Forwarded from Интересное в IT
Kubernetes Pod Life Cycle Cheat Sheet
#k8s #kubernetes
https://garba.org/posts/2018/k8s_pod_lc/k8s_pod_lc.pdf
#k8s #kubernetes
https://garba.org/posts/2018/k8s_pod_lc/k8s_pod_lc.pdf
Название первой статьи хорошо описывает исход событий когда забываешь про сертификаты в k8s. Ну а сами статьи говорят что делать, когда кластера уже нет, а тыква есть.
Ну а чтобы такого не случалось настраивайте мониторинг. Ведь гораздо приятнее получить аларм о заканчивающемся через месяц сертификате и неспешно его продлить, чем подпрыгивать в свой выходной/отпуск
https://habr.com/ru/company/southbridge/blog/465733/
https://docs.wire.com/how-to/administrate/kubernetes/certificate-renewal/scenario-1_k8s-v1.14-kubespray.html
#k8s #cert
Ну а чтобы такого не случалось настраивайте мониторинг. Ведь гораздо приятнее получить аларм о заканчивающемся через месяц сертификате и неспешно его продлить, чем подпрыгивать в свой выходной/отпуск
https://habr.com/ru/company/southbridge/blog/465733/
https://docs.wire.com/how-to/administrate/kubernetes/certificate-renewal/scenario-1_k8s-v1.14-kubespray.html
#k8s #cert
Хабр
Что делать, если протухли сертификаты и кластер превратился в тыкву?
Если в ответ на команду kubectl get pod вы получаете: Unable to connect to the server: x509: certificate has expired or is not yet valid то, скорее всего, прошел год, у сертификатов вашего...
Forwarded from Интересное в IT
Различия между Docker, containerd, CRI-O и runc
#docker #k8s
https://habr.com/ru/company/domclick/blog/566224/
#docker #k8s
https://habr.com/ru/company/domclick/blog/566224/
Хабр
Различия между Docker, containerd, CRI-O и runc
Появление Docker привело к взрывному росту популярности контейнеров, но с тех пор появились и другие инструменты. К сожалению, разобраться в них может быть совсем непросто. Но мы попробуем! И если вы...
Forwarded from Интересное в IT
GitHub
GitHub - aquasecurity/kube-bench: Checks whether Kubernetes is deployed according to security best practices as defined in the…
Checks whether Kubernetes is deployed according to security best practices as defined in the CIS Kubernetes Benchmark - aquasecurity/kube-bench
Есть такой замечательный мануал по деплою Kubernetes от одного из разработчиков этой платформы Kelsey Hightower - Kubernetes. The Hard Way. Многие, изучающие k8s проходят его.
Оказывается, и Calico имеет свой The Hard Way. Состоит он из 11 лабораторок:
- The Calico datastore
- Configure IP pools
- Install CNI plugin
- Install Typha
- Install calico/node
- Configure BGP peering
- Test networking
- Test network policy
- End user RBAC
- Istio integration
Делитесь в комментариях другими годными мануалами
#k8s #calico #network #lab
Оказывается, и Calico имеет свой The Hard Way. Состоит он из 11 лабораторок:
- The Calico datastore
- Configure IP pools
- Install CNI plugin
- Install Typha
- Install calico/node
- Configure BGP peering
- Test networking
- Test network policy
- End user RBAC
- Istio integration
Делитесь в комментариях другими годными мануалами
#k8s #calico #network #lab
docs.tigera.io
Calico the hard way | Calico Documentation
Up for the challenge? Calico the hard way takes you under the covers of an end-to-end Calico installation.
Ресурсы для подготовки к СKA и знакомства с контейнеризацией и kubernetes. Включая огромную презу на 2000 слайдов про кубер и его работу
https://container.training/
#CKA #k8s
https://container.training/
#CKA #k8s
Kubernetes Deconstructed: Understanding Kubernetes by Breaking It Down
Доклад про куб уровня "поработал немного с кубом и хочу чуть больше подробностей". Можно смотреть и совсем без опыта. Про поды, сервисы, ингресы, coontrolplane, взаимодействие между компонентами
#k8s
Доклад про куб уровня "поработал немного с кубом и хочу чуть больше подробностей". Можно смотреть и совсем без опыта. Про поды, сервисы, ингресы, coontrolplane, взаимодействие между компонентами
#k8s
YouTube
Kubernetes Deconstructed: Understanding Kubernetes by Breaking It Down - Carson Anderson, DOMO
Kubernetes Deconstructed: Understanding Kubernetes by Breaking It Down [I] - Carson Anderson, DOMO
Understanding Kubernetes as a whole can be daunting. With so many different components working together it can be hard to know how the pieces work together…
Understanding Kubernetes as a whole can be daunting. With so many different components working together it can be hard to know how the pieces work together…
Как получить доступ на ноду
У
Запускаем под
пизблагодарность от коллег
#k8s #security
kubernetes, если есть kubeconfig, но нет доступа по ключу ssh? У
kubectl есть режим debug, позволяющий дебажить кластер. Один из его параметров запускает под и монтирует файловую систему ноды внутрь этого пода. Запускаем под
k debug node/${NODENAME} -it --image=busybox
Вся ФС ноды есть в поде в директории /host
Добавляем свой ключecho "ssh-ed25519 KEY_DATA_HERE mikrotik-ninja@bubnovd.net" >> /host/home/mikrotik-ninja/.ssh/authorized_keysТолько не забудьте два раза написать
> в последней команде, чтобы не затереть уже существующие ключи и не получить #k8s #security
kubesec Верификатор k8s манифестов
Может работать как бинарник на хосте, контейнер, плагин к kubectl или внешний http сервис. Есть даже AdmissionController, который позволяет проверять ресурсы на лету - при создании пода/деплоймента/демонсета/...
Проверяет манифесты на соответствие security best practices. Судя по гитхабу - можно дописать свои правила
#k8s #security
Может работать как бинарник на хосте, контейнер, плагин к kubectl или внешний http сервис. Есть даже AdmissionController, который позволяет проверять ресурсы на лету - при создании пода/деплоймента/демонсета/...
Проверяет манифесты на соответствие security best practices. Судя по гитхабу - можно дописать свои правила
#k8s #security
kubesec.io
kubesec.io :: kubesec.io