Kirill Larin

Добрый вечер! Подскажите, куда копать? Мне нужно прочитать значение из URI и на его основе добавить/убавить ноду в Horizontal Pod Autoscaler

у меня есть hub-VPC, к которому надо будет делать peering ДРУГИХ аккаунтов, задача 1 - возможность цетрализованно блокировать трафик и 2 - видеть его потоки. Насколько я поним...

подскажите пожалуйста, как узнать откуда клиент докера цепляет ssl сертификаты? в случае когда это виртуалка с линуксом, всё понятно, но например если это мак, где докер стои...

Добрый день. У пользователей которые попадают в куб со стороны web прописана роль в виде JWT. Нужно прочитать этот токен и направить пользователя на конкретный сервис. Чем мож...

тупой вопрос - а как мы тестируем доступность нод в AWS? traceroute ясень пень не будет работать. Я помню только mtr, но кто еще что посоветует? use case: посмотреть через как...

а нормально вообще в одном yaml файле стартовать frontend и backend?

Привет, кто-то знает хоть одну возможность в kubernetes использовать customer specific data at-rest encryption? Понятно что можно зашифровать volume, но это сложно применить к...

Добрый день! Подскажите, а чем принято сканить сеть в AWS на предмет уязвимостей? Используется ли Amazon Inspector? Или есть более годные 3-rd party тулы для этого?

обязательно ли использовать Secrets для, например, MYSQL_PASSWORD или же я могу отдать это в виде env variable?

Привет. Мне надо развернуть secure registry, так чтобы не надо было использовать параметр —insecure-registry=[IP ADDR]. Какие требования к TLS сертификатам (что должно быть в ...

так шифрация и так делается в зависимости от стораджа, речь про возможность как-то зашифровать например контейнер с постгресом. Есть такие примеры в целом?

Всем привет. Мне нужно запустить ноды kubernetes в нескольких публичных облаках и управлять им с мастера, который стоит в on-prem. Есть что-то готовое, помимо federation?

собственно это и был мой вопрос - можно ли терминировать DIrect connect не на cloud-native инфраструктуре а непосредственно на инстансе (обычной виртуалке)?

вопрос по EKS и VBS: правильно ли я понимаю что VBS не монтируется напрямую на EC2 хост а использует аналог bind mount?

а где есть хорошие примеры, посложнее alpine и nginx?

помимо OCP где еще это будет?

Какие best practices есть для уменьшения количества правил в Security groups, помимо очевидных?

есть кстати какие-либо новости от RH/IBM про podman/libpod? Я спросил своих тут - молчат

даже cloudfront нельзя? ) про чебур не понял признаться…

NAT gateway стоит в Available?