Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 18

Я что-то упустил в статье или вот этот пункт в середине текста вы пробовали плохо:

Добавляли securityContext в поды.

? Ведь именно это и предлагается в конце статьи как более ювелюрное решение.

Рейтинг скрыт

Видимо пытались пофиксить правами

Рейтинг скрыт

Спасибо за обратную связь!
Статья преследует следующие цели:

  1. Разобраться почему именно мы не можем отправлять пакеты 'наружу'. (Собственно и название статьи говорит само за себя)

  2. Предложить решение, соответствующее условиям задания в лоб.

  3. Показать как нужно делать.

Рейтинг скрыт

Материалов, которые полноценно описывали бы проблему, я не нашел, поэтому мы написали эту статью

А разве детская проблема, об которую спотыкались все, кто мало мальски пробовал использовать rootless в podman/docker нуждается в статье? Тем более, которую можно ужать до "Впишите в конфигNET_RAWно секьюрность всех запускаемых контейнеров рухнет"? Вот чел за 4 минуты уложился аж 4 года назад. А вот самое важное, про включение этого разрешения на конкретные контейнеры, через securityContextу вас буквально просто один абзац, а не основное тело статьи. В общем такое.

Рейтинг скрыт

Спасибо за обратную связь!
Статья преследует следующие цели:

  1. Разобраться почему именно мы не можем отправлять пакеты 'наружу'. (Собственно и название статьи говорит само за себя)

  2. Предложить решение, соответствующее условиям задания в лоб.

  3. Показать как нужно делать.

Рейтинг скрыт

К сожалению, «детские проблемы» для специалистов не являются таковыми для начинающих. Здорово, что вы обратили внимание на текст и недостаток описания одного из подходов к решению проблемы!

Будет здорово, если вы опишете его в комментариях так подробно, как посчитаете нужным. Мы добавим ваш комментарий в текст, указав авторство.

Рейтинг скрыт

Решение проблемы, описанное в первой части статьи, удоволетворительное, но всегда можно капнуть поглубже.

Капать и копать - разные слова. Вы использовали первое в значении второго. Прошу прощения, если нужно было поправить как-либо иначе.

Рейтинг скрыт

Благодарю за внимательность :)

Рейтинг скрыт

Ты ему слово, он тебе "Спасибо за обратную связь! Статья преследует следующие цели"

Рейтинг скрыт

Мне кажется что любой ИИ в наше время подскажет, почему из пода ты не можешь пингать какой-то другой хост. Много ситуаций, много решений. На статью для компании, которую я кстати когда-то зауважал, будучи в гостях на производстве, к сожалению не тянет. Завод в Дубнах уже открыли?

Рейтинг скрыт

ИИ не совсем подходит под статью которую я написал. Много ситуаций - много решений, вот еще одно решение. Хорошая вводная статья, можно посмотреть на проблему с разных сторон. Почитайте внимательно введение, сразу все поймете.

Рейтинг скрыт

Если для вас эта статья слишком «новичковая», почитайте другие наши тексты! Уверены, что вы найдете что-то полезное и достаточно «зрелое» для себя. Этот же текст рассчитан для новичков, которые только начали знакомиться с Kubernetes.

Фабрика YADRO в Дубне начала работать в апреле 2023 года.

Рейтинг скрыт

Да да контейнеры из одного бинаря ван лав.

Рейтинг скрыт

Спасибо за опыт! Думаю, статья будет полезна новичкам — такие реальные случаи помогают лучше понять, с чем можно столкнуться в начале пути. Удачи!

Рейтинг скрыт

Спасибо)

Рейтинг скрыт

Отличная вводная статья для начинающих в k8s. Отдельное спасибо за пояснения флагов в выполняемых командах! 🤝

Рейтинг скрыт

Спасибо, интересный материал)

Рейтинг скрыт
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2025, Habr