История одной hiring task
Three is an orgy, four is 4ever
Выдали мне тут одну задачку на дом в качестве части собеседования. Мол, (гипотетический) заказчик решил использовать kyverno для контроля за соблюдением политик безопасности в своем кубернетисе.
И вот они поставили эту тулзу, создали первую политику, а... нифига не работает! Ваша задача - помочь заказчику добиться работоспособности политик. kubeconfig.yaml для подключения к кластеру - в приложении.
Ну я подключаюсь, смотрю: под с kyverno все время перезапускается. Гляжу в логи - куча ошибок вида webhook configuration not found. Смотрю документацию, а там написано, что, мол, все вебхуки ставятся во время установки kyverno. Позже их можно удалить, если они не нужны.
Ну, значит кто-то где-то что-то криво изначально поставил или потом зачем-то удалил. Зачем? А теперь уже хз, потому что аудит таких операций в кластере не предусмотрен, а заказчик - "гипотетический", и поговорить с ним нельзя.
Поскольку, по условиям задачи, заказчик только-только поставил всю эту требуху в ознакомительном порядке, я решила, что спасать/бекапить там нечего, поэтому тупо все снесла и поставила заново. Вебхуки - появились, под - радостно забегал, политики - дружно применяются. Лепота!
Пишу рекрутинговой команде: мол, готово, после переустановки всё работает. А они такие - неееет, надо было фиксить существующую установку, а не сносить всё к чертям. Я отвечаю, что не вижу смысла, если только гипотетический заказчик - не такой уж гипотетический. На том и разошлись :)
Даже если чуваки не врали, что ситуация гипотетическая, я бы не хотела работать над восстановлением работоспособности каких-то непонятно кем настроенных без какой-либо документации программ. Это уже саппорт безо всякого креатива, это мы не хотим.
Выдали мне тут одну задачку на дом в качестве части собеседования. Мол, (гипотетический) заказчик решил использовать kyverno для контроля за соблюдением политик безопасности в своем кубернетисе.
И вот они поставили эту тулзу, создали первую политику, а... нифига не работает! Ваша задача - помочь заказчику добиться работоспособности политик. kubeconfig.yaml для подключения к кластеру - в приложении.
Ну я подключаюсь, смотрю: под с kyverno все время перезапускается. Гляжу в логи - куча ошибок вида webhook configuration not found. Смотрю документацию, а там написано, что, мол, все вебхуки ставятся во время установки kyverno. Позже их можно удалить, если они не нужны.
Ну, значит кто-то где-то что-то криво изначально поставил или потом зачем-то удалил. Зачем? А теперь уже хз, потому что аудит таких операций в кластере не предусмотрен, а заказчик - "гипотетический", и поговорить с ним нельзя.
Поскольку, по условиям задачи, заказчик только-только поставил всю эту требуху в ознакомительном порядке, я решила, что спасать/бекапить там нечего, поэтому тупо все снесла и поставила заново. Вебхуки - появились, под - радостно забегал, политики - дружно применяются. Лепота!
Пишу рекрутинговой команде: мол, готово, после переустановки всё работает. А они такие - неееет, надо было фиксить существующую установку, а не сносить всё к чертям. Я отвечаю, что не вижу смысла, если только гипотетический заказчик - не такой уж гипотетический. На том и разошлись :)
Даже если чуваки не врали, что ситуация гипотетическая, я бы не хотела работать над восстановлением работоспособности каких-то непонятно кем настроенных без какой-либо документации программ. Это уже саппорт безо всякого креатива, это мы не хотим.