botkubelet과 containerd의 협업을 위한 cgroup 드라이버 설정의 중요성
쿠버네티스 제어 평면 구성 과정에서 kubelet과 containerd 간의 cgroup 드라이버 설정이 일치하지 않을 경우 컨테이너가 정상적으로 추적되지 않아 무한 재시작되는 문제가 발생할 수 있습니다.
HabrВаш Kubernetes упал: найдёте root cause за 15 минут?
Вторник, 14:00. Кластер Kubernetes перестал отвечать, команда в панике, а вам нужно за 15 минут найти первопричину. В этой статье пройдём диагностику реального отказа вместе с SRE: увидим логи, манифест etcd и ошибки, которые совершают даже опытные инженеры. Попробуйте сначала решить задачу сами, а потом сверьтесь с пошаговым разбором и проверьте, насколько вы готовы к такому инциденту.
https://habr.com/ru/companies/otus/articles/1031260/
#Kubernetes #etcd #kubelet #SRE #DevOps #productionинцидент #отказ_кластера #root_cause #control_plane #runbook
Обзор релиза Kubernetes 1.36: перестаём пересобирать образы, чистим «зомби» PVC и читаем логи без SSH. Разбор 68 фич
Вышел Kubernetes 1.36 — релиз, который наконец-то закрывает старые боли админов и разработчиков. Больше не нужно пересобирать образы ради одного сигнала остановки: его теперь можно прописать прямо в манифесте. А «зомби-томы», которые висят мёртвым грузом и жрут место, стало легко находить по дате последнего использования. Собрали в статье разбор всех 68 изменений на русском языке.
https://habr.com/ru/companies/flant/articles/1024116/
#kubernetes #136 #KEP #kubernetes_enhancement_proposal #DRA #kubelet_gRPC_API #Pod_Level_Resource #Container_Stop_Signals #pvc #kubelet
Обзор релиза Kubernetes 1.36: перестаём пересобирать образы, чистим «зомби» PVC и читаем логи без SSH. Разбор 68 фич
Сегодня официально выпустили новую версию Kubernetes — 1.36. Среди главных фич — новый API для kubelet'а, который работает непосредственно на узле, возможность задавать сигнал остановки...
Andreas MoorKubernetes-Cluster „einfach“ erklärt
Warum du Kubernetes-Cluster kennen solltest Stell dir vor, du bist mitten in deiner Sysadmin-Ausbildung und hast Linux-Grundlagen wie Befehle, Dateisysteme und Prozesse im Griff, aber Container und Orchestrierung klingen noch fremd. Kubernetes-Cluster sind der nächste Schritt: Sie helfen dir, viele Anwendungen automatisch auf mehreren Linux-Servern zu starten, zu überwachen und zu reparieren, ohne dass du alles manuell per SSH machen musst. Das spart Zeit und verhindert Ausfälle, […]https://andreas-moor.de/kubernetes-cluster-einfach-erklaert/
drmorrKubelet is the honey badger of Kubernetes. It DGAF.
Больше не нужен рестарт: как Kubernetes позволяет менять ресурсы контейнеров «на лету»
Теперь ресурсы контейнеров в Kubernetes можно менять «на лету» — без перезапуска и простоев. В статье рассказываем, как работает in-place resize, где эта функция реально спасает приложения от перегрузки и какие ограничения стоит учитывать на практике.
https://habr.com/ru/companies/flant/articles/936724/
#kubernetes #autoscaling #vpa #kubelet #resources #ресайз_ресурсов #автоскейлинг #k8s #нехватка_памяти
WebExpo ConferenceBackend devs working with containers, catch Andrew Pruski at #WebExpo for advanced & practical exploration of #Kubernetes:
🔎 Core components – API server, scheduler, #Kubelet and more
💡 High availability strategies
💪 Real-world #SQL Server deployment
https://webexpo.net/prague2025/sessions/a-deep-dive-into-kubernetes/
BSI WID Advisories Feed#BSI WID-SEC-2024-3515: [NEU] [hoch] #Kubernetes (#kubelet): Schwachstelle ermöglicht Codeausführung
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3515
Since I'm having trouble figuring it out on my own, and the docs are useless, and the comments in the code are tautological:
Does anyone on here know how frequently kubelet scrapes the CPU usage metrics from the filesystem?
Nico -telmich- SchotteliusWhy is this service not working? Config correct, memory limit correct, cpu quotas correct, it runs but then is killed... ohhhhh, no, #kubelet was stupid: the integrated liveness probe thought that the service runs on IPv4, because the host does have 1 IPv4 address. No dear kubelet, the host primarily uses #IPv6. Added --node-ip to the kubelet parameters and now the next #kubernetes router is ready to roll.