home.social

#apiserver — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #apiserver, aggregated by home.social.

  1. Запись в Kubernetes: как контроллеры учились не перезаписывать друг друга

    Привет. В прошлой статье мы в основном говорили про чтение — кэш в controller-runtime , informer’ы, Reflector , DeltaFIFO , почему r.Get в реконсайле не ходит в apiserver. Сегодня поговорим больше про запись . Kubernetes по своей природе спроектирован так, что одним и тем же объектом могут управлять разные контроллеры — и это нормально . На один Deployment смотрят и deployment-controller (правит status), и HPA (правит spec.replicas ), и admission-мутаторы (расставляют labels), и cert-manager (дописывает свои аннотации), и пользователь с kubectl apply . Каждый из них отвечает за свои поля и не лезет в чужие. И всё это работает. Сегодня будем разбираться, какие механизмы в Kubernetes позволяют разным компонентам делить ответственность за части одного и того же объекта, не превращая запись в гонку — и как ими правильно пользоваться, когда оператор пишете вы сами. Добро пожаловать под кат.

    habr.com/ru/companies/aenix/ar

    #kubernetes #controllerruntime #serversideapply #go #golang #apiserver

  2. Do you like to work on nerdy stuff? For example, extending the Kubernetes API server to use it as a generic control plane? Recently, this concept came up kb.vshn.ch/app-catalog/referen for our future product.

    I need help pushing that forward and make it reality. Do you want to help me? We @vshn have a job open, to work exactly on such fancy stuff: jobs.vshn.ch/o/kubernetes-serv

    You can also directly contact me if you're interested or have any questions.

    #Kubernetes #Crossplane #apiserver #FediHire

  3. Validating Admission Policy: Магия кастомных политик безопасности Kubernetes

    Рассмотрим безобидную, на первый взгляд, ситуацию. Вы развернули новый кубернетес кластер, подключили сетку и стораджи, накатили мониторинги и квоты. Казалось бы, осталось нарезать неймспейсы и передать их в пользование коллегам в разработке. Однако, вы в курсе, что разработчики будут запускать команды через kubectl, а значит, по-хорошему, надо накинуть хотя бы "базовые" ограничения на их команды, ведь только так можно оградить себя от большинства проблем в процессе предстоящей эксплуатации кластера. ...Тем не менее, каким бы сложным действием ни казалась настройка кластера, если у вас есть некоторый запас времени, то милости прошу в краткое рассуждение о возможностях кубернетес контроллеров и практических способах применения Validating Admission Policy. ИНСТРУКЪЦЫЯ ПО НАСТРОЙКЕ КУБЪ-КЛАСТЕРА ... шаг 998 Подключите Validating Admission Policies шаг 999 Отдайте, наконец, кластеръ в эксплуатацию ...

    habr.com/ru/articles/811075/

    #apiserver #admission_controller #admission_webhook #devops_* #kubernetes #kubernetes_operator #custom_resource_definition #crd

  4. Validating Admission Policy: Магия кастомных политик безопасности Kubernetes

    Рассмотрим безобидную, на первый взгляд, ситуацию. Вы развернули новый кубернетес кластер, подключили сетку и стораджи, накатили мониторинги и квоты. Казалось бы, осталось нарезать неймспейсы и передать их в пользование коллегам в разработке. Однако, вы в курсе, что разработчики будут запускать команды через kubectl, а значит, по-хорошему, надо накинуть хотя бы "базовые" ограничения на их команды, ведь только так можно оградить себя от большинства проблем в процессе предстоящей эксплуатации кластера. ...Тем не менее, каким бы сложным действием ни казалась настройка кластера, если у вас есть некоторый запас времени, то милости прошу в краткое рассуждение о возможностях кубернетес контроллеров и практических способах применения Validating Admission Policy. ИНСТРУКЪЦЫЯ ПО НАСТРОЙКЕ КУБЪ-КЛАСТЕРА ... шаг 998 Подключите Validating Admission Policies шаг 999 Отдайте, наконец, кластеръ в эксплуатацию ...

    habr.com/ru/articles/811075/

    #apiserver #admission_controller #admission_webhook #devops_* #kubernetes #kubernetes_operator #custom_resource_definition #crd

  5. Validating Admission Policy: Магия кастомных политик безопасности Kubernetes

    Рассмотрим безобидную, на первый взгляд, ситуацию. Вы развернули новый кубернетес кластер, подключили сетку и стораджи, накатили мониторинги и квоты. Казалось бы, осталось нарезать неймспейсы и передать их в пользование коллегам в разработке. Однако, вы в курсе, что разработчики будут запускать команды через kubectl, а значит, по-хорошему, надо накинуть хотя бы "базовые" ограничения на их команды, ведь только так можно оградить себя от большинства проблем в процессе предстоящей эксплуатации кластера. ...Тем не менее, каким бы сложным действием ни казалась настройка кластера, если у вас есть некоторый запас времени, то милости прошу в краткое рассуждение о возможностях кубернетес контроллеров и практических способах применения Validating Admission Policy. ИНСТРУКЪЦЫЯ ПО НАСТРОЙКЕ КУБЪ-КЛАСТЕРА ... шаг 998 Подключите Validating Admission Policies шаг 999 Отдайте, наконец, кластеръ в эксплуатацию ...

    habr.com/ru/articles/811075/

    #apiserver #admission_controller #admission_webhook #devops_* #kubernetes #kubernetes_operator #custom_resource_definition #crd

  6. 2 Years ago when I first had to implement #OAuth into a #java-based #APIClient, I knew little about OAuth. So I searched for and found a library. It is named #ScribeJava.

    And I learned that the #APIServer with which I communicated had implemented OAuth wrong, causing me to override half of what ScribeJava could do out of the box. Grrr.

    The other week I implemented the simple client-necessary request for an #OAuth2 #BearerToken, specific to a different APIServer. Half an hour: it works!