俺は本番のコンテナオーケストレーションシステムに何を求めているのか
ガッチガチに固められるネットワークポリシー
DNSでmitmして特定のホストへの通信しかそもそも通さないみたいなことをやりたい
https://docs.cilium.io/en/stable/security/dns/
これなんか最近は別にCNPでやらなくてもSOCKSなりHTTPなりのプロキシ置いてそいつがポリシー食って解釈してくれれば良くね?という気持ちになってきた
DNSの結果を覚えてこのIPならヨシとやるのは微妙な気がしてきた
でもそれはそうとDNSのアクセスは制限かけたい クエリし放題は微妙
まあプロキシの可用性を考えるのがだるいという話はある
ホストからの通信をデフォルトで受けないでほしい
たしかk3sにくっついてくるCNPがこれで嫌だった
まあ理論上ホストのroot取ってればなんとでもなるというのは置いておいて、デフォルトではできなくなっていてほしい
calicoってどうなんだっけ?
CD
Argo CD 重すぎワロタという感じで困っている
機能的には Argo CD でいい
プライベートのgitリポジトリからpullして
diffを出して
syncボタンが押されたら (あるいは自動設定なら自動で) 同期
Helm連携もあると嬉しい
別になくてもGHAで反映頑張ればいいという説もある
省メモリ
各ノードCPU2コア・RAM 2GB で普通に動いてほしいのですがなんとかならないでしょうか