AY
господа бандиты, гонять запросы к мускулю через consul connect норм тема? сколько летенси добавит?
Там под капотом envoy будет
Size: a a a
2020 May 12
F
Там под капотом envoy будет
Ты имеешь в виду если мускуль регнуть как сервис в консуле, и ходить по ns- имени вроде mysql.consul?
SM
я разве спросил что там под капотом?
SM
лень тестировать что дешевле стоковая шифровата в мускуле, или mtls консула
AY
я разве спросил что там под капотом?
Лейтенси не имеет отношения к консулу в таком кейсе. Я не менял, но разницы с haproxy не должно быть.
SM
ну смысли, разница должна быть. Запросы через 2 енвоя пойдут
SM
1 хапрокси / 2 енвоя
SM
через mesh gateway так наверное вообще печалька будет
A
Добрый день! Есть вопросы относительно consul в k8s
Когда на железе в целом достаточно понятно все, на каждом хосте по консул агенту, сервисы на хосте общаются с локальным агентом.
Когда консул в кубере:
- как правильно в него ходить? Через куб днс?
- как правильно регистировать сервис? Подходит ли тут путь саморегистрации сервиса (и как в таком случае резовлить адрес)? или же только. такой вариант необходим - https://www.consul.io/docs/platform/k8s/service-sync.html?
Когда на железе в целом достаточно понятно все, на каждом хосте по консул агенту, сервисы на хосте общаются с локальным агентом.
Когда консул в кубере:
- как правильно в него ходить? Через куб днс?
- как правильно регистировать сервис? Подходит ли тут путь саморегистрации сервиса (и как в таком случае резовлить адрес)? или же только. такой вариант необходим - https://www.consul.io/docs/platform/k8s/service-sync.html?
SM
Через куб/кор днс, настраиваешь резолв зоны чтоб форвардил в сервис консула
SM
Регистрация через анотации, покури примеры
2020 May 13
R
Здравствуйте, может кто сталкивался, для входа в vault использую openid (OIDC) gitlab , всё работает, но неполучается привязать policy в случае наличия определенно группы у пользователя , запустил в дебаге, вижу что к vault приходит строка с указанием групп
в описании кастомной роли делаю
но при аутентификации пользователь всегда попадает в дефолтную роль.
claims="{... "groups":["groupname"], .... в описании кастомной роли делаю
...
"bound_claims": {
"groups":"groupname" },
"policies":"mypolicies",
...
но при аутентификации пользователь всегда попадает в дефолтную роль.
G
hashicorp/terraform tagged: v0.12.25
Link: https://github.com/hashicorp/terraform/releases/tag/v0.12.25
Release notes:
Link: https://github.com/hashicorp/terraform/releases/tag/v0.12.25
Release notes:
NOTES:More
* backend/s3: Region validation now automatically supports the new `af-south-1` (Africa (Cape Town)) region. For AWS operations to work in the new region, the region must be explicitly enabled as outlined in the [AWS Documentation](https://...
2020 May 14
EM
Хай всем.
Подскажет может кто, в какую сторону капнуть.
Под бесконечно висит в init статусе
Подскажет может кто, в какую сторону капнуть.
Под бесконечно висит в init статусе
$ kubectl get pod
web-deployment-56c59d9c78-zqhwg 0/2 Init:0/1 0 88m
EM
всё делаю по инструкции как в гайде
EM
DG
Господа, кто нибудь в terraform в vsphere провайдере depends_on использует? (0.12.х)
DG
Оно вообще работает?
С
Хай всем.
Подскажет может кто, в какую сторону капнуть.
Под бесконечно висит в init статусе
Подскажет может кто, в какую сторону капнуть.
Под бесконечно висит в init статусе
$ kubectl get pod
web-deployment-56c59d9c78-zqhwg 0/2 Init:0/1 0 88m
сделай
kubectl describe pod web-deployment-56c59d9c78-zqhwg, мб там проблему будет сразу видноS
Лучше сразу смотреть логи у инит контейнера