Цікаво було б почитати як оптимально використовувати Karpenter (aka Node autoprovisioning) в Azure разом з резерваціями, щоб досягнути раціонального використання ресурсів та зменшення витрат, коли власне ця фіча вийде з прев’ю.
Апдейт: деви переписали додатки, щоб тягнути сікрети через Azure Key Vault SDK :)
Класна стаття.
Писав нещодавно якраз Helm chart і модифікував entrypoint для одного сервісу, для того, щоб ми в values могли передати один раз імена сікретів, а entrypoint скрипт парсив їх (бо в bash нема іменованих параметрів, як в PowerShell), і експортував як змінні середовища для dotnet.
Якщо говорити про K8s, то в Azure є пачка сервісів, де можна вибирати:
— networking plugin: Azure CNI vs kubenet
— network policy: Azure vs Calico
— container registry: ACR vs Dockerhub
— secrets manager: Azure Key Vault vs Hashicorp Vault
— monitoring toolset: Azure Monitor vs ... тут купа всього може бути..)
Нема замовника, компанія продуктова, тому є вибір, але приймається багатьма людьми.
За те, що поділились думками — дякую ☺️
Супер, дякую!
Запустив десяток чи два контейнерів)
До речі, можна ще зробити акк для студентів.
azure.microsoft.com/en-us/free/students
+