John Smith

приветы, а вы выключаете для apiserver анонимный доступ? если да - то как решаете проблему джоина нод в кластер?

а когда говорят "слать логи в кликхаус" - куда его потом подключают, чтоб дать возможность разрабам смотреть свои логи? Он как датасорс в логстеш подключается?

блин, что за дела? кластер ещё только разворачиваю, а на мастере кубе-аписервере переодически куда-то пропадает: в ps его не видно, а при этом crictl pods показывает, что он c...

Привет, а знает кто решение как на уровне может egress настраивать для pod доступ по http/https к каким-то хостам в интернете через proxy?

а зачем мне тогда его в куб-то тащить? профит каков? молоток в руке - значит и все шурупы теперь - гвозди?

привет, а кто знает решение для симуляции тормозов с сетью внутри куба? разработчикам надо из подов 1 сервиса ходить в другой сервис, но с задержками; есть какие-то готовые ре...

поделитесь: а вы ведёте SBOMы у себя?

а ты не заборешь ли своими ограничениями разрабам (или кому ещё) возможность придумать левый домен для "потестить идею"?

kubectl exec похоже обрезает вывод команды, есть ли какая-то настройка на этот счёт?

по кругу ходим, начну конкретику - пойдут решения в сторону допустим есть сиейфулсет редиса, связанный в кластер (там нет ha, есть только репликация); требуется раз в 30 минут...

погоди, это connrefused в его же ип, я подумал он до соседних нод в кластере не может достучаться у тебя etcd в 1 реплике что ли?

а какой компонент кубера может управлять conntrack таблицей? вижу неуважение лимитов: какая-то сволочь как по крону очищает все записи о UDP соединениях оттуда

они делают дистрибуцию образов доверять мутным дистрибуторам - плохая идея где рецепты (Докерфайлы), позволяющие повторить сборку образов как-у-них?

околокуберный вопрос: а у кого-то из вас крутятся же кластеры редиса? довольны ли кластеризацией и какой метод её организации выбирали? делает ли у вас кластер периодически (B...

всё классно, но логи должны быть структурированными тогда что делать со стектрейсами, которые и многострочны, и не контролируются приложением?

своё что-то пишете для генерации сбомов или используете готовые решения? вот с джавой видел через мэйвен можно генерить билль

где граница разумных ограничений? почему бы в ингрессе не проверять ещё, что он роутит только в определённый сервис?

засиратели кубспрея, вы же всё kubeadm проповедуете - с ним много ручных действий? у вас сколько кластеров-то? если надо >10 - подходит ли kubeadm для этого?

простите за глупый вопрос, но как в кластере могут работать сервисы (у них же VirtualIP) без kube-proxy?

ну что вот значит "пользуйте", если речь про сторонний софт?