Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1906 connectés 

 
 

Sujet(s) à lire :
    - [TOPICUNIK] Docker
 

 Mot :   Pseudo :  
 
 Page :   1  2  3
Page Suivante
Page Précédente
Bas de page 
Auteur Sujet :

[Topic unique] Kubernetes

n°1488309
lebibi
Notre torture c'est la tourtel
Posté le 05-12-2023 à 20:50:36  profilanswer
 

Reprise du message précédent :

dd_pak a écrit :

Tu les stocks comment les manifests ? sur git ?

 

Le plus simple ça reste flux ou argocd pour sync, tu peux utiliser la version namespace de ArgoCD si tu veux pas gérer ça dans un cluster, etc...

 

Sinon il faudrait lister les fichiers delete puis kubectl delete dans ton pipeline...

 

Les manifests sont modifiés à la volé à coup de sed.
Quand j'ai vu ça, je suis parti direct sur helm au final.

 

J'ai juste a adapter les variables dans les manifests et les passer en --set lors du helm upgrade.
Et je vais pouvoir virer cette vilaine step qui fait des sed  :D


---------------

mood
Publicité
Posté le 05-12-2023 à 20:50:36  profilanswer
 

n°1489699
Iryngael
Awesome, ain't it ?
Posté le 14-02-2024 à 08:28:58  profilanswer
 

Drapal :)
 
Et sinon clairement ArgoCD c'est vraiment cool. On est en train de tout migrer vers ça en ce moment.


---------------
/!\ Le point de rendez-vous des amateurs de vieux matos informatique c'est ici !/!\
n°1498453
Iryngael
Awesome, ain't it ?
Posté le 25-03-2025 à 11:18:36  profilanswer
 
n°1498465
lebibi
Notre torture c'est la tourtel
Posté le 25-03-2025 à 18:22:50  profilanswer
 

Merci pour l'info, je viens de mettre à jour mes ingress, le tout avec Argocd ;)


---------------

n°1498482
lebibi
Notre torture c'est la tourtel
Posté le 26-03-2025 à 09:40:22  profilanswer
 

tain la mise à jour m'a pété un ingress qui utilise des snippets
 

admission webhook "validate.nginx.ingress.kubernetes.io" denied the request: annotation group ConfigurationSnippet contains risky annotation based on ingress configuration


 
J'ai pas trouvé "en urgence" l'option qui va bien pour corriger le souci, du coup rollback de l'ingress en urgence ce matin  :pt1cable:


Message édité par lebibi le 26-03-2025 à 10:18:23

---------------

n°1498484
lebibi
Notre torture c'est la tourtel
Posté le 26-03-2025 à 11:34:17  profilanswer
 

Merci chatgpt (enfin reste à tester)
 

Je comprends que vous utilisez la version 4.12.1 du chart Helm pour ingress-nginx. Dans cette version, il y a eu des changements concernant la manière dont l'option enable-annotation-validation est gérée. Notamment, un problème a été signalé indiquant que même en définissant controller.enableAnnotationValidations à false, la validation des annotations restait active .
GitHub
 
Pour contourner ce problème, vous pouvez essayer de modifier directement les arguments passés au contrôleur en ajoutant --enable-annotation-validation=false. Cela peut être fait en ajustant la section controller.extraArgs dans votre fichier values.yaml comme suit :
 
controller:
  extraArgs:
    enable-annotation-validation: "false"


---------------

n°1498494
lebibi
Notre torture c'est la tourtel
Posté le 26-03-2025 à 20:51:24  profilanswer
 

Bon la 4.12.1 me pete tout (snippet, redirect), j'ai réussi a faire fonctionner les snippets avec annotations-risk-level: Critical mais après ce sont les nginx.ingress.kubernetes.io/rewrite-target qui ne fonctionnent plus.
 
Du coup je suis revenu sur de la 4.11 (5) et c'est mieux


---------------

n°1498505
Iryngael
Awesome, ain't it ?
Posté le 27-03-2025 à 09:13:13  profilanswer
 

Ici on reste sur la 4.11 en effet car la 4.12 change pas mal.
 
Et oui le probleme de sécurité concernait entre autres les admission webhooks qu'il fallait passer à false donc si tu les utilise ça pose problème.
 
Le problème c'est qu'on utilise du WAF Checkpoint et qu'il est fait pour utiliser une version spécifique d'ingress-nginx donc on doit attendre qu'ils valident et publient le chart mis à jour.


---------------
/!\ Le point de rendez-vous des amateurs de vieux matos informatique c'est ici !/!\
n°1498518
Iryngael
Awesome, ain't it ?
Posté le 27-03-2025 à 14:03:52  profilanswer
 

Checkpoint ont bien mis leur chart à jour juste après mon post.
Sauf qu'ils sont passés de la version 1.11.3 vers 1.12.1 au lieu de 1.11.5.
Et en plus ces abrutis ont utilisé un nouveau nom pour leur chart du WAF, obligeant à passer par un nameOverride au risque de devoir recréér tous les objets, y compris le service qui change d'IP dans la foulée.

 

Et comme j'avais lu ton message ce matin elbibi, j'ai su quoi faire quand on a des ingress qui ont pété dans un env de test pour pas que ça se produise en prod :D

 

(Ajouter le annotation-risk-level à Critical)

Message cité 1 fois
Message édité par Iryngael le 27-03-2025 à 14:04:43

---------------
/!\ Le point de rendez-vous des amateurs de vieux matos informatique c'est ici !/!\
n°1498520
lebibi
Notre torture c'est la tourtel
Posté le 27-03-2025 à 14:14:13  profilanswer
 

Iryngael a écrit :

Checkpoint ont bien mis leur chart à jour juste après mon post.  
Sauf qu'ils sont passés de la version 1.11.3 vers 1.12.1 au lieu de 1.11.5.
Et en plus ces abrutis ont utilisé un nouveau nom pour leur chart du WAF, obligeant à passer par un nameOverride au risque de devoir recréér tous les objets, y compris le service qui change d'IP dans la foulée.
 
Et comme j'avais lu ton message ce matin elbibi, j'ai su quoi faire quand on a des ingress qui ont pété dans un env de test pour pas que ça se produise en prod :D
 
(Ajouter le annotation-risk-level à Critical)


 
Yes, par contre cette annotations me pète des "nginx.ingress.kubernetes.io/rewrite-target" (en 4.12.1)
Tu me diras ce que ça donne chez toi.


Message édité par lebibi le 27-03-2025 à 14:14:30

---------------

mood
Publicité
Posté le 27-03-2025 à 14:14:13  profilanswer
 

n°1498524
Iryngael
Awesome, ain't it ?
Posté le 27-03-2025 à 15:30:48  profilanswer
 

Ça a l'air de marcher, du peu que j'ai trouvé et testé.


---------------
/!\ Le point de rendez-vous des amateurs de vieux matos informatique c'est ici !/!\
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3
Page Suivante
Page Précédente
Haut de page 

Aller à :
Ajouter une réponse
 

Sujets relatifs
[TOPIC UNIQUE] Solus[TOPIC UNIQUE] Pop!_OS by System76
[Topic Unique] Remix OS - Le meilleur de Android et Chrome OS? DISPO !Est-il possible d'installer Linux dans un fichier unique (type VHD)
[topic unique] The Vates Stack : XCP-ng & XO (support de VEEAM !)[TU] Elementary OS: La distrib qui n'a rien à envier à MacOS!
[Topic Unique] VGA/PCI Passthrough et VFIO sous GNU/Linux[Topic Unique] Syncany (DropBox like, libre)
☑[bash] Boucle for sur un fichier unique OU contenu d'un dossier ?[topic unique] hack cadre photo usb
Plus de sujets relatifs à : [Topic unique] Kubernetes

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.036 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)