
2019 August 06
HK
привет всем, есть куб 1.13.1 + psp, истио 1.2.2
при инджекте не поднимается пода, пишет:
при инджекте не поднимается пода, пишет:
Error creating: pods "crm-78c6d5758c-6djpx" is forbidden: unable to validate against any pod security policy: []
HK
как решить проблему?
HK
есть две psp, privileged и restricted
HK
в restricted выставил даже так:
spec:
allowPrivilegeEscalation: true
allowedCapabilities:
- '*'
allowedHostPaths:
- pathPrefix: /var
readOnly: true
- pathPrefix: /var/lib/filebeat-data
- pathPrefix: /
readOnly: true
fsGroup:
ranges:
- max: 65535
min: 1
rule: RunAsAny
runAsUser:
rule: RunAsAny
seLinux:
rule: RunAsAny
supplementalGroups:
ranges:
- max: 65535
min: 1
rule: RunAsAny
volumes:
- '*'
AS
HK
serviceAccountName: istio-sidecar-injector-service-account этому аккаунту надо дать права на использование псп?
HK
а куда копнуть?
HK
подскажите плз как сделать реврайт правильно, захожу на сервис, открывает /login, а после логина нужно направить на /sso, как это правильно сделать?
2019 August 10
A
@TrueAlex привет. У вас в конторе стали внедрять, или ты для саморазвития?
T
@afoninsky привет! У нас контора большая, где-то по-любому юзают. Но я лично пока не работал с ним.
2019 August 12
E
Hi
E
Do you use mlts with istio? from 1.1 there is sds who can help on that?