13 Aug, 11:07
<name>-dashboard-resources
. На данный момент подобная информация уже выводится для приложений Kubernetes, Postgres, Monitoring и S3-bucket.09 Aug, 16:45
09 Aug, 09:03
docker buildx create \
--bootstrap \
--name=buildkit \
--driver=kubernetes \
--driver-opt=namespace=tenant-kvaps,replicas=2 \
--platform=linux/amd64 \
--platform=linux/arm64 \
--use
08 Aug, 11:39
08 Aug, 08:41
31 Jul, 21:42
BucketClaim
, Bucket
и BucketAccess
для декларированного провиженинка S3-бакетов и управления доступа к ним по принципу PVC.30 Jul, 16:02
docker pull ghcr.io/linuxcontainers/alpine:latest
docker pull myharbor.org/ghcr-proxy/linuxcontainers/alpine:latest
{
"registry-mirrors": ["https://myharbor.org"]
}
docker pull ghcr-proxy-myharbor.org/linuxcontainers/alpine:latest
myharbor.org/ghcr-proxy/linuxcontainers/alpine:latest
{
"registry-mirrors": ["https://ghcr-proxy-myharbor.org", "https://docker-proxy-myharbor.org"]
}
docker pull ghcr.io/linuxcontainers/alpine:latest
27 Jul, 20:15
26 Jul, 12:21
/var/lib/kubelet
и /var/lib/containerd
находятся на разных разделах, то в Kubernetes не работает нормально garbage collection./var/lib/containerd
переполнен, а кубелет смотрит себе под ноги в /var/lib/kubelet
и говорит что всё нормально: "ещё целых 95% свободного места".26 Jul, 12:16
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
annotations:
nginx.ingress.kubernetes.io/backend-protocol: AUTO_HTTP
nginx.ingress.kubernetes.io/configuration-snippet: |
if ($scheme = http) {
set $proxy_upstream_name "mynamespace-myservice-80";
set $proxy_host $proxy_upstream_name;
set $service_port 80;
}
nginx.ingress.kubernetes.io/ssl-passthrough: "true"
nginx.ingress.kubernetes.io/ssl-redirect: "false"
labels:
app.kubernetes.io/managed-by: Helm
name: myservice
namespace: mynamespace
spec:
ingressClassName: mynamespace
rules:
- host: example.org
http:
paths:
- backend:
service:
name: myservice
port:
number: 443
path: /
pathType: ImplementationSpecific
- backend:
service:
name: myservice
port:
number: 80
path: /
pathType: ImplementationSpecific
26 Jul, 12:12
isolated: <true|false>
, включающая сетевую изоляцию между тенантамиdashboard: <true|false>
, включающая доступ к дашборду Cozystack через ingress-controllerwhitelist
, позволяющая указать сети, с которых разрешён доступcloudflareProxy
, позволяющая восстановить реальный IP-адрес клиента при проксировании через CloudFlare21 Jul, 15:08
19 Jul, 07:34
18 Jul, 12:51
14 Jul, 07:34
10 Jul, 20:11