Добрый день! Если бутстрапить ванильный куб через kubeadm - kubelet

и api server общаются через TLS по дефолту или нет?

конечно

а как эти сертификаты не протухают? у них же вроде год время жизни. Чет оф дока пишет, как можно настроить, если не настроено. Но я не нашел, как настроено по дефолту, если разворачиваешь куб кубадмом

Раз в год перевыпускать надо

Либо обновлять кластер, они там тоже в ренью уходят

в cron например

ну это такая себе процедура. kubeadm cert renew както побезопаснее

лучше руками. чтобы проконтролировать. но настроить мониторинг чтобы не забыть. чтобы за месяц алерт был до протухания

А не надо всякую депру в кластер тащить :)

я по крайней мере так делаю

А потом за месяц до ротации сертификата двух девопсов, ответственных за ротацию отправило в кому например )

обновляются же версии api . возможно после обновления кубера все манифесты придется обновлять

Как бы читаем DepricationNotice и реагируем вовремя. И нет такой проблемы

ну вобщем мое имхо . что не надо к перевыпуску сертов привязывать обновление кластера. обновили серты. и обновляйте кластер если у вас все готово к этому

kubeadm все равно в процессе upgrade apply их перевыпустит. Остановить его можно только --skip-phase

спешка может получиться. а от спешки ошибки завтра серты протухают . срочно обновляем кластер! ))) ну и понятный итог

Не не не, я такие кейсы в расчет не беру. Это слабоумие и отвага)))

это реальная жизнь. поэтому безопаснее не привязывать обновление сертов и обновление кластера

так кластер долго могут не обновлять, а серты протухают Вот и делают такие unit файлы https://t.me/kubernetes_ru/740769

Не смешивать и не подменять понятия - с этим согласен. Кластер же обновлять нужно регулярно :)

Сегодня видел 1.17 версию . Пожелал удачи ребятам

Жуткая жуть. Не надо такое на ночь, я потом сплю ворочаясь :( Хотя вон сегодня в чате кто то был с кафкой на 1.13 кубе Может у этих еще не все потеряно

там докер, там etcd внешний и что то еще .

щас меня закидают помидорами )))))) $ kubectl version Client Version: version.Info{Major:"1", Minor:"13", GitVersion:"v1.13.2", GitCommit:"cff46ab41ff0bb44d8584413b598ad8360ec1def", GitTreeState:"clean", BuildDate:"2019-01-10T23:35:51Z", GoVersion:"go1.11.4", Compiler:"gc", Platform:"linux/amd64"} Server Version: version.Info{Major:"1", Minor:"13", GitVersion:"v1.13.2", GitCommit:"cff46ab41ff0bb44d8584413b598ad8360ec1def", GitTreeState:"clean", BuildDate:"2019-01-10T23:28:14Z", GoVersion:"go1.11.4", Compiler:"gc", Platform:"linux/amd64"}

Там ещё манифесты на глиняных табличках высекались.

нет просто выпьем за вашу психику, что бы она оставалась здоровой

ПАПИРУСЫ

береста и штурвал рядом :D

Голландский

ну песню я кидать не буду, уже кидал можно найти

зачем кидаться, давай поможем обновиться

Желательно в пятницу :D

Плавно перетекающую в понедельник

кстати да. возможно надо будет заняться этим. и возможно потребуется помощь. но не скоро

И Астры лежат. Две.