Do you like to work on nerdy stuff? For example, extending the Kubernetes API server to use it as a generic control plane? Recently, this concept came up https://kb.vshn.ch/app-catalog/reference/arch-control-plane.html for our future product.

I need help pushing that forward and make it reality. Do you want to help me? We @vshn have a job open, to work exactly on such fancy stuff: https://jobs.vshn.ch/o/kubernetes-services-architect

You can also directly contact me if you're interested or have any questions.

#Kubernetes #Crossplane #apiserver #FediHire

Have you ever wanted to work with me on absolutely cool stuff with Kubernetes and Crossplane? Now is your chance, we @vshn have some jobs open:

* https://jobs.vshn.ch/o/junior-kubernetes-services-engineer
* https://jobs.vshn.ch/o/kubernetes-services-architect
* https://jobs.vshn.ch/o/senior-kubernetes-services-engineer

#fedihire #kubernetes #crossplane #golang #apiserver

Validating Admission Policy: Магия кастомных политик безопасности Kubernetes

Рассмотрим безобидную, на первый взгляд, ситуацию. Вы развернули новый кубернетес кластер, подключили сетку и стораджи, накатили мониторинги и квоты. Казалось бы, осталось нарезать неймспейсы и передать их в пользование коллегам в разработке. Однако, вы в курсе, что разработчики будут запускать команды через kubectl, а значит, по-хорошему, надо накинуть хотя бы "базовые" ограничения на их команды, ведь только так можно оградить себя от большинства проблем в процессе предстоящей эксплуатации кластера. ...Тем не менее, каким бы сложным действием ни казалась настройка кластера, если у вас есть некоторый запас времени, то милости прошу в краткое рассуждение о возможностях кубернетес контроллеров и практических способах применения Validating Admission Policy. ИНСТРУКЪЦЫЯ ПО НАСТРОЙКЕ КУБЪ-КЛАСТЕРА ... шаг 998 Подключите Validating Admission Policies шаг 999 Отдайте, наконец, кластеръ в эксплуатацию ...

https://habr.com/ru/articles/811075/

#apiserver #admission_controller #admission_webhook #devops_* #kubernetes #kubernetes_operator #custom_resource_definition #crd

2 Years ago when I first had to implement #OAuth into a #java-based #APIClient, I knew little about OAuth. So I searched for and found a library. It is named #ScribeJava.

And I learned that the #APIServer with which I communicated had implemented OAuth wrong, causing me to override half of what ScribeJava could do out of the box. Grrr.

The other week I implemented the simple client-necessary request for an #OAuth2 #BearerToken, specific to a different APIServer. Half an hour: it works!