#apiserver — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #apiserver, aggregated by home.social.
-
Запись в Kubernetes: как контроллеры учились не перезаписывать друг друга
Привет. В прошлой статье мы в основном говорили про чтение — кэш в controller-runtime , informer’ы, Reflector , DeltaFIFO , почему r.Get в реконсайле не ходит в apiserver. Сегодня поговорим больше про запись . Kubernetes по своей природе спроектирован так, что одним и тем же объектом могут управлять разные контроллеры — и это нормально . На один Deployment смотрят и deployment-controller (правит status), и HPA (правит spec.replicas ), и admission-мутаторы (расставляют labels), и cert-manager (дописывает свои аннотации), и пользователь с kubectl apply . Каждый из них отвечает за свои поля и не лезет в чужие. И всё это работает. Сегодня будем разбираться, какие механизмы в Kubernetes позволяют разным компонентам делить ответственность за части одного и того же объекта, не превращая запись в гонку — и как ими правильно пользоваться, когда оператор пишете вы сами. Добро пожаловать под кат.
https://habr.com/ru/companies/aenix/articles/1039282/
#kubernetes #controllerruntime #serversideapply #go #golang #apiserver
-
Do you like to work on nerdy stuff? For example, extending the Kubernetes API server to use it as a generic control plane? Recently, this concept came up https://kb.vshn.ch/app-catalog/reference/arch-control-plane.html for our future product.
I need help pushing that forward and make it reality. Do you want to help me? We @vshn have a job open, to work exactly on such fancy stuff: https://jobs.vshn.ch/o/kubernetes-services-architect
You can also directly contact me if you're interested or have any questions.
-
Have you ever wanted to work with me on absolutely cool stuff with Kubernetes and Crossplane? Now is your chance, we @vshn have some jobs open:
* https://jobs.vshn.ch/o/junior-kubernetes-services-engineer
* https://jobs.vshn.ch/o/kubernetes-services-architect
* https://jobs.vshn.ch/o/senior-kubernetes-services-engineer -
Validating Admission Policy: Магия кастомных политик безопасности Kubernetes
Рассмотрим безобидную, на первый взгляд, ситуацию. Вы развернули новый кубернетес кластер, подключили сетку и стораджи, накатили мониторинги и квоты. Казалось бы, осталось нарезать неймспейсы и передать их в пользование коллегам в разработке. Однако, вы в курсе, что разработчики будут запускать команды через kubectl, а значит, по-хорошему, надо накинуть хотя бы "базовые" ограничения на их команды, ведь только так можно оградить себя от большинства проблем в процессе предстоящей эксплуатации кластера. ...Тем не менее, каким бы сложным действием ни казалась настройка кластера, если у вас есть некоторый запас времени, то милости прошу в краткое рассуждение о возможностях кубернетес контроллеров и практических способах применения Validating Admission Policy. ИНСТРУКЪЦЫЯ ПО НАСТРОЙКЕ КУБЪ-КЛАСТЕРА ... шаг 998 Подключите Validating Admission Policies шаг 999 Отдайте, наконец, кластеръ в эксплуатацию ...
https://habr.com/ru/articles/811075/
#apiserver #admission_controller #admission_webhook #devops_* #kubernetes #kubernetes_operator #custom_resource_definition #crd
-
Validating Admission Policy: Магия кастомных политик безопасности Kubernetes
Рассмотрим безобидную, на первый взгляд, ситуацию. Вы развернули новый кубернетес кластер, подключили сетку и стораджи, накатили мониторинги и квоты. Казалось бы, осталось нарезать неймспейсы и передать их в пользование коллегам в разработке. Однако, вы в курсе, что разработчики будут запускать команды через kubectl, а значит, по-хорошему, надо накинуть хотя бы "базовые" ограничения на их команды, ведь только так можно оградить себя от большинства проблем в процессе предстоящей эксплуатации кластера. ...Тем не менее, каким бы сложным действием ни казалась настройка кластера, если у вас есть некоторый запас времени, то милости прошу в краткое рассуждение о возможностях кубернетес контроллеров и практических способах применения Validating Admission Policy. ИНСТРУКЪЦЫЯ ПО НАСТРОЙКЕ КУБЪ-КЛАСТЕРА ... шаг 998 Подключите Validating Admission Policies шаг 999 Отдайте, наконец, кластеръ в эксплуатацию ...
https://habr.com/ru/articles/811075/
#apiserver #admission_controller #admission_webhook #devops_* #kubernetes #kubernetes_operator #custom_resource_definition #crd
-
Validating Admission Policy: Магия кастомных политик безопасности Kubernetes
Рассмотрим безобидную, на первый взгляд, ситуацию. Вы развернули новый кубернетес кластер, подключили сетку и стораджи, накатили мониторинги и квоты. Казалось бы, осталось нарезать неймспейсы и передать их в пользование коллегам в разработке. Однако, вы в курсе, что разработчики будут запускать команды через kubectl, а значит, по-хорошему, надо накинуть хотя бы "базовые" ограничения на их команды, ведь только так можно оградить себя от большинства проблем в процессе предстоящей эксплуатации кластера. ...Тем не менее, каким бы сложным действием ни казалась настройка кластера, если у вас есть некоторый запас времени, то милости прошу в краткое рассуждение о возможностях кубернетес контроллеров и практических способах применения Validating Admission Policy. ИНСТРУКЪЦЫЯ ПО НАСТРОЙКЕ КУБЪ-КЛАСТЕРА ... шаг 998 Подключите Validating Admission Policies шаг 999 Отдайте, наконец, кластеръ в эксплуатацию ...
https://habr.com/ru/articles/811075/
#apiserver #admission_controller #admission_webhook #devops_* #kubernetes #kubernetes_operator #custom_resource_definition #crd
-
2 Years ago when I first had to implement #OAuth into a #java-based #APIClient, I knew little about OAuth. So I searched for and found a library. It is named #ScribeJava.
And I learned that the #APIServer with which I communicated had implemented OAuth wrong, causing me to override half of what ScribeJava could do out of the box. Grrr.
The other week I implemented the simple client-necessary request for an #OAuth2 #BearerToken, specific to a different APIServer. Half an hour: it works!