Wenn der k3s System Upgrade Controller eine Recovery-Übung erzwingt: So wie vorletzte Woche, als ich eigentlich einfach nur ein Upgrade von k3s auf die aktuellste Version machen wollte. Nur ist das irgendwie etwas schiefgelaufen. Alle Services liefen noch, die Container waren alle noch da und alles war erreichbar. Das …

Distroless Container Images sind schnell, sicher und perfekt für die Produktion, können aber beim Debugging zum Albtraum werden. In diesem Blog erfährst Du, warum Distroless Container Images so leistungsfähig sind, warum ihr Debugging schwierig ist und wie Ephemeral Containers in Kubernetes das Live-Debugging wieder …

Damit GetHomepage Services anzeigt und in Gruppen zuordnet kann man im Ingress dafür Annotations setzen. Änderungen sollen nicht zu Aufwendig sein, daher habe ich sie als Variabeln in FluxCD gesetzt. Meine Defaults sind enabled, group, pod_selector und icon. Die werden immer gesetzt. Weitere werden in den Applications …

Da ich gerade genau das einmal wieder machen musste, nicht direkt an die KubeConfig gekommen bin, habe ich kurz über die Shell in der AWS Console nachgeschaut. Und da man so etwas immer wieder vergisst und suchen muss wie man es machen, einfach mal hier kurz festgehalten. In der Shell ist erst einmal keine …

Ich betreibe meine Kubernetes Cluster bei Hetzner und habe in den Projekten zusätzlichen einen NFS-Server, der in Kubernetes die Volumes mit dem nfs-subdir-external-provisioner bereitstellt. Das gleiche Setup habe ich auch zuhause in meheren VMs. So das ich auch dort das gleiche Setup habe und lokale Services oder …

In meinem vorherigen Artikel zu FluxCD und Image Update Automation habe ich die direkte Implementierung von automatischen Container-Image-Updates demonstriert. Während diese Lösung für Development-Umgebungen praktikabel ist, erfordert eine Production-Umgebung typischerweise einen kontrollierten Review-Prozess vor dem …

Überblick Bei der Verwaltung von Kubernetes Secrets ohne Verwendung eines Secret Vaults (wie HashiCorp Vault oder Azure Key Vault) ist die Verschlüsselung der Secrets vor der Speicherung im Git Repository essentiell. SOPS (Secrets OPerationS) bietet hierfür eine robuste Lösung. Verschlüsselungsansatz Da Kubernetes …

Traditionelle Build-Pipelines sind oft komplex und fehleranfällig. Sie müssen nicht nur den Anwendungscode verarbeiten, sondern auch Helm Charts verwalten, semantische Versionierung durchführen und das finale Deployment orchestrieren. Wenn dabei ein Schritt fehlschlägt – beispielsweise ein fehlerhafter Helm Chart – …

Longhorn-Deinstallationsproblem: Persistierende CRDs und Namespace Bei einem Test von Longhorn als Kubernetes-Storage-Lösung traten Performance-Probleme auf, die zu einer erheblichen Cluster-Verlangsamung führten. Nach der Entscheidung zur Deinstallation wurden zwar Pods und Deployments erfolgreich entfernt, jedoch …

Homelab Übersicht Mein kleines Kubernetes Cluster Setup sieht aktuell wie folgt aus. graph TB; Glasfaser–>UDM-Pro; UDM-Pro–>MacMini; MacMini–>Multipass-VM1; MacMini–>Multipass-VM2; MacMini–>Multipass-VM3; MacMini–>Multipass-VM4; MacMini–>Multipass-VM5; MacMini–>Multipass-VM6; MacMini–>Multipass-VM7; …