Oleg Kamikaze

кто-то сталкивался с тем, что liveness probe httpGet спотыкается ? самый прикол, что начало это проявляться, когда начал использовать gunicorn и hpa, до этого было просто mana...

возможен ли сценарий GitOps (FluxCD например) где секреты не хранятся в гите и при этом вся схема всё ещё удобна?

а гитлаб агенты есть?

что такое дешёвость?

курица и яйцо: Flux-ом деплою ExternalSecrets. Секреты решил хранить пока в он-прем гитлабе т.к. он есть. А как задеплоить ExternalSecretу секрет с токеном гитлаба? ))

есть ли возможность helm-ом показать все релизы, для которых есть апгрейды в репах?

какой сейчас самый попсовый способ проброса кредов в приложение? без палева по пути

настроил NetworkPolicy для cilium, применил... а оно ничего не дропает. даже на левые внешние ип и порты. хотя редактор показывает, что запрет есть... как так?

поставил FluxCD... заметил, что k3s-server выжирает все 4цпу. Снёс флюкс - жор пропал. Кто что знает про это?

Может оно всё же лучше чем Zalando? Там какие-то активные релизы, а заландо пылью покрылся... https://cloudnative-pg.io/docs/

очень хочется прийти к состоянию развертки кубер кластера и всех хельмов одной командой, чтобы прям идентично воссоздаваемая среда в случае чего. терраформ норм? а то где-то в...

а можно сделать, шоб FluxCD сам себя обновлял? ))

переставил k3s без kube-proxy и наглухо лишился доступа к хосту. у меня там силиум... это как так?

добрый день. с FluxCD можно как-то добиться возврата HelmRelease и прочего, если я вручную удалил namespace в кубе?

есть ли возможность отключить верификацию сертификата для урл? там самопальный серт apiVersion: external-secrets.io/v1beta1 kind: ClusterSecretStore metadata: name: gitlab-s...

нахрен этот snappy нужен вместо bzip2 ?? когда бекап базы 1ГБ snappy против 300МБ bzip2. усну ждать скачивания... мне эти микросекунды выигрыша распаковки не нужны

CloudNativePG requires that all nodes in a Kubernetes cluster have the same CPU architecture, thus a hybrid CPU architecture Kubernetes cluster is not supported. я правильно ...

Я правильно понимаю, что апгрейдить кластер оператор не умеет и надо что-то колхозить ручное? o_O Zalando Postgres operator

у кого-то есть вменяемый рецепт для graceful shutdown web сервиса? мне надо отрубить убиваемый под от новых соединений, но дать ему дожить минуту.

т.е. fluxcd отстой?