[Ingress Nginx] Internal error occurred: failed calling webhook “validate.nginx.ingress.kubernetes.io”
Nếu bạn create ingress nginx mà bị lỗi trên k8s bạn sẽ cần delete
Trình bày các công nghệ CLOUD một cách dễ hiểu.
1) EKS pull image from ECR. Chúng ta đã có 1 post hướng dẫn cài EKS thông qua terraform. Sau khi đã cài xong EKS thì bạn kiểm tra 1 con Worker (EC2) Bạn có thể tham khảo thêm link này;https://devopstales.github.io/home/aws-eks-ecr/ Verify ECR Access to EKS Worker Nodes Go to Services -> EC2 -> Running…
Hiện tại mình sẽ cần sync secret từ data secret nào đó lên thành secret trên k8schúng ta sẽ sử dụng external secret Mình sẽ focus vào external secret với AWS 1) Install External Secrets via Helm chart 2) Create User and Assume Role access Parameter Stores còn phần tạo assume role access vào Parameter…
Read More “Manage Kubernetes Secrets With External Secrets Operator” »
Hiện tại mình đang nhận 1 con teamcityvà một ngày đẹp trời mình nhận được tin là teamcity deploy lên EKS (Kubernetes) bị lỗi. error: exec plugin: invalid apiVersion “client.authentication.k8s.io/v1alpha1” error: exec plugin: invalid apiVersion “client.authentication.k8s.io/v1alpha1″Lỗi này thì là chỗ kubectl apply … Teamcity đang cài 1 kubectl latest Mình đọc bài này khuyên là…
Read More “[kubectl/helm] invalid apiVersion “client.authentication.k8s.io/v1alpha1”” »
Anh em có cảm thấy lưu secret trên k8s cũng chưa hẳn an toàn! Vậy anh em có thể thao khảo thêm cách dưới https://waswani.medium.com/integrating-secrets-manager-with-aws-eks-79c93e70c74e
Bên mình thì đang sử dụng rancher 6..2.4 để manage cụm k8s dưới devMột ngày đẹp trời thì con rancher bị overload thế là spinnaker deploy đa số bị fail. Bạn có thể tham khảo link này!https://github.com/spinnaker/spinnaker/issues/5088#issuecomment-551194312 Do you see any warning message like Job xxx timed out (after x minutes) in Clouddriver log? If so, well…
Mới hốt được bài này hay thêm một bài nữa bảo vệ ekshttps://itnext.io/top-10-ways-to-protect-eks-workloads-from-ransomware-ae96d1c1e839
Install vault client or vault CLI. Ngoài việc sử dụng UI để tưởng tác với vault thì chúng ta có thể sử dụng command hay còn gọi là cli. https://www.vaultproject.io/downloads lúc này bạn chỉ cần change ENV sang host vault của bạn là ok. file: vault-auth-service-account.yml Để hiểu được về ClusterRole system:auth-delegator và tại sao…
Read More “[Vault] Using Service Acount of Kubernetes to login Vault system.” »
1) Backend state Bài này thì mình thực hiện build multi cluster k8s trên GCP Để chuẩn bị cho đúng với bài tập thực tế. Chúng ta cần tạo 1 backend cho terraform trên GCS. sau khi bạn chạy terraform apply bạn sẽ tạo được bucket trên GCS Giờ minh tạo 1 folder là cluster…