Николай Емашев

Доброго времени суток. Кто-нибудь может подсказать, почему kubeadm certs check-expiration показывает после обновления сроки действия сертификатов c момента обновления (март),...

всем привет, может подскажет кто по гитлабу. у меня очень много проектов, которые запускают параллельные сборки, иногда deploy токены перезаписываются и проект не может выкат...

Всем привет. Возможно ли как-то через rbac для Cluster роли ограничить ресурсы определенным namespace? Для Lens требуется дать возможность смотреть метрики для ограниченных уч...

Приветствую. Можно ли как-то в ingress ограничить GET запросы только локальной сетью, а POST разрешить только из интернета? Пробовал такое решение: nginx.ingress.kuberne...

перевелись месяца 3 назад на containerd. Теперь при обновлении через kubeadm - ругается, что докера нет. Причем везде пишут, что это предупреждение, но upgrade не проходит. Т...

решил попробовать nginx ingress controller на HostNetwork (baremetal). Встал вопрос, как теперь ему разрешить трафик, а трафик между namespaces запретить? Если для ограничен...

Приветствую. Кто-нибудь собирает данные из нескольких prometheus операторов и использует дашборды графаны через kubernetes-mixin? В доке к mixin написано, что через thanos эт...

Доброго времени суток. Есть чарт приложения с субчартами. При деплое - все ОК, но вот если удалить через helm uninstall RELEASE, то удаляются только ресурсы основного чарта,...

Доброго времени суток. Кто-нибудь может подсказать по регуляркам гитлаба? only: - /^(?i)swp-[0-9]{1,4}/ данная регулярка по идее должна брать только ветки вида swp-303,...

всем привет, есть кластер развернутый через kubeadm. 3 master ноды, 3 воркера. Умер один из мастеров. Удалил эту ноду из кластера. Ввели другую машинку с тем же IP. Но при ...

Всем привет. Нужен совет, что лучше использовать для php приложения в k8s? Весь код в контейнере будет. 1. Apache + mod_php 2. Nginx + php-fpm + supervisord 3. nginx, php-fp...

как можно ограничить трафик между namespace, но при этом не заблочить NodePort? Дело в том, что k8s поднят на baremeal и сервисы публикуются через nodePort, а уже на внешнем ...

всем привет. в k8s поднят kube-prometheus-stack. На отдельной машине развернут отдельный прометеус, который скрапит метрики с систем вне k8s и через /federation забирает все...

Приветствую, есть VictoriaMetrics, в которую пишут прометеус операторы от k8s. Для каждого инстанса добавляется метка cluster. Сами метрики такие получаются (обрезал лишнее):...

Всем доброго времени суток. Можно ли в гитлабе как-нибудь применить шаблон внутри конструкции before_script, script, after_script? Есть большой кусок не yml одинакового кода...

если отваливается одна воркер нода, то поды висят в статусе "warning node not ready" и не перезапускаются автоматически на оставшейся. Минут 20 уже висят. Развернуты через Dep...

а не получится, например, создать ingress controller, и endpoint который ведет на nginx внешний?

кто-нибудь может посоветовать аналог данной тулзы: https://codeberg.org/hjacobs/kube-resource-report/src/branch/main ? Вкрадце - нужна генерация отчетов о сервисах, подах и тп...

Доброго дня. Такой вопрос. А как можно собирать логи с ingress контроллера с сортировкой по имени приложения? Сейчас использую loki + fluent-bit. Но в логах каша от всех прило...

кто-нибудь юзает serverless решения вроде openfaas или kubeless? Могут они работать в изолированном namespace? Есть ли вероятность получить данные с других NS, если несколько...