Как автоматически триггерить роллаут Deployment при изменении ConfigMap, смонтированного в под?
👾 — Kubernetes сам перезапустит поды при обновлении файла
👍 — Включить в шаблон пода аннотацию с хэшем содержимого ConfigMap (checksum); смена хэша меняет pod spec и запускает роллаут
🥰 — Поставить стратегию Recreate — перезапустится при любом изменении
⚡️ — Смонтировать ConfigMap как env, тогда перезапуск не нужен
🔹 Курс «Программирование на языке Python»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
Библиотека задач по DevOps
👾 — Kubernetes сам перезапустит поды при обновлении файла
👍 — Включить в шаблон пода аннотацию с хэшем содержимого ConfigMap (checksum); смена хэша меняет pod spec и запускает роллаут
🥰 — Поставить стратегию Recreate — перезапустится при любом изменении
⚡️ — Смонтировать ConfigMap как env, тогда перезапуск не нужен
🔹 Курс «Программирование на языке Python»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
Библиотека задач по DevOps
👍5
Как гарантировать по одному экземпляру агента на каждой ноде Kubernetes?
👾 — Deployment с replicas: 1
👍 — DaemonSet — по одному поду на ноду (по селектору), авто-добавление/удаление при изменении нод
🥰 — StatefulSet с headless Service
⚡️ — CronJob по расписанию
🔹 Курс «Программирование на языке Python»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
Библиотека задач по DevOps
👾 — Deployment с replicas: 1
👍 — DaemonSet — по одному поду на ноду (по селектору), авто-добавление/удаление при изменении нод
🥰 — StatefulSet с headless Service
⚡️ — CronJob по расписанию
🔹 Курс «Программирование на языке Python»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
Библиотека задач по DevOps
👍12
Что верно про Kubernetes Secret по умолчанию?
👾 — Всегда шифруется в etcd автоматически
👍 — Хранится в etcd base64-кодированным; реальное шифрование надо включать (Encryption at Rest/KMS); доступ ограничивайте RBAC и избегайте экспонирования через env
🥰 — Не отличается по безопасности от ConfigMap
⚡️ — Секреты автоматически ротируются без настройки
🔹 Курс «Программирование на языке Python»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
Библиотека задач по DevOps
👾 — Всегда шифруется в etcd автоматически
👍 — Хранится в etcd base64-кодированным; реальное шифрование надо включать (Encryption at Rest/KMS); доступ ограничивайте RBAC и избегайте экспонирования через env
🥰 — Не отличается по безопасности от ConfigMap
⚡️ — Секреты автоматически ротируются без настройки
🔹 Курс «Программирование на языке Python»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
Библиотека задач по DevOps
👍6