Hejka, jest tu ktoś kto zdawał w tym roku egzamin #cka? Wiem że rok temu w lutym była zmiana, gdzie egzamin nie trwa już 3 godzin, a dwie. Chciałem zapytać, czy po tej zmianie, bardzo ciężko wyrobić się w czasie z zadaniami?

#linux #cka #kubernetes #devops #sysops
  • 13
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Jak przerobisz Mumshada, a potem killer.sh, będąc pewnym jak rozwiązać zadania i mieszcząc się w limicie czasu, to na prawdziwy egzamin spokojnie wystarczy Ci 1-1.5h.
Największym problemem tego egzaminu jest hindus po drugiej stronie ( ͡° ͜ʖ ͡°)
  • Odpowiedz
@Yakooo: U mnie wynik przyszedł równo 24h po ukończeniu egzaminu. Jeszcze jedna ważna rzecz, Pan opiekun będzie chciał dokładnie zobaczyć na kamerce Twój pokój, łączenie z rzeczami pod biurkiem :D Warto się na to przygotować, że będzie krążenie z kamerką / laptopem po pokoju. Dodatkowo można mieć szklankę wody, tylko sama szklanka musi być przeźroczysta, bez napisów etc. Ja z tego nie skorzystałem, a przyznam, że mi tego brakowało.
  • Odpowiedz
@bezpieka: ciekawe kto dał d--y z przedwczesnym artykułem. Pół dnia podmirnialem obrazy dla nginx. Do tego w najnowszym hełm chart dla nginx 1.12.1 jest domyślnie wyłączona walidacja anotacji a w jednym z 5 CVE wspominali że ta walidacja musi być włączona!
  • Odpowiedz
#ckad #kubernetes
Cześć, mam pytanko dotyczące egzaminu CKAD. Są dwa przykładowe pytania które gdzieś wyczytałem na reddicie tylko nie do końca wiem jak je prawidłowo rozwiązać i jak to może wyglądać na egzaminie
1."There was a pod configured with the wrong service account as default and required a fix with another service account, but it must have the right permission."
2."Migrate Deployment from version 1.15 YAML to 1.26
  • 3
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

  • 0
@kutafonixor: Dzięki wielki za wskazówki.Co do drugiego: Ale w jakim sposób mogę sprawdzi w jakiej dokładnie wersji jest mój plik yaml np z ingressem. I czy mogę zrobić update do specyficznej wersji ? Czyli np moja moja wersja api na klastrze to 1.31.2 a mam zmigrować do 1.26 ? Czy to jest wgl możliwe i czy nie za bardzo rozkminiam ten problem i po prostu zrobić k convert do najnowszej
  • Odpowiedz
@Ristoo: ja to robię tak (pisane z pamięci):
k get ing -oyaml | grep -i API
Wtedy masz info jakie API jest używane. Np v1beta1 itd. Stabilne to V1. Tu masz link gdzie przed każdym upgrade sprawdzasz co się zmieniło. https://kubernetes.io/docs/reference/using-api/deprecation-guide/

Co do API, obiekt Ingress został wypromowany na stable w wersji 1.22 więc jeśli twój obiekt w definicji yaml ma wpisane v1beta1, a w 1.22 jest już to usunięte I obowiązuje tylko
  • Odpowiedz
@_atreides poszukaj sobie gościa Nigel Poulton oraz jego książki o dockerze oraz kubernetesie, prosty ang, sporo przykładów. Podziękujesz sobie w przyszłości jak zaczniesz od angielskich materiałów :)
  • Odpowiedz
@flenik: ~5 lat, 30k b2b, stack taki jak Ty + cos tam sie znajdzie jeszcze. ale duzo praktycznych projektow mialem, wiec ten exp jest w miare czym poparty
  • Odpowiedz
Mam domowy klaster, na którym hostuje jakieś pierdoły, ale też serwer gry, głównie na k8s. Szukam jakiegoś w miarę taniego rozwiązania, żeby schować moje publiczne ip, bo wydaje mi się że hostowanie rzeczy z mojego domowego ip nie jest zbyt bezpieczne, ze względu na prywatność i bezpieczeństwo. Macie jakiś pomysł, jak to zrobić tanio i skutecznie? Myślałem, żeby po prostu kupić jakiś tani VPS na OVH za 1$ i przekierować cały ruch,
  • 12
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@ly000: problem jest w tym że szukasz rozwiązania klasy enterprise do usługi small business, te wszystkie tanie usługi vps w przypadku ddos i tak robią blackholing ip twojego vpsa, aby nie datacenter nie dostawało ruchem. Usługi protekcji naprawdę są drogie, najbardziej pod wzgledem security będzie będzie schowanie usług za vpnem - np zerotier ale nadal może być to nie do przeskoczenia jeżeli chcesz wystawiać usługę tył..em do świata ( ͡
  • Odpowiedz
Kubernetes Security Guide (Kubernetes Hardening)

https://reynardsec.com/en/kubernetes-security-guide/

This article discusses the topic of securing the configuration of Kubernetes clusters. This software is considered quite challenging to manage due to the multitude of settings and areas that need to be addressed. The challenges associated with this can impact the security level of the applied configuration. As usual, my goal is not merely to present a dry list of parameters and ready-made configuration snippets but
  • 1
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Pytanie do #devopsiarz oraz tych co robią #devops, robi ktoś z was u siebie Elasticsearch'e na #kubernetes przy użyciu custom resource operatora? Lata mi to już nawet na prodzie ale mam kilka zagwozdek ( ͡° ͜ʖ ͡°)
Na przykład mam , jak schedulować pody StatefulSet'a:
1) jeden pod na jednym nodzie - gorsza utylizacja resourcow przy wiekszej ich ilosci
2) więcej
  • 10
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@miltem: Niestety to jest problem. Nawet jak sobie zoptymalizujesz to przyjdzie developer ze swoją najważniejszą na świecie apką, zrobi requests na 2 i potem widzisz realne zużycie na poziomie 100m.
  • Odpowiedz
@miltem: To wiem, ale przyjdzie pan manager i powie, że ma tak być bo aplikacja super ważna, w końcu ma 3 endpointy. Ja sobie skrypty porobiłem co mi sprawdzają jakie jest średnie zużycie procesora i widzę apki, które mają za wysokie requesty ustawione.
  • Odpowiedz
Mirki, planuję rozbudować lokalny klaster kubernetesa, na którym hostuje jakieś pierdoły. Szukam jakiegoś taniego, małego, cichego, taniego, energooszczędnego i przede wszystkim taniego komputerka.
Coś takiego jest ok? https://allegro.pl/oferta/komputer-lenovo-thinkcentre-m920q-tiny-intel-core-i5-8500t-8gb-256gb-ssd-15780352617
Czy może nie warto i można dostać coś tańszego lub lepszego za te pieniądze?
Co uważacie?
Tak żeby się nie zesrał przy odpaleniu control plane i/lub ranchera.
Aktualnie używam raspberry pi, ale nie mam już cierpliwości do tej suki.
#programowanie #kubernetes
  • 2
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@ly000: mam wyse 5070 z j4105 i 36gb ramu i daje rade, proxmox z headscale, pihoel i paroma małymi rzeczami, kubespray (cluster k8s) + home assistant i dawał radę, kup najbardziej podstawowe wersje bo i tak trzeba ssd i ram powymieniać
  • Odpowiedz
Za niedługo egzamin do #cks #kubernetes i z przykrością muszę stwierdzić, że tym razem nasz ulubiony Mumshad Mannambeth wypuścił słabiutki kurs. Nie ma go na udemy, dlatego musiałem wydać aż $35 na jeden miesiąc na KK aby dowiedzieć się, że ten kurs to 60% lania wody, przeciągania, powtórek z CKAD/CKA, ogromnej sekcji z podstawami dotyczącymi linuxa. Przerobiłem też kurs od acloudguru, również słaby ale jeszcze słabszy bo nie
J.....r - Za niedługo egzamin do #CKS #kubernetes i z przykrością muszę stwierdzić, ż...
  • 2
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@JuliuszCheedar: ja brałem kurs od łysego jak jeszcze był płatny, ale jak zobaczyłem że trzeba sobie samemu całe środowisko stawiać to odpuściłem i mi się odechciało ( ͡° ʖ̯ ͡°).
Ziomek robił ten kurs na KK i udało mu się zdać CKS, ale też trochę narzekał
  • Odpowiedz
@JuliuszCheedar: ja od Mumshada zdawałem CKA - wykręciłem prawie 100%, a właśnie po CKS kupiłem specjalnie KK i zdałem ledwo, ledwo xd miałem wrażenie, że sporo rzeczy które miałem na egzaminie nie było omawianych na kursie i musiałem kombinować. a z kombinowaniem na CKS ciężko, bardzo mało czasu na taką ilość zadań. ostatnio nawet Tomasz Cholewa - największy propagator nie zdał CKS za pierwszym razem xD
  • Odpowiedz
Ostatnio odkryłem że aplikację rust można skompilować z musl i apki można odpalać w docker scratch () to jest takie wspaniałe. Teraz pody wstają w 3 sekundy i mają coś koło 10mb () #rustlang #docker #kubernetes
  • 1
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Siema siema. Robił ktoś cert #ckad #kubernetes? Macie jakieś wskazówki co do egzaminu, jego przebiegu, na co zwrócić uwagę?

P.s. zauważyliście wzrost liczby ofert pracy po zdaniu ckad? ;)
  • 6
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Mam debiana w dockerze, jest on komponentem wykonującym jakąś pracę w przetwarzaniu danych, muszę napisać żeby podczas uruchomienia sprawdził czy jest połączenie z bazą danych, oraz czy "następnik" do którego będę strumieniował dane jest gotowy do nasłuchu, dochodzi też bycie konsumentem kafka, a to wszystko w jednym kontenerze, kilka programów które muszą się dogadać.
Jak to elegancko zrobić?

W skrócie: Debian; jeden kontener; 3 programy; każdy w innej technologii, robi coś innego, 2 z
  • 15
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Jak to nie musi być w dockerze (bo nie potrzebujesz docker buildów i wersjonowania obrazów) tylko po prostu ma być skonteryzowane to w ogóle bym zszedł z dockera i postawił do na nspawn albo lxc.


@Kryspin013: użycie technologii których nikt nie zna zamiast najbardziej powszechnych na świecie to zawsze plus
  • Odpowiedz
@Kryspin013: użycie technologii których nikt nie zna zamiast najbardziej powszechnych na świecie to zawsze plus


@Boska_Klaudia: Używanie technologii na siłę przeznaczonych kompletnie do czego innego, niezgodnie z ich paradygmatami i tylko dlatego, ze są popularne też.
  • Odpowiedz
Jak obecnie najsprawniej postawić małą aplikację (frontend statyczny typu build z #angular #react #vuejs + backend np. #java albo #nodejs + baza danych) żeby wystawić ją na świat pod własną domeną?

W erze bare-metal wrzucałbym wszystko na jakiś VPS albo mały dedyk, pomęczył się z instalacjami środowisk uruchomieniowych, i spiął to Nginxem, podpiął DNS i bzikał... i oczywiście nie wiedziałbym na czas gdyby
  • 7
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Ja widziałem jak w jednej firmie produkcyjnie były tylko odpalone dokery bez doker compose I działało
  • Odpowiedz
Dziękujemy wszystkim za udział w naszym urodzinowym konkursie.

Wyłoniliśmy szczęśliwców, którzy spędzą niezapomniany urlop nad polskim morzem oraz tych, którzy otrzymają Vouchery na usługę SaaS Kubernetes na 3 miesiące za darmo!

Nagrodę główną, czyli Voucher na weekendowy pobyt nad morzem, otrzymuje @Xardax! Serdecznie gratulujemy. Skontaktujemy się z Tobą na priv i przekażemy wszystkie niezbędne
nazwapl - Dziękujemy wszystkim za udział w naszym urodzinowym konkursie.

Wyłoniliśmy...

źródło: Dziękujemy wszystkim za udział w naszym urodzinowym konkursie

Pobierz
  • 2
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

  • 0
@Xardax: Idealnie się składa! Cieszymy się, że trafiliśmy z prezentem. Życzymy udanego wypadu nad morze i 100 lat! ( ͡ ͜ʖ ͡)
  • Odpowiedz