Умеет еще аппрувменты спрашивать в слаке, но в целом - да

projectcalico/calico tagged: v3.16.0
Link: https://github.com/projectcalico/calico/releases/tag/v3.16.0
Release notes:

Release notes can be found at [https://docs.projectcalico.org/v3.16/release-notes/](https://docs.projectcalico.org/v3.16/release-notes/)

prometheus/prometheus tagged: 2.21.0-rc.0 / 2020-08-27
Link: https://github.com/prometheus/prometheus/releases/tag/v2.21.0-rc.0
Release notes:

This release is built with Go 1.15, which deprecates [X.509 CommonName](https://golang.org/doc/go1.15#commonname) in TLS certificates  

validation.

*   [CHANGE] Disable HTTP2 because of concerns with the Go HTTP/2 client. [#7588](https://github.com...

More

prometheus/prometheus description changed: 2.21.0-rc.0 / 2020-08-27
Link: https://github.com/prometheus/prometheus/releases/tag/v2.21.0-rc.0
Release notes:

This release is built with Go 1.15, which deprecates [X.509 CommonName](https://golang.org/doc/go1.15#commonname) in TLS certificates  

validation.

*   [CHANGE] Disable HTTP/2 because of concerns with the Go HTTP/2 client. [#7588](https://github.co...

More

containers/libpod tagged: v2.0.6-rc1
Link: https://github.com/containers/podman/releases/tag/v2.0.6-rc1
Release notes:

This is the first release candidate for Podman v2.0.6. It includes several small bugfixes for issues identified with v2.0.5.

Всем привет) Случайно никто не в курсе есть ли аналог pathType для ингресс ресурсов в EKS по типу тех что в nginx-ingress-controllers? Можно ли как-то задать еще каким нибудь образом тип Prefix или Exact для ингресс путей?

у renovate пока беда в том, что не умеют в HelmRelease CRD. Только костылями.

terraform + auto apply слишком бесстрашно!)

Ну почему же, если ревью есть перед этим, а plan оно автоматически при открытии pr прогоняет :)

Ну если так еще, то вполне ок ) но всякое бывает. Сам пользую cloud, но только руками апрув

Ага, для супер критических вещей конечно руками апрув. Но много где приняли риски в пользу удобства :)

Через гитлаб ci со стейджем плана и потом его ручным апплаем очень даже.

План на мерж реквестах прогоняется также - сразу можно все косяки отревьювить

Opensource же. Мы дописывали что нужно. Что-то открыто. Релиз ноты гитлаба например.

Зачем использовать vault если все равно придется хранить тогда токен, по которуму можно будет получить конфиг. Или этот токен можно зашифровать?

- можно создавать разные токены на разные случаи жизни
- можно предоставить доступ к волту не только кубу
- токены можно пересоздавать и отзывать при необходимости

ну и аудит конечно

а я тут твою сорбетную мороженку ем

очень низкокалорийная

всем привет
когда опубликуют видосы kubecon2020 - вот эти мне показались интересными (честно говоря бОльшую часть пропустил так что выборка нерепрезентативная :)
небольшая подборка от меня то что посмотрел и отметил

- "Welcome to CloudLand! An Illustrated Intro to the Cloud Native Landscape" by Kaslin Fields
девушка отлично сгруппировала проекты cloud native - их состояние, что они делают
для общего обозрения и представления что почем самое то, ну и в подачу материала я просто влюбился

- "Kubernetes Patterns"
забавная презенташка, может показаться интересным но по мне дак просот цитирует соответсвующую книгу, помню я на питерском митапе выступал по ней :)

- "It’s a Polyglot World of Stateless Functions and Stateful Actors"
нечто среднее между микросервисом и серверлесс, предлагают создавать сервисмеш но который как бы не сервисмеш :) https://dapr.io/

- "Easy, Secure and Fast - Using NATS for Data Streams and Services"
лайтовый доклад про NATS, самое то чтобы понять тулзу и где ее можно применять

- "Cloudstate—Towards Stateful Serverless", "Stateful Serverless and the Elephant in the Room"
два доклада от конкурентов, идея такая что serverless != function-as-a-service, предлагают переосмыслить облачные подходы и не пытаться лепить так как привыкли, имеет много смысла
если вкратце то предлагают писать функции которые не знают о стейте вообще и менеджерить стейт снаружи
https://flink.apache.org/stateful-functions.html
https://cloudstate.io/

- "Kubernetes Leader Election for Fun and Profit"
хорошее описание алоритма выбора мастера через эксклюзивное занятие ресурса в кубере, его плюсы и минусы (так делают operator sdk фреймворки например, ну и самим если "дешевое" решение потребуется...)

- "Towards a Standardized Application Definition Model for Kubernetes"
больше рекламный доклад, но идея здравая: контролировать все вокруг через операторы кубернетеса (даже инфраструктуру вокруг кубернетеса :)

- "CloudEvents - v1.0 and Beyond - Discovery/Subscriptions"
давно слежу, двойственное ощущение: вроде есть движуха, однозначно полезно, но такое ощущение что стандарт в вакууме так как мало кто имлементит и нет понимания что с ним делать дальше