Переходим в нужный namespace и выполняем:

for p in $(kubectl get pods | grep Terminating | awk '{print $1}'); do kubectl delete pod $p --grace-period=0 --force;done

Вместо Terminating можно указать любой другой статус.

Столкнулись с проблемой, что Java ругается на рукопожатие, потому что у неё отсутствует корневой сертификат.



Для решения достаточно добавить нужный CA-сертификат в JVM truststore.

Команда выглядит так:

keytool -import -storepass storepass_password -noprompt -alias unique_certificate_alias_for_keystore -cacerts -trustcacerts -file path_to_certificate_file

Где, storepass_password - пароль хранилища JVM truststore. По-умолчанию, пароль: changeit.

В моём случае:

/layers/paketo-buildpacks_bellsoft-liberica/jre/bin/keytool -import -storepass changeit -noprompt -alias CA_CERT -cacerts -trustcacerts -file /etc/ssl/certs/ca-tls.pem

В этом HowTo будет показано как создать ReadOnly пользователя с доступом в проект по-умолчанию - Default.

Шпаргалка по поиску узких мест в Linux с помощью различных инструментов.

Допустим, нам потребовалось проверить, резолвит ли Kubernetes DNS-имена. Для этого отлично подойдёт busybox.

Под CoreDNS собирает DNS записи с каждой ноды кластера Kubernetes из файла /etc/resolv.conf.

Мы столкнулись с проблемой невозможности разрешить имена внутри подов при обращении, например, к srv-nt-postgres-01 внутри сети.

Всем привет.

В этой статье хочу рассказать как с помощью Ansible добавить на удаленные сервера пользователя с правами sudo, а так же публичный ключ, чтобы в дальнейшем каждый раз не вводить пароли для подключения к серверам по SSH.


Сначала установим и сконфигурируем Ansible, затем добавим удаленный хост, а после этого сгенерируем RSA-ключи, напишем плейбук и задеплоим их на удаленный сервер.

Новость отредактировал: yatakoi - 26-03-2024, 06:00
Причина: Добавлена информация как сгенерировать хэш пароля

В этой статье вы узнаете как в Helm подключиться к приватному репозиторию Nexus, собрать свой Helm чарт и отправить его в Nexus. И наконец, установите свой чарт в Kubernetes из своего репозитория.

В моём случае была такая ошибка:

$ sudo helm list
sudo: helm: command not found

Проверяем по какому пути находится helm:

$ which helm
/usr/local/bin/helm

Проверяем PATH в sudo окружении:

]$ sudo printenv PATH
/sbin:/bin:/usr/sbin:/usr/bin

Как видно - в PATH в окружении sudo нет пути /usr/local/bin. Давайте добавим этот путь.

Выполняем команду sudo visudo и попадаем в настройки окружения sudo.

Находим строку:

Defaults    secure_path = /usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

Добавляем в неё наш путь:

Defaults    secure_path = /usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

Проверяем:

$ sudo helm list
NAME    NAMESPACE       REVISION        UPDATED STATUS  CHART   APP VERSION

Работает.

Краткий howto по запуску GitLab Runner в докер-контейнере.