OpenShift Day-two-Betrieb für Anwendungsteams
Upgrades, Monitoring, Logging, Quotas, Backup-Mindset und wann an das Plattformteam eskalieren — die Arbeit, die beginnt, nachdem das erste Deploy geklappt hat.
11 Beiträge zu diesem Thema.
Upgrades, Monitoring, Logging, Quotas, Backup-Mindset und wann an das Plattformteam eskalieren — die Arbeit, die beginnt, nachdem das erste Deploy geklappt hat.
Argo CD auf OCP, der OpenShift-GitOps-Operator, App-of-Apps-Vorsicht, Sync versus Plattform-Leitplanken und Drift auf verwalteten Clustern — ohne so zu tun, als wäre Git die ganze Geschichte.
Wofür ImageStreams da sind, wie BuildConfigs Tags erzeugen, S2I vs. Dockerfile-Builds und wann man In-Cluster-Builds überspringt und aus einer externen Registry zieht.
Die oc-Befehle für den OpenShift-Einstieg: Login und Projekte, das Verhältnis zu kubectl, häufige Plattform-Verben und eine ruhige Debugging-Reihenfolge.
Wie Projects zu Namespaces stehen, was view/edit/admin bedeuten, ServiceAccounts, oc adm policy und wie man Berechtigungen testet, bevor sie zum Incident-Thema werden.
Warum OpenShift SCCs nutzt, wie restricted und anyuid sich unterscheiden, typische Pod-Fehler und ein praktischer Weg zu Denials — ohne reflexartig cluster-admin zu wählen.
Ein praktischer Leitfaden zu OpenShift Routes für alle, die Services und Ingress kennen: Unterschiede zu Ingress, Edge-TLS, Hostnamen, oc get route und Debugging vom Edge bis zum Pod.
Ein praktischer Vergleich für Kubernetes-Nutzer, die OpenShift kennenlernen: gleicher Kern-API, Herstellerpaket, Routes, SCCs, Projects, Operators, wo Skills übertragbar sind und ehrliche Grenzen.
Control Plane, Kubelets, Pods, Services und mehr – erklärt anhand einer deutschlandweiten Supermarktkette.
Was ich zuerst tue, wenn ein Cluster oder Workload merkwürdig wirkt — bevor ich wahllos kubectl tippe und hoffe.
Zero Trust in Kubernetes klingt richtig, bis man sich selbst vom DNS aussperrt — wie ich NetworkPolicy einführe, ohne den Freitag in einen Ausfall zu verwandeln.