На счёт 404 понял. Ошибка будет возникать при попытке кубелета смаунтить несуществующий секрет в под.
Кажется я нашёл более изящное решение: можно просто пропатчить все секреты, удалив из них .data.token и тогда controller-manager перегенирирует токены в секретах с тем же именем.
Возможно я не совсем правильно выразился, но основная цель статьи была как раз в том чтобы разобраться как восстановить кластер при полной потере всех сертификатов и заменить их на новые.
PS: Использовал ServiceAccountTokenVolumeProjection для Konnectivity, очень удобно так как в этом случае токен перевыпускается и обновляются в поде автоматически.
Хороший вопрос. Думаю разницы в терминах особой нет, но попробую выразить своё субъективное мнение на этот счёт.
Формально управлением контейнеров занимается docker, containerd или другой CRI-демон. Kubernetes — грубо говоря, это плоскость управления для таких вот CRI, со своим API и шедуллером.
То есть вы сообщаете Kubernetes что конкретно должно быть запущенно, с какими параметрами и в скольких экземплярах. Он находит свободные ноды и и даёт команду на запуск контейнеров на них. Чем не оркестрация?
Спасибо за статью! Меня интересует как оно ведёт себя с бэкапом сторонних систем:
Что если, скажем, я хочу бэкапить блочные устройства виртуалок (не проксмос) с помощью proxmox-backup-client, будут ли в этом случае работать инкрементальные бэкапы?
Могу ли я бэкапить файловые системы отдельно и восстанавливать их через гуй?
Вся коммуникация с клиентами только через ssh или поддерживаются и другие протоколы связи?
В первую очередь интересует как замена restic в виду наличия красивого интерфейса на ExtJS
Инициатива крутая, но в идеале бы, конечно, позволить менеджерам паролей автоматически обеновлять пароль с помощью POST-запроса или другого общепринятого API.
На счёт 404 понял. Ошибка будет возникать при попытке кубелета смаунтить несуществующий секрет в под.
Кажется я нашёл более изящное решение: можно просто пропатчить все секреты, удалив из них
.data.tokenи тогда controller-manager перегенирирует токены в секретах с тем же именем.Статью обновил, огромное спасибо за наводку ;)
Возможно я не совсем правильно выразился, но основная цель статьи была как раз в том чтобы разобраться как восстановить кластер при полной потере всех сертификатов и заменить их на новые.
Спасибо,
Но это при условии что данные поды ломятся в API, не так-ли?
А каким образом можно передать apiserver'у оба сертификата? — в смысле обычным бандлом?
Дельное замечание, спасибо, исправил!
PS: Использовал ServiceAccountTokenVolumeProjection для Konnectivity, очень удобно так как в этом случае токен перевыпускается и обновляются в поде автоматически.
Хороший вопрос. Думаю разницы в терминах особой нет, но попробую выразить своё субъективное мнение на этот счёт.
Формально управлением контейнеров занимается docker, containerd или другой CRI-демон. Kubernetes — грубо говоря, это плоскость управления для таких вот CRI, со своим API и шедуллером.
То есть вы сообщаете Kubernetes что конкретно должно быть запущенно, с какими параметрами и в скольких экземплярах. Он находит свободные ноды и и даёт команду на запуск контейнеров на них. Чем не оркестрация?
А чего только стоил shoutcast, и вещать прямо из winamp можно было!
А мне официальный Bento очень зашёл.
Кстати, тем кому не хватает винампа, этот скин по прежнему продолжает жить в foobar2000
А ещё там пасхалка была, нужно было на рыбку кликать, она крутилась и обороты считала :)
Очень захватывающе, спасибо! Всегда с большим увлечением читаю новости о GPT-3.
Не подскажете: какое минимальное железо требуется чтобы запустить хотя бы минимальную версию ruGPT?
В идеале хотелось бы готовый docker-image, который можно просто запустить на любом лэптопе и попробовать поиграться с сетью.
как бы ты узнал когда его продавать?
Спасибо за статью! Меня интересует как оно ведёт себя с бэкапом сторонних систем:
В первую очередь интересует как замена restic в виду наличия красивого интерфейса на ExtJS
Интересно, а jsonnet не рассматривали в качестве альтернативы?
Подскажите, а что за софт демонстрируется на видео?
Обычно эти статьи ориентированны на широкую публику, оттуда и плюсики
Инициатива крутая, но в идеале бы, конечно, позволить менеджерам паролей автоматически обеновлять пароль с помощью POST-запроса или другого общепринятого API.
Почему бы сверху в меню, наряду с "Моя лента" и "Все потоки" не сделать бы фильтр для пользовательских постов only?
Иной раз отпадает желание писать статью на хабр, зная что из-за корпоративных постов его увидит и прочитает 3,5 человека.
Когда-то на Хабре это презиралось, а теперь вошло в норму.
Хабр уже давно не торт...
Kubernetes — наш батюшка, Helm — наша матушка.
Что такое фейковые флаг-файлы?