Андрей

И еще момент: я правильно понимаю, что не могу последовательно проапгрейдить мастера на несколько минорных релизов вперед, а потом догнать воркеры?

Привет! Подскажите по psp, пожалуйста, почему данная psp не запрещает запуститься поду? --- apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: restricted ...

Привет! Планирую апгрейд кубера в проде, растянутый по времени на несколько дней. С какими проблемами могу столкнуться с точки зрения задеплоенных приложений, если некоторое в...

Привет! Кто-нибудь сталкивался с ошибкой calico "network: failed to request 1 IPv4 addresses. IPAM allocated only 0" Поды не стартуют, т.к. ip не выделяется. Как фиксить?

Ребята, кто-нибудь сталкивался с ресайзингом PVC? Использую ebs.csi.aws.com, k8s 1.16. Ресайзинг работает, но FS ресайзить не хочет. В эвентах вижу: Normal Resizing ...

Привет! Подскажите, кто-нибудь сталкивался с проблемами Consul кластера, задеплоенного в k8s? Периодически сервера то не могут достучаться друг до друга по порту 8301, то цикл...

Ребята, привет. Можете пояснить по скоупам в RBAC? я выполняю команду kubectl delete ns sandbox Error from server (Forbidden): namespaces "sandbox" is forbidden: User "system...

Привет! Подскажите по calico, плиз. У меня есть кластер, развернутый с помощью kubespray, для сети используется calico. в apigroup networking.k8s.io есть такой ресурс как netw...

По fluentd подскажите, как лучше поступить? На нодах k8s кластера в качестве logging driver для docker можно использовать fluentd. Тогда все контейнеры пода напрямую будут пис...

Привет! кто-нибудь настраивал audit policy для apiserver? Применил следующую политику: https://github.com/kubernetes-sigs/kubespray/blob/master/roles/kubernetes/master/templat...

Привет! подскажите, как подружить helm с переменными, прописанными в description'e PrometheusRule В PrometheusRule у меня описан такой алерт: - alert: No_Activity an...

Привет! Подскажите, в какую сторону копать по проблеме с сетью в k8s? Есть сервис в k8s, пытаемся нагрузить его. 2 кейса: 1. нагрузка запускается изнутри k8s кластера - имеем ...

Ребята, подскажите по NetworkPolicy. У меня сейчас разрешен трафик только внутри неймспейса. Еще я хочу попадать в сервис по NodePort и Ingress, придется настраивать ingress п...

а вообще востребована подобного рода работа, когда какой-либо конторе разово нужно завернуть их приложения в докер и хелм и настроить деплой? или спрос не превышает предложени...

Привет. Можете пояснить по headless сервисам с точки зрения сети поподробнее. Я понимаю, как это работает (про ClusterIP, A-записи и т.д.), но почему именно для БД, kafka, rab...

Привет! У меня в поде есть контейнер, в нем нужно определить переменную окружения VARIABLE, при этом значение переменной взять из файла. Т.е. VARIABLE=`cat /path/to/file` Как ...

привет! а кто-нибудь использует alerta в связке с alertmanager? по telegram плагину для alerta совсем мало документации, можно ли настроить темплейт сообщения, чтобы в телегу ...

привет! кто-нибудь использует alerta в связке с alertmanager? по telegram плагину для alerta совсем мало документации, можно ли настроить темплейт сообщения, чтобы в телегу пр...

Подскажите по preStop handler, плиз. Он отрабатывает только при терминации пода, или же отработает и в том случае, когда readinessProbe перестала проходить и кубер решает рест...