Un conteneur unique pour monitorer et administrer une stack Docker ou Kubernetes. À tester !

Une interface webui voire même gui à tester pour Kubernetes.
Supporte OIDC et on peut lui filer des comptes de service pour ségréger les droits.

Pour voir la santé d'un cluster Kubernetes. Ce tool est Read Only.

Si un namespace ne veut vraiment pas se laisser supprimer, en état "Terminating":

kubectl get namespace mynamespace -o json > mynamespace.json

Edit the file and remove the finalizers field entirely, ensuring the JSON looks like this:

{
  "apiVersion": "v1",
  "kind": "Namespace",
  "metadata": {
    "name": "mynamespace"
  }
}

Then apply the modified JSON back to the API:

kubectl replace --raw "/api/v1/namespaces/mynamespace/finalize" -f mynamespace.json

Voir aussi https://blog.zwindler.fr/2020/03/23/supprimer-un-namespace-bloque-a-terminating/

Je joue avec Talos au boulot ces temps et les ressources comme celles-ci sont bienvenues, les IA ne peuvent pas tout résoudre (heureusement).

Voir aussi:
https://joshrnoll.com/creating-a-kubernetes-cluster-with-talos-linux-on-tailscale/
https://joshrnoll.com/using-traefik-on-kubernetes-over-tailscale/

Infomaniak a sorti son K8S managé. Il y a une version light gratuite.

Différents méthodes pour déployer Kubernetes.

Edit 11.02.26, le site: https://zwindler.github.io/101-ways-to-deploy-kubernetes/

Titre.

"Talos Linux est un OS minimaliste conçu pour Kubernetes. Pas de SSH, pas de shell, pas de gestionnaire de paquets.
L’OS entier se configure via une API et des fichiers YAML. Cette approche élimine toute une classe de vecteurs d’attaque et garantit une reproductibilité totale."
Moi qui débute dans Kubernetes, je me suis demandé comment hardené la base, soit l'OS. Voilà ma réponse.

Edit, voir aussi : https://vblog.io/talos-lusine-a-nodes/

Titre, je ne sais pas encore ce que ça vaut, à tester.

À lire à tête reposée, car je vais bientôt relever ce challenge.