A
Если мне память не изменяет, то в openstack-helm это делается через cron-job
Size: a a a
2019 June 18
AM
Andrey
Если мне память не изменяет, то в openstack-helm это делается через cron-job
Openstack-helm вообще развесистая балолайка и лично я забил на то чтобы разобраться в ней и написал свой helm-chart, зато всё понятно :)))
A
Для других твой чарт будет тоже непонятен, свое всегда ближе и теплее =)
J
What is the recommended way to rotate and distribute keys?¶
The keystone-manage command line utility includes a key rotation mechanism. This mechanism will initialize and rotate keys but does not make an effort to distribute keys across keystone nodes. The distribution of keys across a keystone deployment is best handled through configuration management tooling. Use keystone-manage fernet_rotate to rotate the key repository.
Понятно.
У меня не реализована. Это, в принципе, по своему смыслу аналогично ротации сертификатов которыми ты подписываешь чо-то в своей PKI инфраструктуре. Ну, попроще, но задача все равно немного нетривиальная и нечасто возникающая.
У меня не реализована. Это, в принципе, по своему смыслу аналогично ротации сертификатов которыми ты подписываешь чо-то в своей PKI инфраструктуре. Ну, попроще, но задача все равно немного нетривиальная и нечасто возникающая.
AM
Andrey
Для других твой чарт будет тоже непонятен, свое всегда ближе и теплее =)
согласен, но они там уж вообще упоролись.
Я спустя год заглянул в их чарт эластика и был крайне удивлён как они его усложнили, зато секурно(наверно) 🙂
Я спустя год заглянул в их чарт эластика и был крайне удивлён как они его усложнили, зато секурно(наверно) 🙂
A
Ты про навешенную поверх авторизацию через LDAP?
AM
Andrey
Ты про навешенную поверх авторизацию через LDAP?
я про привелегии в поде, про network_policy, а уж про конфиг апача прямо в values это вообще ппц
AM
я так понимаю как сабчарт он нормально пойдёт, но отдельно его тащить как-то не хочется какой-то он монструозный
AM
Andrey
Для других твой чарт будет тоже непонятен, свое всегда ближе и теплее =)
а вы пользуете OSH?
A
я про привелегии в поде, про network_policy, а уж про конфиг апача прямо в values это вообще ппц
ну они много чего в values тянут, этим они гибкости добиваются
A
а вы пользуете OSH?
Было дело, не идеальный проект, но в целом неплох
AM
Andrey
Было дело, не идеальный проект, но в целом неплох
да Openstack сам не идеален 🙂 но что-то мне прямо страшно когда я думаю что кто-то это развернёт, а потом будет тшутить без знанич k8s и Openstack 🙂
AM
кстати, надо посмотреть как они ovs реализовывают 🙂
A
с OVS не разбирался, скрещивал с TungstenFubric
J
вопрос, у кого были проблемы с слабым инетом у вм-ок ? в инете пишут что меняйте MTU особенно если юзаете VXLAN
AM
вопрос, у кого были проблемы с слабым инетом у вм-ок ? в инете пишут что меняйте MTU особенно если юзаете VXLAN
ну если 1500 стоит то похоже на правду
J
как раз 1500 и стоит )
AM
ну VXLAN же накидывает свой заголовок и может случиться фрагментация
J
уменшить или увел ?
AM