
Fem vanliga misstag i Kubernetes-kluster
Kubernetes är kraftfullt men förlåter inte slarv. Efter att ha granskat dussintals kluster ser vi samma misstag om och om igen....
Kubernetes är kraftfullt men förlåter inte slarv. Efter att ha granskat dussintals kluster ser vi samma misstag om och om igen.
Vanligast är saknade resursgränser, som låter en enda pod svälta ut hela noden. Tätt därefter kommer överdrivna RBAC-rättigheter och hemligheter i klartext i konfigurationsfiler.
Vårt råd: inför policykontroller med OPA eller Kyverno tidigt, och behandla klusterkonfigurationen som kod med samma granskningskrav som applikationskoden.
Det tredje misstaget på vår lista är bristfälliga hälsokontroller. Liveness-prober som pekar på fel endpoint eller saknar rimliga tidsgränser skapar omstartsloopar som förvärrar incidenter i stället för att lösa dem. Tumregeln: liveness ska bara svara på frågan “är processen låst?”, readiness på “kan jag ta trafik just nu?” – att blanda ihop dem är en klassiker.