Im Rahmen der internen con² (Consol Conference) habe ich einen Vortrag zu häufigen Fehlern in Kubernetes- und Openshift-Umgebungen gehalten. Diese Fehler beziehen sich auf eine konkrete Kundensituation und sind nur teilweise zu verallgemeinern. Interessant und lehrreich sind sie aber allemal.
Inhalt:
- Ein Container ist keine VM – Filesysteme in Kubernetes-Containern
- Probes in Kubernetes – Requests, Limits, Limitranges, ResourceQuotas
- Cleanup?
- Defaults, Redeployments und Rolling-Update-Strategie
- Zertifikate im Openshift-Router
Nachtrag zur Diskussion:
- Readiness- und Liveness-Probes sollten, wenn möglich, unterschiedliche Informationen prüfen. Wenn es denn aber nicht anders geht, dann sollten sie hinsichtlich der Timeout-Zeiten unterschiedlich konfiguriert werden.
- RollingUpdates können mit maxSurge und maxUnavailable getuned werden, ggf. hilft auch der Einsatz von Pod Disruption Budgets.
