ac
Гонял
Не сталкивался с такими проблемами при авторизации?
Size: a a a
2020 November 25
PS
Декабрь/Январь. Будет отдельный митап когда будем публиковать песочницу
👍
c
ну я не говорю что оно вообще не работает, но я не разобрался пока.
если вдруг сам разберешься - отпиши плз )
если вдруг сам разберешься - отпиши плз )
В общем держу в курсе, пришлось очень много сил отдать конфигурации vault-injector, т.к. у меня на локальноой лабе)) на мастер ноде не дискаверится cluster.local, пришлось пилить ингресс для инжектора, но это часть беды
- Kubernetes webhook, парсит
- api-server не доверял сертам - оказалось, что нужно было положить все 4 серта))
- И ингресс не должен терминировать на входе, а присылать в инжектор https трафик)
по поводу ограничить скоуп вебхука по неймспейсам - это отработало без проблем (инсталляция с крайней версии helm чарта)
совет по поводу дебажить через логи apiserver очень помог, спасибо)
- Kubernetes webhook, парсит
client-config вебхука и собирает fqdn типа https://vault-injector.vault.svc.cluster.local:port
решилось через поле url в конфиге вебхука, в которое можно подать урл. Но это тоже пол беды)- api-server не доверял сертам - оказалось, что нужно было положить все 4 серта))
- И ингресс не должен терминировать на входе, а присылать в инжектор https трафик)
по поводу ограничить скоуп вебхука по неймспейсам - это отработало без проблем (инсталляция с крайней версии helm чарта)
совет по поводу дебажить через логи apiserver очень помог, спасибо)
c
ha_storage for Vault
Анонимный опрос
Проголосовало: 59E
Возможно как-то сказать nomad, чтобы он не пытался спулить image, а брал тот, что готов и сбилжен локально?
E
Возможно как-то сказать nomad, чтобы он не пытался спулить image, а брал тот, что готов и сбилжен локально?
Решил)
E
Ребят, для того, чтобы один сервис мог видеть другой и обращаться к нему по хосту, что либо кроме указания hostname в конфиге докера нужно?
Есть кейс:
1) Есть БД
2) Driver Docker
3) hostname = "user-db.service.consul"
4) Другой сервис обращается по этому хосту и ловит ошибку
Вопрос, что-то еще для работы discovery нужно настраивать? В доке вижу только про hostname
Есть кейс:
1) Есть БД
2) Driver Docker
3) hostname = "user-db.service.consul"
4) Другой сервис обращается по этому хосту и ловит ошибку
Вопрос, что-то еще для работы discovery нужно настраивать? В доке вижу только про hostname
AY
Ребят, для того, чтобы один сервис мог видеть другой и обращаться к нему по хосту, что либо кроме указания hostname в конфиге докера нужно?
Есть кейс:
1) Есть БД
2) Driver Docker
3) hostname = "user-db.service.consul"
4) Другой сервис обращается по этому хосту и ловит ошибку
Вопрос, что-то еще для работы discovery нужно настраивать? В доке вижу только про hostname
Есть кейс:
1) Есть БД
2) Driver Docker
3) hostname = "user-db.service.consul"
4) Другой сервис обращается по этому хосту и ловит ошибку
Вопрос, что-то еще для работы discovery нужно настраивать? В доке вижу только про hostname
у сервиса может быть 2 реплики на разных хостах. вы это как хотите ресолвить?
E
Вот поэтому и спросил, чтобы понять точную инфу про discovery внутри nomad :)
E
Во всех примерах просто вижу только такую реализацию
AY
на выбор
- настроить балансер
- настроить что-то типа weave
- настроить consul connect
- настроить балансер
- настроить что-то типа weave
- настроить consul connect
E
Так, то есть без consul connect два сервиса не смогут общаться между собой?
E
Верно понимаю?
AY
проблема когда больше 1 реплики.
E
А, то есть это для решения данной проблемы
E
Понял тебя, спасибо :)
E
А на счет резолва хоста и поисков друг друга? К примеру, когда реплика одна только
AY
с одной репликой можно так закостылить по быстрому template
{{ range service "tor-privoxy" }}
HTTP_PROXY=http://{{ .Address }}:{{ .Port }}
{{ end }}E
То есть опять таки, без прокси сервисы не могут общаться друг с другом?
AY
где тут прокси?