ты прям по жести с bpf хочешь?

вопрос в том, что к системным компонентам может быть два подхода:
1. доустанавливать их по ходу дела (когда кластер уже готов)
2. устанавливать их в момент ИНИЦИАЛИЗАЦИИ КЛАСТЕРА (тогда это не твоя проблема как пользователя)

разве это жесть? Вот она вся:

# ls -1 /sys/fs/bpf/tc/globals/
cilium_call_policy
cilium_calls_01892
cilium_calls_hostns_00789
cilium_calls_netdev_00002
cilium_calls_netdev_00004
cilium_calls_overlay_2
cilium_ct4_global
cilium_ct6_global
cilium_ct_any4_global
cilium_ct_any6_global
cilium_encrypt_state
cilium_events
cilium_ipcache
cilium_ipv4_frag_datagrams
cilium_lb4_affinity
cilium_lb4_backends
cilium_lb4_reverse_nat
cilium_lb4_reverse_sk
cilium_lb4_services_v2
cilium_lb4_source_range
cilium_lb6_affinity
cilium_lb6_backends
cilium_lb6_reverse_nat
cilium_lb6_reverse_sk
cilium_lb6_services_v2
cilium_lb6_source_range
cilium_lb_affinity_match
cilium_lxc
cilium_metrics
cilium_nodeport_neigh4
cilium_nodeport_neigh6
cilium_policy_00789
cilium_policy_01892
cilium_signals
cilium_snat_v4_external
cilium_snat_v6_external
cilium_tunnel_map

но у нас куча легаси, и наиболее критические нагрузки юзают pipework сейчас, хочется уйти уже наконец от этого костыля

конечно. Вот например есть у тебя nginx.yaml, в котором все про контроллер, берешь и создаешь kustomization.yaml:

resources:
- nginx.yaml

а потом можешь сделать

kustomize build | kubectl apply -f-

кластер у меня из отдельного репозитория раскатывается кубспреем. Какраз системные компоненты и доустанавливаются в кластер

Вообще думал через агро катать приложения, но попробую и компоненты

да, кастомайз гибче получается, но сложнее в написании, в логике можно ошибиться и привет) хотя тож надо попробовать

Да, но не всегда и часто ты в него будешь упираться, как по мне если тебе нужно больше ямлов - тебе нужен шаблонизатор, дальше - оператор

ошибиться легко где угодно, суть в том, что ты контролируешь манифест перед деплоем, чего ты не можешь сделать в случае с хельмом, потому что у тебя там дополнительный агент как точка отказа

шаблонить ямлы как текст так себе

Собрал балалайку на тектоне, выкинул дженкинс. Осталось понять реализацию триггеров и в целом работает. Правда некрасиво и не очень удобно, некоторые вещи реализованы конкретно через жопу, всякие input source, output source, их связь с resource.

Коллеги, а никто не юзал gravity для k8s?

а что за агент? Там же просто шаблонизатор, максимум это шаблон сломается, но если твой values статичный и меняется редко, то вероятность его сломать такая-же как в kustomize

есть только один хороший CI и это Gitlab ~последний год

gravity или gravitee