Follow

Ich muss wissen, was für einen shit ich gedenke da aufzubauen.

@blog_reloaded Taugt das? Ich würde das dann gerne ein paar Kollegen an den Kopf werfen.

@falk lustigerweise habe ich das Buch schon und da noch nie reingeschaut. Allerdings war das die erste Ausgabe. Hat sich aber dennoch gelohnt ...
Ich mag den Stil vom Oliver, weil der Unterton stehts lautet: „Überlege dir sehr gut, ob die Container **wirklich** willst. Die ersten 300 Seiten sind in so fern spannend zu lesen, als dass man merkt, was für ein Flickenteppich der Containerkram ist und wie kaputt /usr/bin/docker im Grunde ist. Das Buch lohnt sich.

@falk ich vermute auch, dass ich meinen Test Kubernetes Cluster mit K3OS als Untergrund wieder einstampfen darf und vermutlich OpenShift einsetzen werden, sobald ich kapiert habe, wo die Unterschiede liegen. Erschreckend ist auch, aus wie vielen Einzelkomponenten das Konstrukt besteht, und wie fragil es sein sein kann, wenn Updates vom Unterbau anstehen. Vor allem auch der Teil mit „Security“ ist schlimmer, als vermutet. Die nächsten Kapitel werden zeigen, ob der Aufwand sich lohnt.

@blog_reloaded Ausgelaufene Root CA im k8s - den Cluster kannst du nur noch wegschmeißen.

@falk ich habe irgendwo einen schönen Github Eintrag, bei dem jemand sich beklagt, was für ein Scheiß die mit TLS und Co treiben weil:

1. es überhaupt nicht vorgesehen ist, self-sign Certs verwenden zu können
2. die Implementierung meist so beschissen ist, dass es an vielen Stellen knallen kann.

Ich finde den garantiert wieder. Knackpunkt war, dass ich nicht in der Lage bin, eine eigene Registry einfach so verwenden kann, eben wegen self-sign. Den cert-manager hätte ich mir sparen können.

@blog_reloaded Da gibts ja noch mehr Reifen durch die man springen muss. HA für den Apiserver ist ne Pest, „echte“ Loadbalancer musst du mit metallb nachrüsten, Helm ist IMHO eine totale Katastrophe...

@falk deswegen habe ich das Buch. Ich habe an ein- zwei Stellen gelesen, dass Helm schlecht sein soll, ich weiß aber nicht warum. Helm hatte ich nur ganz kurz auf dem Schirm, weil ich es für den cert-Manager gebraucht habe. Mehr nicht.

@blog_reloaded Helm templated dir halt in Tiller yamls zusammen und wirft die gegen k8s. Der Bloat ist ähnlich wie Ansible Galaxy o.ä. Wie immer: selbstgebaute Helmcharts gehen, das fertige Zeug aus Repos braucht soviel customizing, das man es auch selber schreiben könnte.

Sign in to participate in the conversation
Bunt wie das Leben

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!