Kubernetes kann einem ganz schön auf die Nerven gehen!
Wenn alles gut ist, ist alles gut. Über den Sinn eines Setups macht man sich in den letzten Jahren sowieso kaum noch Gedanken. Aber Spaß an der Arbeit hat man - manchmal.
Wie dem auch sei, man schlägt sich ganz schön auf die Füße, wenn man nicht ALLES, was einem auf die Füße fallen könnte, vorher eingrenzt und deklariert. Auf einem meiner Cluster hatte ich den Fall, dass durch ein kaputtes Deployment so viele evicted Pods hinzukamen, dass keine neuen Pods mehr gestartet werden konnten.
Schnelle Abhilfe schafft hier folgendes Kommando:
kubectl delete pods --field-selector status.phase=Failed -A"Hey, lass uns doch mal eben das Zertifikat checken"
Ich hasse solche Aussagen! Auch wenn es einfach nur einen Befehl wie
openssl x509 -in certificate.crt -text -nooutist, so muss man doch erst alles in diese Datei kopieren um dann festzustellen, dass alles gut ist. Oder eben nicht.
Ich habe im Internet eine nette Seite gefunden, bei der man einfach seinen Content hineinposten kann und schon erhält man sein Zertifikat dekodiert.
https://www.sslshopper.com/certificate-decoder.html
nice to have
Gutes stirbt nie aus!
In Zeiten von Agil und Cloud und Microservices könnte man denken, dass alles im Zeichen der Moderne steht. Das dem im Grunde nicht so ist, weiß wohl jeder, der sich schon etwas länger (und vor allem intensiver) mit IT befasst.
So geht es mir zum Beispiel beim Thema Proxy. Der eine oder andere denkt "was ein altmodischer Kram" - der klügere weiß, dass das der Stoff ist, aus dem Servicemesh und Security appliances sind.
Und genau aus diesem Grund habe ich nun auch nochmal den SOCKS Proxy mit Hilfe von SSH aus der Trickkiste gezaubert, denn manchmal muss man einfach aus einem Netz heraus selber testen, was geht und was nicht.
Also einfach:
ssh -D 8855 myhappyuser@uglyserverund den Browser oder was auch immer auf SOCKS Proxy
127.0.0.1:8855
einstellen und fröhlich aus dem anderen Netz arbeiten.