Kubernetes & Container
Engineering-Notizen und Analysen zum Thema „Kubernetes & Container“ — mit praktischen Beispielen und Erkenntnissen aus der Praxis.
-
Istio Ambient Mesh: sidecarless und das Ende des doppelten Hops
Ambient hat Envoy aus jedem Pod genommen. Wo das den doppelten Hop und den Overhead beseitigt — und wo der Sidecar noch gerechtfertigt ist.
Lesen -
Cilium und eBPF: kube-proxy ersetzen und iptables aus dem Kubernetes-Netzwerk entfernen
Alle sehen eBPF als Tempogewinn, doch der eigentliche Wert ist eine Entscheidungsregel: wo sich der Ersatz von kube-proxy lohnt und wo iptables noch gewinnt.
Lesen -
Ingress NGINX am EOL: Migration zu Gateway API ohne Panik
Warum das Ende von kubernetes/ingress-nginx eine Risikofrage ist, kein Roadmap-Thema, und wie man schrittweise zu Gateway API wechselt.
Lesen -
OOMKilled-Forensik: von pmap bis cgroups memory.stat
Exit-Code 137 hinterlässt weder Stack Trace noch eine letzte Logzeile, während das Dashboard schwört, der Speicher hätte gereicht. Die Werkzeuge, die «wohin ging der Speicher» beantworten — solange der Pod noch lebt.
Lesen -
Kubernetes 1.36 (Haru): Was sich in der Produktion wirklich ändert
Mutating Webhooks fangen an zu sterben, Ingress NGINX ist retired, HPA Scale-to-Zero bleibt Alpha. Pragmatische 1.36-Triage für das Plattform-Team — ohne Blog-Hype.
Lesen -
Ein Kubernetes-Debugging-Agent: Abfragevorlagen oder Skripte?
Zinchenko gibt dem LLM MetricsQL-Vorlagen; mein VM-Skill füttert den Agenten mit einem fertigen Aggregat. Ich seziere die Achse Flexibilität gegen Reproduzierbarkeit und warum read-only per Blacklist schwächer ist.
Lesen