Вижу что кто-то апнул мол больше рекламы чем пользы. На самом деле проект развивается уже год, написано очень много и сложно детально описать весь процесс в рамках одной статьи при этом уложиться в рамки адекватного размера.
Если есть потребность, готовы написать отдельные статьи по интересующим вас темам.
Спасибо большое за статью, но к сожалению данный тесты никоем образом не покажу уровень доступности вашей схемы. Подключайте мониторинг, настройте дашборды с перцентелями ошибок и нагрузите чем-то типа гатлинга или к6 и только тогда начинайте вырубать мастера. В таком случае сразу поймете, насколько вы проседаете и самое главное где. С радостью посмотрел бы на эти цифры, в продолжении статьи. Так же возможно будет полезен данный проект - прорабатываем автоматизацию развертывания кубов в облаках, в частности Яоблако.
systemctl enable systemd-resolved.service && systemctl start systemd-resolved.service и смены на /run/systemd/resolve/resolv.conf - решает эту проблему навсегда
Доброго времени суток. Спасибо за перевод статьи, но есть пара вопросов.
На кого ориентирован Autocert? В теме написано, что для развертывания kubernetes, а в теле я так понял история про деплойменты и т.п
Чем эта реализация лучше, чем cert-manager - какие киллер фичи у вашего продукта?
Возможно вам будет интересна смежная статьяпро развертывание kubernetes кластеров через централизованное хранилище Vault
С какими PKI стореджами умеет работать Autocert?
Так же хотел внести коррективу, что в оригинале - How to Automate Certificate Issuance to Kubernetes Deployments Using Autocert - имеется ввиду не развертывание kubernetes, а выпуск сертификатов для деплойментов с помощью Autocert.
По своему опыту скажу, что это работает в обе стороны)
Видел ситуации, когда к кому приходишь на собеседование опаздывают, не читали резюме (очень часто), скидывают типовые вопросы, ответы кривых есть в резюме и т.п.
На мой взгляд знать о компании не всегда есть смысл, нам не важно что поддерживать и развивать, нам важно что бы это делалось качественно. Никто же не будет спрашивать уборщика, а вы узнали про нас что нибудь?)
Со всем остальным соглашусь.
Лично для меня важно, что бы рассказали про кейсы, как справлялись эмоционально и технически умеют ли думать локально или наперед и очень круто когда это можно очередность на этапе собеседования) но это уже другая история)
Cilium автоматически подходит тем, у кого: 1) Большие инсталляции, которые пораждают много правил iptables 2) Кто хочет получить дополнительный обсервабилити и получать фидбек по дропам режектам со всех нод в одном месте через hubble-relay.
3) кому нужно понижать летенси обработки трафика
Не подойдет тем у кого:
1) Нет ресурсов для изучения bpf (это не прогулка по парку, это тяжелое путешествие пешком по горам ) Нужно понимать азы syscall, базовое понимание С, что бы понимать как пишутся программы BPF и golang - т.к все либы Cilium написаны на нем. 2) У кого много легаси и старые ядра ОС. Точно не помню, но желательно иметь 4+ (* на каких-то 3-ках тоже работает - смотрите доку)
Ваш отзыв как бальзам на душу, большое спасибо.
Советы учтем и поправим.
Надо пройти весь путь по кубу с нуля и устроиться в сбер)
Ну мне хотелось бы поделиться своим опытом, вот только не совсем понимаю какие части людям не очень понятны, что бы точечно заострить внимание.
Вижу что кто-то апнул мол больше рекламы чем пользы.
На самом деле проект развивается уже год, написано очень много и сложно детально описать весь процесс в рамках одной статьи при этом уложиться в рамки адекватного размера.
Если есть потребность, готовы написать отдельные статьи по интересующим вас темам.
Все работает, добавил фикс.
А у тебя есть телега если что за консультацией?)
Полиция - на меня напал БАШ маньяк)
Я обычно с башом не работаю, так что после 30 минут попыток остановился на первом рабочем))) спасибо за помощь, чуть позже добавлю в исправление.
Конфигурация в основном взята от рендера Kubeadm 1.23.12 кастомных полей там нету, так что проблем не будет.
Большое спасибо, к сожалению цель стать показать внутренности без всякой автоматизации)
Спасибо большое за статью, но к сожалению данный тесты никоем образом не покажу уровень доступности вашей схемы. Подключайте мониторинг, настройте дашборды с перцентелями ошибок и нагрузите чем-то типа гатлинга или к6 и только тогда начинайте вырубать мастера. В таком случае сразу поймете, насколько вы проседаете и самое главное где.
С радостью посмотрел бы на эти цифры, в продолжении статьи.
Так же возможно будет полезен данный проект - прорабатываем автоматизацию развертывания кубов в облаках, в частности Яоблако.
systemctl enable systemd-resolved.service && systemctl start systemd-resolved.service
и смены на /run/systemd/resolve/resolv.conf - решает эту проблему навсегда
Доброго времени суток. Спасибо за перевод статьи, но есть пара вопросов.
На кого ориентирован Autocert? В теме написано, что для развертывания kubernetes, а в теле я так понял история про деплойменты и т.п
Чем эта реализация лучше, чем cert-manager - какие киллер фичи у вашего продукта?
Возможно вам будет интересна смежная статья про развертывание kubernetes кластеров через централизованное хранилище Vault
С какими PKI стореджами умеет работать Autocert?
Так же хотел внести коррективу, что в оригинале - How to Automate Certificate Issuance to Kubernetes Deployments Using Autocert - имеется ввиду не развертывание kubernetes, а выпуск сертификатов для деплойментов с помощью Autocert.
По своему опыту скажу, что это работает в обе стороны)
Видел ситуации, когда к кому приходишь на собеседование опаздывают, не читали резюме (очень часто), скидывают типовые вопросы, ответы кривых есть в резюме и т.п.
На мой взгляд знать о компании не всегда есть смысл, нам не важно что поддерживать и развивать, нам важно что бы это делалось качественно. Никто же не будет спрашивать уборщика, а вы узнали про нас что нибудь?)
Со всем остальным соглашусь.
Лично для меня важно, что бы рассказали про кейсы, как справлялись эмоционально и технически умеют ли думать локально или наперед и очень круто когда это можно очередность на этапе собеседования) но это уже другая история)
Cilium автоматически подходит тем, у кого:
1) Большие инсталляции, которые пораждают много правил iptables
2) Кто хочет получить дополнительный обсервабилити и получать фидбек по дропам режектам со всех нод в одном месте через hubble-relay.
3) кому нужно понижать летенси обработки трафика
Не подойдет тем у кого:
1) Нет ресурсов для изучения bpf (это не прогулка по парку, это тяжелое путешествие пешком по горам ) Нужно понимать азы syscall, базовое понимание С, что бы понимать как пишутся программы BPF и golang - т.к все либы Cilium написаны на нем.
2) У кого много легаси и старые ядра ОС. Точно не помню, но желательно иметь 4+ (* на каких-то 3-ках тоже работает - смотрите доку)