Жизненный цикл объекта в Kubernetes: путь от kubectl apply до полного удаления

Жизненный цикл объекта в Kubernetes: путь от kubectl apply до полного удаления

Привет. В предыдущих статьях этого цикла мы разбирали, как Kubernetes-объекты читаются (первая — informer и кэш в controller-runtime) и записываются (вторая — Server-Side Apply, patch’и, managedFields). Сегодня — про их жизненный цикл.Между kubectl apply и появлением объекта в etcd проходит целая цепочка: admission chain,…

29 мая 2026, пятница 5:48 Оставить комментарий Источник

Похожие материалы

CVE-2023-23939

Azure/setup-kubectl is a GitHub Action for installing Kubectl. This vulnerability only impacts versions before version 3. An insecure temporary creation of a file allows other actors on the Actions runner to replace the Kubectl binary created by this action because it is world writable. This Kubectl tool installer runs `fs.chmodSync(kubectlPath, 777)` to set permissions on the Kubectl binary, however, this allows any local user to replace the Kubectl binary. This allows privilege escalation to the user…

7 марта 2023, вторник 4:00 Источник
Жизненный цикл заказа на маркетплейсе

Когда речь идет об одном из базовых понятий такого распространенного явления, как торговля на маркетплейсе, удивительно не найти его упоминания в “наше все” яндексе. Там есть: Жизненный цикл ниши на Маркетплейсе, Жизненный цикл товара на маркетплейсе, Жизненный цикл клиента на маркетплейсе, а про заказ - нет!Поэтому восполняем досадный пробел. Читать далее

13 февраля 2025, четверг 9:54 Источник
CVE-2023-40029

Argo CD is a declarative continuous deployment for Kubernetes. Argo CD Cluster secrets might be managed declaratively using Argo CD / kubectl apply. As a result, the full secret body is stored in`kubectl.kubernetes.io/last-applied-configuration` annotation. pull request #7139 introduced the ability to manage cluster labels and annotations. Since clusters are stored as secrets it also exposes the `kubectl.kubernetes.io/last-applied-configuration` annotation which includes full secret body. In order to view…

8 сентября 2023, пятница 6:00 Источник

Жизненный цикл объекта в Kubernetes: путь от kubectl apply до полного удаления

Комментарии

Похожие материалы

CVE-2023-23939

Жизненный цикл заказа на маркетплейсе

CVE-2023-40029