👾 В облаке есть 3 зоны доступности. Как сделать так, чтобы поды приложения распределились по этим зонам доступности равномерно?
Необходимо настроить podAntiAffinity. Либо, более новый вариант для данной задачи, настроить topologySpreadConstraints с указание ключа лейбла зон.
Библиотека задач по DevOps
Библиотека задач по DevOps
Установите узел с именем «worker node» как недоступный и перепланируйте все работающие на нем модули
Kubectl drain node <worker node> --ignore-daemonsets
Библиотека задач по DevOps
Библиотека задач по DevOps
Что реально гарантирует PodDisruptionBudget (PDB) в Kubernetes?
👾 — Защиту от OOM и крэшей ноды
👍 — Ограничение добровольных эвикшенов (drain/upgrade), ниже минимума не опустят; от аварий не спасает
🥰 — Нулевой простой при любых инцидентах
⚡️ — Автоматический автоскейлинг при эвикшене
Библиотека задач по DevOps
👾 — Защиту от OOM и крэшей ноды
👍 — Ограничение добровольных эвикшенов (drain/upgrade), ниже минимума не опустят; от аварий не спасает
🥰 — Нулевой простой при любых инцидентах
⚡️ — Автоматический автоскейлинг при эвикшене
Библиотека задач по DevOps
👍4
Как выдать CI job облачные права без хранения долгоживущих ключей?
👾 — Хранить access-keys в переменных окружения репозитория
👍 — OIDC/workload identity: обмен короткоживущего токена раннера на временные креды (AWS STS/GCP WIF/Azure)
🥰 — Прокинуть ключи через ARG в Dockerfile
⚡️ — Закоммитить .env и закодировать Base64
Библиотека задач по DevOps
👾 — Хранить access-keys в переменных окружения репозитория
👍 — OIDC/workload identity: обмен короткоживущего токена раннера на временные креды (AWS STS/GCP WIF/Azure)
🥰 — Прокинуть ключи через ARG в Dockerfile
⚡️ — Закоммитить .env и закодировать Base64
Библиотека задач по DevOps
⚡1👍1