Почему "абстрактный хук для генерации случайного пароля не доставит вам проблем" с flux? Хелм в таких случаях будет редеплоить. Неясно, в чем различие подходов арго и флюкса в этом месте.
Как будто бы в дебиане или любом другом дистрибутиве общего назначения что-то сильно защищает от "pip install что=угодно". В некотором смысле в макоси получается даже безопаснее :-)
Тема доклада актуальная, и не только в масштабах VK. Сам сталкивался с желанием иметь p2p-сидирование образов когда надо было на небольшой кластер (10-16 воркеров) тянуть время от времени многогигабайтные образы (кажется, гугловский tensorflow). Нашел те же варианты что и докладчик, но для тех масштабов это всё оверкилл, хотелось чего-то более легковесного чем кракен, но увы. Выкрутились кэширующим registry:2 в кластере.
Может, с тех пор появилось лёгкое p2p-кэширование для самых маленьких, знает кто?
Почему "абстрактный хук для генерации случайного пароля не доставит вам проблем" с flux? Хелм в таких случаях будет редеплоить. Неясно, в чем различие подходов арго и флюкса в этом месте.
До релиза идём и создаём новый секрет для новой версии. В новой версии коммитим новый путь до секрета в хранилище. Никакой проблемы, вроде.
Откуда вообще взялось требование хранить секреты в гите?
Как будто бы в дебиане или любом другом дистрибутиве общего назначения что-то сильно защищает от "pip install что=угодно". В некотором смысле в макоси получается даже безопаснее :-)
Но ведь каски это просто высокоуровневая обвязка вокруг скачивания артефактов с сайтов авторов ПО (пример). Ставишь каск — значит доверяешь автору ПО.
А не смотрели на klish? Возможно даже что-то готовое есть для их связки с switchdev.
Не знаю как сейчас, а раньше многие "импортозаместительные" коммутаторы шли с CLI на clish/klish (элтекс, натекс навскидку).
Собственно, там я и вижу, что разработка ведётся во внутренем гитлабе (https://github.com/nixys/nxs-universal-chart/blob/main/.gitlab-ci.yml). Из статьи вполне видно где опубликовано, но не очевидно что там в принципе принимаются патчи.
Окей, зашлю PR если что...
Увы, у меня нет доступа в ваш гитлаб.
Спасибо, интересно. Идеи для улучшения: pdb, hpa, prometheusrule.
А озвучить причины можно, если не секрет? Интересно.
Имелись ввиду отдельные релизы, конечно же.
Когда релизы удалять научится?
Тема доклада актуальная, и не только в масштабах VK. Сам сталкивался с желанием иметь p2p-сидирование образов когда надо было на небольшой кластер (10-16 воркеров) тянуть время от времени многогигабайтные образы (кажется, гугловский tensorflow). Нашел те же варианты что и докладчик, но для тех масштабов это всё оверкилл, хотелось чего-то более легковесного чем кракен, но увы. Выкрутились кэширующим registry:2 в кластере.
Может, с тех пор появилось лёгкое p2p-кэширование для самых маленьких, знает кто?
Прежде чем писать про Weekend Offer хорошо бы начать давать внятную обратную связь тем кто уже прошел все собеседования.
"графики пламени" ?
Тем что отделы выделены, они не могут не работать, не сдавать KPI.
По заслуживающей доверия информации за 20 дней никакой реакции на резюме и тестовое задание от них не последовало. Выводы делайте сами.
В прошлой серии ниасилили ингрессы, переключились на NodePort и тут такая засада — он всем открыт.
KubeSphere в это же сравнение.
Не согласен, тиньков постепенно подтягиваются до уровня того, что было в рокете полтора года назад :-)