Alexander

А по Rego кроме официальной документации и песочницы ничего больше толкового нет? Они конечно молодцы и новый язык придумали, но под него отдельный мозг нужен

У меня тупой вопрос. Есть кластер кубера и есть в нём ноды, как можно поставить в него телепорт быстро и с добавленными env с именем кластера ?

Пакеты с запросами до coredns долетают?

Где куб ? Какие адреса у нод? Может проще сделать service и вывесить его наружу ?

https://github.com/etcd-io/etcd/blob/release-2.3/Documentation/admin_guide.md#disaster-recovery Из двух нод то можно, но как оно работать будет при потере одной ноды?

Что бы был доступ с пула адресов - все равно надо на интерфейс вывесить, или у тебя машина с несколькими сетевками?

Вопрос по сертификатам. При инициализаци кластера кто-нибудь использует внешний CA (внутренний корпоративный) для создания необходимых сертификатов внутри кластера ?

Ты по наитию ставишь куб или инструкция какая есть ?

Логи csi контроллера говорят что-нибудь?

А решения или подхода по сокрытию control plane от пользователя нет? Что бы он даже не видел ноды мастеров и поды в kube-system

На поде нет никаких ограничений по cpu?