kubernetes
Kubernetes, networking и оркестрация контейнеров
Эволюция Docker контейнеров за последние десять лет: ключевые изменения, интеграция с Kubernetes и развитие экосистемы.
Диагностика и решение проблемы подключения из CI-пайплайна (Newman/Postman) к сервису в k3s кластере с Traefik на 3 нодах Vagrant. Проверки DNS, iptables, Flannel портов, ServiceLB. Curl работает с хоста, Newman в поде — нет. Фиксы с legacy iptables и externalTrafficPolicy.
Как настроить Vault Agent sidecar в Kubernetes для динамической генерации и ротации TLS-сертификатов PostgreSQL в non-root контейнере. Решение проблем с chown 70:70 в split_cert.sh, vault pki и injector аннотации.
Диагностика и решение ошибки wait-control-plane в kubeadm init с HAProxy VIP для control-plane-endpoint в Kubernetes. Проверки kubelet, crictl, health checks HAProxy, сертификаты SAN и обходные пути для HA кластера.
Систематический roadmap и домашние проекты DevOps на ПК (i3, 32ГБ): от Docker Zabbix до Kubernetes CI/CD. Навыки для перехода сисадмина в DevOps с портфолио, зарплата 100к+ руб. удалённо. Пошаговые планы, IaC, мониторинг.
Pod не получает IP от Flannel в Kubernetes? Диагностика и исправление: неправильный манифест, CIDR mismatch, CNI плагины. Чеклист команд, логи, sysctl. Установка kube-flannel.yml для kubeadm.
Пошаговое руководство по удалению namespace kube-flannel, застрявшего в статусе Terminating после удаления pod flannel в Kubernetes. Удаление finalizers, проверка ресурсов, kubectl команды и отладка ошибок для безопасного решения проблемы.
Пошаговое руководство по устранению ошибки minikube ingress, когда ingress-nginx не стартует из‑за отсутствия секрета ingress-nginx-admission. Описаны disable/enable, reset и ручное создание секрета.