Forwarded from Интересное в IT
Kubernetes Pod Life Cycle Cheat Sheet
#k8s #kubernetes
https://garba.org/posts/2018/k8s_pod_lc/k8s_pod_lc.pdf
#k8s #kubernetes
https://garba.org/posts/2018/k8s_pod_lc/k8s_pod_lc.pdf
Название первой статьи хорошо описывает исход событий когда забываешь про сертификаты в k8s. Ну а сами статьи говорят что делать, когда кластера уже нет, а тыква есть.
Ну а чтобы такого не случалось настраивайте мониторинг. Ведь гораздо приятнее получить аларм о заканчивающемся через месяц сертификате и неспешно его продлить, чем подпрыгивать в свой выходной/отпуск
https://habr.com/ru/company/southbridge/blog/465733/
https://docs.wire.com/how-to/administrate/kubernetes/certificate-renewal/scenario-1_k8s-v1.14-kubespray.html
#k8s #cert
Ну а чтобы такого не случалось настраивайте мониторинг. Ведь гораздо приятнее получить аларм о заканчивающемся через месяц сертификате и неспешно его продлить, чем подпрыгивать в свой выходной/отпуск
https://habr.com/ru/company/southbridge/blog/465733/
https://docs.wire.com/how-to/administrate/kubernetes/certificate-renewal/scenario-1_k8s-v1.14-kubespray.html
#k8s #cert
Хабр
Что делать, если протухли сертификаты и кластер превратился в тыкву?
Если в ответ на команду kubectl get pod вы получаете: Unable to connect to the server: x509: certificate has expired or is not yet valid то, скорее всего, прошел год, у сертификатов вашего...
Forwarded from Интересное в IT
Различия между Docker, containerd, CRI-O и runc
#docker #k8s
https://habr.com/ru/company/domclick/blog/566224/
#docker #k8s
https://habr.com/ru/company/domclick/blog/566224/
Хабр
Различия между Docker, containerd, CRI-O и runc
Появление Docker привело к взрывному росту популярности контейнеров, но с тех пор появились и другие инструменты. К сожалению, разобраться в них может быть совсем непросто. Но мы попробуем! И если вы...
Forwarded from Интересное в IT
GitHub
GitHub - aquasecurity/kube-bench: Checks whether Kubernetes is deployed according to security best practices as defined in the…
Checks whether Kubernetes is deployed according to security best practices as defined in the CIS Kubernetes Benchmark - aquasecurity/kube-bench
Есть такой замечательный мануал по деплою Kubernetes от одного из разработчиков этой платформы Kelsey Hightower - Kubernetes. The Hard Way. Многие, изучающие k8s проходят его.
Оказывается, и Calico имеет свой The Hard Way. Состоит он из 11 лабораторок:
- The Calico datastore
- Configure IP pools
- Install CNI plugin
- Install Typha
- Install calico/node
- Configure BGP peering
- Test networking
- Test network policy
- End user RBAC
- Istio integration
Делитесь в комментариях другими годными мануалами
#k8s #calico #network #lab
Оказывается, и Calico имеет свой The Hard Way. Состоит он из 11 лабораторок:
- The Calico datastore
- Configure IP pools
- Install CNI plugin
- Install Typha
- Install calico/node
- Configure BGP peering
- Test networking
- Test network policy
- End user RBAC
- Istio integration
Делитесь в комментариях другими годными мануалами
#k8s #calico #network #lab
docs.tigera.io
Calico the hard way | Calico Documentation
Up for the challenge? Calico the hard way takes you under the covers of an end-to-end Calico installation.
Ресурсы для подготовки к СKA и знакомства с контейнеризацией и kubernetes. Включая огромную презу на 2000 слайдов про кубер и его работу
https://container.training/
#CKA #k8s
https://container.training/
#CKA #k8s