Кто настраивал calico + postgresql-ha? Опишу несколько кейсов: 1. Я разворачиваю postgres-ha (без calico), потом запускаю джобы которые создают и бекапят базы, все работает....
Хочу сделать зашифрованный трафик во внутренней сети, но что если сервис k8s-api и так работает на порту 443 и у него уже есть свой сертификат, на домены (kubernetes, kubernet...
Всем привет! У меня стоит NLB и ingress-nginx. Нужно сделать alert'ы на опасные запросы. Какими инструментами и файрволом это можно сделать?
Такой кейс, если мне нужно использовать один домен для двух кластеров, т.е. два разных external-dns ссылаются на один домен. Когда я создаю ingress запись, external-dns созда...
Всем привет, как-то можно обьявить ресурс ingress в другом namespace? Gitlab сам может поставить ingress-controler и настроить Ingress ресурсы, но я хочу использовать свой ing...
У меня все поды которые работали на определенной ноде перестали возвращать liveness, readiness prob из за этого они постоянно рестарятся, кто-то знает причину?
Я хочу наследовать чарт kube-prometheus-stack, и добавить пару своих сущностей в свой чарт. Проблема в том, что я не могу прокинуть dependency value, например по дефолту kubeP...
Всем привет, кто-то создавал юзеров в argocd? Не могу понять как конкретному юзеру заатачить policy Или как создать группу и приатачить её?
У кого-то было, что при создании и аппрува CertificateSigningRequest, статус показывает только approved, без issued. Смотрел, что для kube-controller-manager, нужны --cluste...
Ребята, можно ли забить на warning "publish ports are discarded when using host network mode"? Я просто iptables добавил полиси `input drop`, `output drop` и слабо представляю...
Всем привет, кто-то настраивал AWS EKS и получал сертификацию от PCI DSS? Если да, можете подсказать какие порты использовать для acl и security groups или где посмотреть при...
Как можно заставить daemonset принять еще одну ноду?
Кто-то знает как избавиться от этого статуса pending когда job'a с зависимостей от другой job'ы, ждет ее?
Всем привет, можно ли сделать чтобы cert-manager возвращал crt signed by kubernetes? Как-то clusterissuer описать, чтобы csr автоматически апрувилась и создавался секрет с crt...
Вы за это? https://kubernetes.io/docs/tasks/tls/managing-tls-in-a-cluster/
Всем привет, нашел в helm values вот такую конструкцию: clusterDomain: &cluster_domain cluster.local identityTrustDomain: *cluster_domain Что это?
Кто-то знает бесплатный сервис где можно захостить файл как на s3 и чтобы доступ к нему можно было получить по ссылке? Google drive, aws ... не подходят, там нужно карту ввод...
Ребята, как я могу из локального контейнера достучатся к локальному сервису используя kubectl port-forward?
Почему я создаю под с yaml requests: cpu: 60m memory: 100Mi limits: cpu: 60m memory: 100Mi А он requests.cpu увеличивает на 100? И выходит что request'ы больше ...
istio-operator для helm или через istioctl?
Комьюнити Binance
React — русскоговорящее с...
Android Developers
Python
Vue.js — русскоговорящее ...
supapro.cxx
DotNetRuChat
GNU/Linux Help
Telegram Developers
Node.js — русскоговорящее...
DevOps — русскоговорящее ...
JavaScript Noobs — сообще...
![Django [ru]](https://image.telq.org/channel_avatar_1063854692_12437233608009742_mini.jpeg){kind=avatar}
Django [ru]
Go-go!
Angular - русскоговорящее...
ntwrk
Верстка сайтов HTML/CSS/J...
phpGeeks
Где взять займ?
Kubernetes — русскоговоря...
ru_gitlab
