Отличный гайд по настройке oidc авторизации в k3s через Gitlab (вполне апатируется и на стандартный куб)
https://www.hoelzel.it/kubernetes/2023/04/17/k3s-gitlab-oidc-copy.html
https://www.hoelzel.it/kubernetes/2023/04/17/k3s-gitlab-oidc-copy.html
{ Hoelzel.IT }
Kubernetes SSO with OIDC and GitLab in k3s
With the increasing adoption of microservices, the need for effective and efficient management of access and authentication has become paramount. This has led to the rise of Single Sign-On (SSO) solutions in Kubernetes environments, which not only provide…
если интересно, то вот так можно добавить kubeadm ноду в кластер талоса:
https://gist.github.com/kvaps/b9b6a8cc07b889a1f60bffc1ceba514d
https://gist.github.com/kvaps/b9b6a8cc07b889a1f60bffc1ceba514d
Gist
Add external kubeadm node to Talos cluster
Add external kubeadm node to Talos cluster. GitHub Gist: instantly share code, notes, and snippets.
👍4
Ищите простой способ хранить секреты?
С этой штукой для шифрования файлов можно использовать обычные SSH-ключи.
https://ssh-vault.com/
С этой штукой для шифрования файлов можно использовать обычные SSH-ключи.
https://ssh-vault.com/
🔥6
Бампнул node-shell чтобы дебажить талос было ещё комфортнее:
https://github.com/kvaps/kubectl-node-shell/releases/tag/v1.8.0
https://github.com/kvaps/kubectl-node-shell/releases/tag/v1.8.0
GitHub
Release v1.8.0 · kvaps/kubectl-node-shell
What's Changed
Add X-mode for debugging minimal systems by @kvaps in #51
X-mode
X-mode can be useful for debugging minimal systems that do not have a built-in shell (eg. Talos).
Here's an...
Add X-mode for debugging minimal systems by @kvaps in #51
X-mode
X-mode can be useful for debugging minimal systems that do not have a built-in shell (eg. Talos).
Here's an...
👍8
Очень простой и приятный MySQL оператор для Kubernetes.
https://github.com/mariadb-operator/mariadb-operator
https://github.com/mariadb-operator/mariadb-operator
GitHub
GitHub - mariadb-operator/mariadb-operator: 🦭 Run and operate MariaDB in a cloud native way
🦭 Run and operate MariaDB in a cloud native way. Contribute to mariadb-operator/mariadb-operator development by creating an account on GitHub.
Очень простой и приятный PostgreSQL оператор для Kubernetes.
https://github.com/cloudnative-pg/cloudnative-pg
https://github.com/cloudnative-pg/cloudnative-pg
GitHub
GitHub - cloudnative-pg/cloudnative-pg: CloudNativePG is a comprehensive platform designed to seamlessly manage PostgreSQL databases…
CloudNativePG is a comprehensive platform designed to seamlessly manage PostgreSQL databases within Kubernetes environments, covering the entire operational lifecycle from initial deployment to ong...
Написал очередной костыль-плагин который обновляет CRDs из хельм-чартов:
https://github.com/kvaps/helm-ensurecrds
https://github.com/kvaps/helm-ensurecrds
GitHub
GitHub - kvaps/helm-ensurecrds: Helm plugin to install and upgrade CRDs from the chart
Helm plugin to install and upgrade CRDs from the chart - kvaps/helm-ensurecrds
🔥7
Forwarded from k8s (in)security (D1g1)
https://doc.crds.dev/ - очень удобный
Это очень может быть полезно при знакомстве, разбирательстве с чужим проектом, оператором и т.д. до его непосредственной установки. В одном из своих прошлых постов я уже писал о проблеме, которую они привносят и потенциально могут понизить уровень безопасности и сыграть на руку атакующему. А благодаря данному проекта можно очень просто, удобно и быстро ознакомиться с внутренностями любых
online сервис по работе с CRD (Custom Resource Definition). Он очень прост и полезен в использовании - достаточно вбить только github адрес проекта, CRD которого вас интересуют. А далее проект самостоятельно выделит версии проекта и для каждой из них имеющийся там набор CRD с описанием. По сути, это такая автоматическая генерилка документации на CRD сторонних проектов. Это очень может быть полезно при знакомстве, разбирательстве с чужим проектом, оператором и т.д. до его непосредственной установки. В одном из своих прошлых постов я уже писал о проблеме, которую они привносят и потенциально могут понизить уровень безопасности и сыграть на руку атакующему. А благодаря данному проекта можно очень просто, удобно и быстро ознакомиться с внутренностями любых
CRD на просторах github.doc.crds.dev
Automatic documentation for your CustomResourceDefinitions.
👍5
Хочу поблагодарить команду ВМ, что сделали нормальный интерфейс для дебага метрик и релейблов (возможно всегда был, я просто не знал)
👍9❤4❤🔥1
Сделал перевод офигенной статьи от ByteDance (разработчиков VDUSE), про технологии виртуализации устройств в QEMU:
https://habr.com/ru/companies/flant/articles/751746
https://habr.com/ru/companies/flant/articles/751746
Хабр
Эволюция технологий виртуализации сети в Linux
С китайского языка я еще не переводил:) Но мимо статьи ребят из ByteDance, которые разработали технологию VDUSE, пройти не смог. И хотя в название авторы вынесли «технологии виртуализации сети », на...
🔥10
добавил автокомплит в kubectl-use, теперь тоже можно удобно переключаться по табу:
kubectl use <TAB>(котекст/неймспейс) <TAB>(неймспейс)
GitHub
GitHub - kvaps/kubectl-use: Plugin for simple switch kubernetes contexts and namespaces
Plugin for simple switch kubernetes contexts and namespaces - kvaps/kubectl-use
👍5
К слову, кто не знал, тут нормальный комплишен для kubectl плагинов подвезли:
https://github.com/kubernetes/kubernetes/pull/105867
https://github.com/kubernetes/kubernetes/pull/105867
GitHub
Shell completion for plugins by marckhouzam · Pull Request #105867 · kubernetes/kubernetes
What type of PR is this?
/kind feature
/sig cli
What this PR does / why we need it:
This PR does three things:
1- includes plugin names during kubectl shell completion (cherry-pick of @superbrother...
/kind feature
/sig cli
What this PR does / why we need it:
This PR does three things:
1- includes plugin names during kubectl shell completion (cherry-pick of @superbrother...
Как задеплоить openshift-console в ванильном Kubernetes:
https://xn--r1a.website/kubernetes_ru/607734
https://xn--r1a.website/kubernetes_ru/607734
Telegram
Dmitry Sergeev 🇺🇦 in Kubernetes — русскоговорящее сообщество
#openshift_console
Если еще актуально, сори за некроответ:
Там относительно просто, но авторизация/аутентификация зависят от того что у тебя там есть. У меня например oidc через dex.
Деплой: https://pastebin.com/htN5u4yP (то есть обычный деплоймент, ничего…
Если еще актуально, сори за некроответ:
Там относительно просто, но авторизация/аутентификация зависят от того что у тебя там есть. У меня например oidc через dex.
Деплой: https://pastebin.com/htN5u4yP (то есть обычный деплоймент, ничего…
Експортер который проверяет используемые в кластере имаджи на доступность
https://github.com/deckhouse/k8s-image-availability-exporter
https://github.com/deckhouse/k8s-image-availability-exporter
GitHub
GitHub - deckhouse/k8s-image-availability-exporter: Alert if an image used in Kubernetes cannot be pulled from container registry
Alert if an image used in Kubernetes cannot be pulled from container registry - deckhouse/k8s-image-availability-exporter
👍1
ITTales :(){ :|:& };:
Сделал перевод офигенной статьи от ByteDance (разработчиков VDUSE), про технологии виртуализации устройств в QEMU: https://habr.com/ru/companies/flant/articles/751746
Продолжение статьи про VDUSE, кому интересно.
В общем-то, мы тут готовим CSI драйвер для shared LUN. Основные мысли изложены тут:
https://habr.com/ru/companies/flant/articles/757864/
Если кому-то есть что накинуть, буду рад выслушать 🙂
В общем-то, мы тут готовим CSI драйвер для shared LUN. Основные мысли изложены тут:
https://habr.com/ru/companies/flant/articles/757864/
Если кому-то есть что накинуть, буду рад выслушать 🙂
Хабр
LVM+QCOW2, или Попытка создать идеальный CSI-драйвер для shared SAN в Kubernetes
Несколько месяцев назад у нас появилась необходимость разработать CSI-драйвер для Kubernetes, который в первую очередь использовался бы для хранения дисков виртуальных машин в Deckhouse Virtualization...
👍3👎1
Forwarded from 𝚔𝚟𝚊𝚙𝚜
Поставил kube-ovn, очень понравился:
- У него есть нативная поддержка KubeVirt VMs, с ходу виртуалки получают айпишники и без проблем с ним мигрируют
- Есть встроенный DHCP-сервер для случаев когда локальный IPAM невозможен (macvtap-cni и SRIOV)
- Умеет интегрироваться с Cilium для того чтобы работал мониториг hubble и силиумные политики
- Позволяет настраивать peering разных VPC между ссобой
- Имеет встренную поддержку LoadBalaners
- Поддерживает различные методы оффлоадинга: например позволяет обойти netfilter с помощью eBPF и SRIOV
- Шифрование, траффик мирроринг, внешние гейтвеи и вообще всё что захочешь
- Дока очень понятная, полно примеров, есть e2e тесты с использованием кубвирта
По сравнению с ovn-kubernetes просто небо и земля
- У него есть нативная поддержка KubeVirt VMs, с ходу виртуалки получают айпишники и без проблем с ним мигрируют
- Есть встроенный DHCP-сервер для случаев когда локальный IPAM невозможен (macvtap-cni и SRIOV)
- Умеет интегрироваться с Cilium для того чтобы работал мониториг hubble и силиумные политики
- Позволяет настраивать peering разных VPC между ссобой
- Имеет встренную поддержку LoadBalaners
- Поддерживает различные методы оффлоадинга: например позволяет обойти netfilter с помощью eBPF и SRIOV
- Шифрование, траффик мирроринг, внешние гейтвеи и вообще всё что захочешь
- Дока очень понятная, полно примеров, есть e2e тесты с использованием кубвирта
По сравнению с ovn-kubernetes просто небо и земля
Прикольные AIOps-тулзы для Kubernetes
https://blog.palark.com/chatgpt-tools-for-kubernetes/
https://blog.palark.com/chatgpt-tools-for-kubernetes/
🔥2