Vladimir K Y

Мы вот сейчас потихоньку переезжаем с Docker Swarm, и, конечно, не всё идеально, но вроде жить можно (пока гоняю тестовый кластер на кубере) Меня больше всего сейчас интересуе...

А кто чем пользуется для сборки образов для Кубера? Есть бест практисы?

Господа, а есть ли какой бест практис по раздаче прав доступа к кластеру девам (кластер свой на baremetal)? SA+rolebindings, или есть варианты проще/надежнее?

Да, по неймспейсам, мне больше интересна сама механика. Типа, на каждого разработчика создавать SA, и всем им давать уже доступы rolebinding'ами?

jinja для шаблонизации ямлей ну такое, раве нет?

Может, слишком старая версия? https://community.letsencrypt.org/t/blocking-old-cert-manager-versions/98753

Так кластеринг же только для летсенкрипта нужен, нет? Если вместо него сертманагер, то норм и без кв должно быть

Почему, интересно для ингресса советуют везде hostNetwork, а не прописанные hostPort? Есть разница принципиальная?

Потому что nginx слушает на 80 порту, независимо от того, какие ports прописаны в Деплойменте?

Это плохо, насколько я понимаю, тем, что, если нода сильно загружена, апиха может тупить начать?

В каком смысле, "не стартуют"? В crashloopbackoff уходят?

А в чем кайф? Какие плюшки относительно простого kubectl -f?

У верфа под капотом разве не тиллер как раз?

>port-forward 8080:8080 Откуда тогда 8080 взялся?

А гоняет тут кто-нибудь Кубера на баре метал?

Локально = "на том же сервере"?