А еще тут говорят, что например из-за race condition можно столкнуться с тем, что один ресурс может создаться вообще в неизвестное время относительно другого.
Forwarded from Dmytro Zavalkin
# This secret has to be in the same file with service account otherwise it can
# be created after service account is created. Kubernetes won't wait for
# secret to become available while creating service account. If secret doesn't
# exist - service account creation will immediately fail.
---
apiVersion: v1
kind: Secret
type: kubernetes.io/dockercfg
metadata:
name: "{{ .Release.Name }}-docker-registry"
labels:
app: {{ .Release.Name | quote }}
data:
.dockercfg: {{ .Values.dockerCfg }}
---
apiVersion: v1
kind: ServiceAccount
metadata:
name: "{{ .Release.Name }}-default"
labels:
app: {{ .Release.Name | quote }}
imagePullSecrets:
- name: "{{ .Release.Name }}-docker-registry"
Кек..)) мое фото на https://www.phdays.com/ru/about/ =) кто найдет?)
get file contents in buffer
добавить alias в bashrc:
после чего выполняя команду
вы получите содержимое файла в буфере обмена
#utils
добавить alias в bashrc:
alias xclip='xclip -selection c'
после чего выполняя команду
xclip filename
вы получите содержимое файла в буфере обмена
#utils
Меняем редактор кофигурационных файлов kubernetes
Для тех кто как и я терпеть не может vi:
(ваше мнение - это ваше мнение)
#kubernetes #fuckvi
Для тех кто как и я терпеть не может vi:
(ваше мнение - это ваше мнение)
KUBE_EDITOR="nano" kubectl edit <xxxx>
#kubernetes #fuckvi
Forwarded from mindsellers
Про китайские стандарты
Купил я некоторое время назад себе китайскую поделку OrangePi Win Plus, одноплатный комп такой, вроде Raspberry, но мощнее. Потом оказалось, что мощь железа слихвой компенсируется отсутствием софта и дров, но не об этом речь. В целях донастройки линуха на ней, притащил я апельсинку на работу, врубил в лежавший на столе свитч и начал священнодействовать.
Прервал меня минут через 10 резкий запах горящего пластика и характерный белый дымок, исходивший от ethernet-порта платы. БП из розетки - продолжает дымить!
Все порты освободил от кабелей и приступил к вдумчивому органолептическому анализу: пощупал и понюхал. Запах и эпицентр нагрева точно прям в сетевом порту. Рядом вообще никаких микрух! Запускаю заново - все работает! Только ethernet греется... И тут до меня, не без помощи многоопытного коллеги, доходит, что сучий китайский свитч решил накормить мою игрушку PoE! Протокол, согласование - не, не слышали. Даёшь 24 вольта во все порты!
При внимательном осмотре был обнаружен истиный источник дыма - оплавлялся коннектор!!!
Что любопытно, никто из двух китайцев не пострадал! А патч-корд - да хрен с ним.
А теперь самое интересное: что ж это за волшебный свитч-пироман. https://www.gowifi.co.nz/switches/es-8-150w.html Вот эта уеба собственной персоной.
Мораль: не все то нормальное PoE, на чем написано PoE; китайцы таки умеют делать надёжные одноплатники; не надо совать свой конец куда попало.
#fuckup
Купил я некоторое время назад себе китайскую поделку OrangePi Win Plus, одноплатный комп такой, вроде Raspberry, но мощнее. Потом оказалось, что мощь железа слихвой компенсируется отсутствием софта и дров, но не об этом речь. В целях донастройки линуха на ней, притащил я апельсинку на работу, врубил в лежавший на столе свитч и начал священнодействовать.
Прервал меня минут через 10 резкий запах горящего пластика и характерный белый дымок, исходивший от ethernet-порта платы. БП из розетки - продолжает дымить!
Все порты освободил от кабелей и приступил к вдумчивому органолептическому анализу: пощупал и понюхал. Запах и эпицентр нагрева точно прям в сетевом порту. Рядом вообще никаких микрух! Запускаю заново - все работает! Только ethernet греется... И тут до меня, не без помощи многоопытного коллеги, доходит, что сучий китайский свитч решил накормить мою игрушку PoE! Протокол, согласование - не, не слышали. Даёшь 24 вольта во все порты!
При внимательном осмотре был обнаружен истиный источник дыма - оплавлялся коннектор!!!
Что любопытно, никто из двух китайцев не пострадал! А патч-корд - да хрен с ним.
А теперь самое интересное: что ж это за волшебный свитч-пироман. https://www.gowifi.co.nz/switches/es-8-150w.html Вот эта уеба собственной персоной.
Мораль: не все то нормальное PoE, на чем написано PoE; китайцы таки умеют делать надёжные одноплатники; не надо совать свой конец куда попало.
#fuckup
www.gowifi.co.nz
Ubiquiti EdgeSwitch 8 Port 150W Managed PoE Switch
Ubiquiti EdgeSwitch 8 Port 150 | Go Wireless NZ for PoE Switches
Обновление gitlab до 10.5.6 ломает web hook
Обновил в кубе инсталляцию gitlab с 10.5.4 на 10.5.6 и обнаружил вдруг, что сломались билды в jenkins. Поскольку среда была тестовая, я в это же время обновил jenkins, несколько плагинов.. в общем, сами понимаете, концы искать стало куда тяжелее. В итоге, при вызове из интерфейса хука, или при пуше тега (я триггерю билд по тегу) в jenkins рисовался большой половой орган. В самой первой попытке решения я откатил хелм до предыдущего гитлаба, но это проблемы не решило. После долгих каяний пошел читать комменты на гитхабе. Как оказывается, в последнее время, это - самый нормальный способ понять проблемы развивающихся продуктов. Большинство проблем с кубом только так и решаются - лезешь в гитхаб и читаешь, а что же там наворочено и как это решить...
Обсуждение и лечение:
https://gitlab.com/gitlab-org/omnibus-gitlab/issues/3307
#gitlab #troubleshooting
Обновил в кубе инсталляцию gitlab с 10.5.4 на 10.5.6 и обнаружил вдруг, что сломались билды в jenkins. Поскольку среда была тестовая, я в это же время обновил jenkins, несколько плагинов.. в общем, сами понимаете, концы искать стало куда тяжелее. В итоге, при вызове из интерфейса хука, или при пуше тега (я триггерю билд по тегу) в jenkins рисовался большой половой орган. В самой первой попытке решения я откатил хелм до предыдущего гитлаба, но это проблемы не решило. После долгих каяний пошел читать комменты на гитхабе. Как оказывается, в последнее время, это - самый нормальный способ понять проблемы развивающихся продуктов. Большинство проблем с кубом только так и решаются - лезешь в гитхаб и читаешь, а что же там наворочено и как это решить...
Обсуждение и лечение:
https://gitlab.com/gitlab-org/omnibus-gitlab/issues/3307
#gitlab #troubleshooting
GitLab
Webhook does not work for me when i update to date! (#3307) · Issues · GitLab.org / omnibus-gitlab · GitLab
I update to GitLab Community Edition 10.5.6 today,find the webhook didn't work well According to the log ,it show something like ‘URI::InvalidURIError’ Can someone...
This media is not supported in your browser
VIEW IN TELEGRAM
Видео с камер того самого убера
Я просто не могу об этом молчать =) Пятничный вброс, вообще не по теме канала. Все эти годы нам просто морочили голову!
https://lenta.ru/news/2018/03/23/mozhno/
https://lenta.ru/news/2018/03/23/mozhno/
lenta.ru
Россиянам разрешили мочить манту
Пробу на туберкулез (реакция Манту) можно мочить, сообщила главный внештатный специалист фтизиатр Минздрава России Ирина Васильева. «Нельзя расчесывать. Теребить нельзя, тереть мочалкой», — уточнила она. По словам медика, с реакцией Манту «все не так строго»…
Для ребятушек, которые пользуются windows и RDP, будьте бдительны:
https://xakep.ru/2018/03/26/no-patch-no-rdp/
https://xakep.ru/2018/03/26/no-patch-no-rdp/
xakep.ru
Пользователи Windows, которые не установят патч для уязвимости в CredSSP, останутся без RDP
Представители Microsoft подтвердили, что для ликвидации уязвимости в протоколе CredSSP они готовы пойти на самые решительные меры, вплоть до отключения RDP для тех, кто не установит обновления.
[SECURITY] [DSA 4154-1] net-snmp security update
Package : net-snmp
CVE ID : CVE-2015-5621 CVE-2018-1000116
Debian Bug : 788964 894110
A heap corruption vulnerability was discovered in net-snmp, a suite of Simple Network Management Protocol applications, triggered when parsing the PDU prior to the authentication process. A remote, unauthenticated attacker can take advantage of this flaw to crash the snmpd process (causing a denial of service) or, potentially, execute arbitrary code with the privileges of the user running snmpd.
Package : net-snmp
CVE ID : CVE-2015-5621 CVE-2018-1000116
Debian Bug : 788964 894110
A heap corruption vulnerability was discovered in net-snmp, a suite of Simple Network Management Protocol applications, triggered when parsing the PDU prior to the authentication process. A remote, unauthenticated attacker can take advantage of this flaw to crash the snmpd process (causing a denial of service) or, potentially, execute arbitrary code with the privileges of the user running snmpd.
[SECURITY] [DSA 4142-1] uwsgi security update
Package : uwsgi
CVE ID : CVE-2018-7490
Debian Bug : 891639
Marios Nicolaides discovered that the PHP plugin in uWSGI, a fast, self-healing application container server, does not properly handle a DOCUMENT_ROOT check during use of the —php-docroot option, allowing a remote attacker to mount a directory traversal attack and gain unauthorized read access to sensitive files located outside of the web root directory.
Package : uwsgi
CVE ID : CVE-2018-7490
Debian Bug : 891639
Marios Nicolaides discovered that the PHP plugin in uWSGI, a fast, self-healing application container server, does not properly handle a DOCUMENT_ROOT check during use of the —php-docroot option, allowing a remote attacker to mount a directory traversal attack and gain unauthorized read access to sensitive files located outside of the web root directory.
Стоит ли постить в таком формате информацию об онвовлениях безопасности в debian?
anonymous poll
да, выборочно – 53
👍👍👍👍👍👍👍 52%
нет, это лишнее – 38
👍👍👍👍👍 37%
да, все обновления – 9
👍 9%
нет, я читаю это в других источниках – 2
▫️ 2%
👥 102 people voted so far.
anonymous poll
да, выборочно – 53
👍👍👍👍👍👍👍 52%
нет, это лишнее – 38
👍👍👍👍👍 37%
да, все обновления – 9
👍 9%
нет, я читаю это в других источниках – 2
▫️ 2%
👥 102 people voted so far.
Фиксируем версию пакетов в пределах заданных версий
Например, для того чтобы обновлять кластер k8s только в пределах 9-й ветки, можно сделать так:
создаем файл
В результате, при выполнении поиска пакета:
Как видите более новая версия есть, но кандидат на установку - 1.9.x
#apt #kubernetes
Например, для того чтобы обновлять кластер k8s только в пределах 9-й ветки, можно сделать так:
создаем файл
/etc/apt/preferences.d/kube-binaries.pref со следующим содержимым:Package: kubelet kubeadm kubectl
Pin: version 1.9.*
Pin-Priority: 600
В результате, при выполнении поиска пакета:
# apt-cache policy kubeadm
kubeadm:
Installed: 1.9.6-00
Candidate: 1.9.6-00
Version table:
1.10.0-00 500
500 http://reporepo/kubernetes kubernetes-xenial/main amd64 Packages
*** 1.9.6-00 600
500 http://reporepo/kubernetes kubernetes-xenial/main amd64 Packages
100 /var/lib/dpkg/status
......
Как видите более новая версия есть, но кандидат на установку - 1.9.x
#apt #kubernetes
многопользовательский промокод на журнал ][akep от @pirotech
codeib-xakep-month
активировать до 1 апреля
codeib-xakep-month
активировать до 1 апреля