Bien ou pas bien? Avec quel provisioner? Et la sécurité?
J’ai un peu amélioré la manière de faire tourner k3s sur mon mediacenter LibreElec. Et il peut maintenant faire tourner Longhorn et Calico.
J’ai eu plusieurs fois ce besoin d’accéder ponctuellement à une ressource (BDD, ou autre), depuis un outil de mon poste local, sans y avoir d’accès réseau direct.
A chaque fois, j’ai pu contourner le problème en passant par l’intermédiaire d’un pod, dans un cluster Kubernetes « proche » de ma ressource.
Quasiment sans interruption de service.
Un peu stressant, mais pas si compliqué.
J’ai obtenu la certification CKS (Certified Kubernetes Security Specialist): voici comment je me suis préparé et les difficultés que j’ai eues.
Pas si trivial de faire une upgrade majeure de PostgreSQL sous kubernetes (sans opérateur). J’ai utilisé deux approches différentes, suivant les cas.
Mon premier talk! C’est un retour d’expérience issu d’une mission freelance que j’ai faite pour https://fr.it-development.com/
Cela permet de bien améliorer la résilience de l’accès à l’Ingress
J’ai mis en place crowdsec sur mon cluster auto-hébergé. C’est diablement efficace, même si ça n’a pas été si simple à mettre en place.
J’ai mis en place un PRA pour mon auto-hébergement k3s, basé sur les snapshots btrfs.