Reprise du message précédent :

Les manifests sont modifiés à la volé à coup de sed.
Quand j'ai vu ça, je suis parti direct sur helm au final.

J'ai juste a adapter les variables dans les manifests et les passer en --set lors du helm upgrade.
Et je vais pouvoir virer cette vilaine step qui fait des sed  

Drapal
 
Et sinon clairement ArgoCD c'est vraiment cool. On est en train de tout migrer vers ça en ce moment.

https://kubernetes.io/blog/2025/03/ [...] 2025-1974/
 
Allez hop, au bouloot, patchez vos ingress-nginx !
 

Merci pour l'info, je viens de mettre à jour mes ingress, le tout avec Argocd

tain la mise à jour m'a pété un ingress qui utilise des snippets
 

 
J'ai pas trouvé "en urgence" l'option qui va bien pour corriger le souci, du coup rollback de l'ingress en urgence ce matin  

Merci chatgpt (enfin reste à tester)
 

Bon la 4.12.1 me pete tout (snippet, redirect), j'ai réussi a faire fonctionner les snippets avec annotations-risk-level: Critical mais après ce sont les nginx.ingress.kubernetes.io/rewrite-target qui ne fonctionnent plus.
 
Du coup je suis revenu sur de la 4.11 (5) et c'est mieux

Ici on reste sur la 4.11 en effet car la 4.12 change pas mal.
 
Et oui le probleme de sécurité concernait entre autres les admission webhooks qu'il fallait passer à false donc si tu les utilise ça pose problème.
 
Le problème c'est qu'on utilise du WAF Checkpoint et qu'il est fait pour utiliser une version spécifique d'ingress-nginx donc on doit attendre qu'ils valident et publient le chart mis à jour.

Checkpoint ont bien mis leur chart à jour juste après mon post.
Sauf qu'ils sont passés de la version 1.11.3 vers 1.12.1 au lieu de 1.11.5.
Et en plus ces abrutis ont utilisé un nouveau nom pour leur chart du WAF, obligeant à passer par un nameOverride au risque de devoir recréér tous les objets, y compris le service qui change d'IP dans la foulée.

Et comme j'avais lu ton message ce matin elbibi, j'ai su quoi faire quand on a des ingress qui ont pété dans un env de test pour pas que ça se produise en prod

(Ajouter le annotation-risk-level à Critical)

 
Yes, par contre cette annotations me pète des "nginx.ingress.kubernetes.io/rewrite-target" (en 4.12.1)
Tu me diras ce que ça donne chez toi.

Ça a l'air de marcher, du peu que j'ai trouvé et testé.

Drap  
 
C'est mort ici ?

ouais

Ok

En même temps tout tourne tout seul Tant mieux

Ouais sauf chez GCP qui n'avait plus de n2d dispo sur europe-west9-a, et mon autoscalling a pas aimé.

J'ai du créer un nodepool sur plusieurs zone pour m'en sortir.

Pour ceux qui utilisent des charts Helm Bitnami, il reste 1 mois pour trouver des alternatives (ou passer à la caisse ).
 
https://github.com/bitnami/charts/issues/35164
 
À part ça, y’en a qui font du DBaaS ? Je teste pas mal CloudNativePG, MariaDB Operator et Percona Everest, couplé à ArgoCD c’est vraiment top  

Qui fait tourner des self hosted runner github sur k8s ?  
J'utilise ARC, sur du GKE avec autoscalling nodes/runner, mais sur des traitements les perfs sont moins bonnes que sur les runners de github
 
Genre 3 minutes chez github et 27 minutes chez nous... sur de la N2D (gcp) avec 8 vcpu et 16Go de ram, ssd....
Je suis un peu surpris de ces perfs.
Alors que je suis dans une conf un runner = un node
 
J'ai cherché un peu sur le net et les runners github semblent être aussi sur de la VM Azure avec 4vcpu.....
 
Il y a sûrement de l'optimisation a faire, mais je ne trouve pas vraiment d'info et chatgpt de dit un peu de la merde.

 
Je suis en cours de migration... de VMs GCP à GKE. Par contre pas avec ARC, j'ai codé mon propre controller.  
Un peu surpris de ton message, je te tiendrais au courant, je m'attends à une perf similaire VM GCP -> Node GCP, même type de machine, 1 CPU c'est 1 CPU si tu met bien tes requests.
 
Ps: attention au disque aussi pour les perfs ! en fonction de ce que tu build, test avec un nvme local

 
ouais je vais re faire des tests avec un nvme.
J'ai testé vite fait hier, mais les runners/pod ne popaient plus....
 
Après faut que je vois plus en détails la pipeline du dev, car les autres dev ne se plaignent pas....
 
Je voulais aussi mettre de la C3 en spot, mais pas dispo sur Paris, T2d est plus faible que n2d, mais bien plus économique.
Tu penses mettre quoi comme type de VM ?

Bon j'ai mis en place le disque nvme local, et suivi la doc de ARC.
C'est bien pris en compte, j'attend de voir ce que dit le dev....

Bon, pas mieux....
 
La partie lente c'est sur des test unitaires php.
Ca fait plafonner le cpu a 100%, mais je ne vois plus trop ce que je peux optimiser, à part tester sur du physique