Photo by LOGAN WEAVER on Unsplash

Before jump into the details of how we can write one of these, let's explain a little bit about, what are they, what we can do with them.

An admission controller is a piece of code that intercepts requests to the Kubernetes API server prior to the persistence of the object, but after the request is authenticated and authorized. There are lots of admission plugins shipped with the Kubernetes, you can check the list to get more detail about them. It is worth noting…


Photo by Margot RICHARD on Unsplash

Başlıktaki “Tamamen Farklı Bakış” ile neyi kastettiğimizi açıklayacak olursak, bu yazımızın temel amacı mevcut çözümümüzü farklı şekilde tasarlasaydık bunu nasıl yapabilirdik diye beyin fırtınası yapmak ve aslında bahsedeceğimiz konuya benzer çözümü sunan…



First things first, we need to explain what Kubernetes Audit Logs are and what treasures are hidden inside of those for us, so let’s get started with explaining what Kubernetes Audit Logs are.

📝 Kubernetes Audit Logs

As you already know, Kubernetes has a control plane to manage the whole cluster lifecycle and this control…


Using OpenFaaS as an OPA’s Bundle API, you can have all the features by default with less effort. Also, you can’t have to manage to build/push and deploy phases with your Bundle API.

What you will learn in this post?

In this post we are gonna learn:


Photo by José Martín Ramírez Carrasco on Unsplash

📰 Ingredients

  1. 🤔 How we decided to write a plugin?
  2. 🧰 What tools we used for it?
  3. 📦 How we accomplished to distribute the plugin via Krew?
  4. 👀 References

Please note that, the purpose of this article is not about how to…


https://unsplash.com/photos/iC3z2DkVcdE

Let’s give a quick introduction about what they are :

  1. Kubernetes Admission Webhooks
  2. Helm Hooks
  3. Certificator
    1. Understand the Problem
    2. Solution
  4. Example of Helm Hook + Certificator

What is the Kubernetes Admission Webhooks?

An admission controller is a piece of code that intercepts requests to the Kubernetes API server prior to the persistence of the object, but after the request is authenticated and authorized. The controllers consist of the list below, are…


Bir tık konuya giriş yapalım , bilindiği üzere Trendyol’da Service Mesh implementasyonu olarak Istio’yu kullanıyoruz dolayısıyla geliştirdiğimiz Platform ürünleri tarafında bu konunun etkilerine de uygun olacak şekilde geliştirme yapmamız gerekebiliyor işte tam olarak da yazımızda bu konuda yaşadığımız bir “fail case”’inden bahsediyor olacağım.Yine …


Konuyu araştırmaya başladığımda çok fazla teknik terimle karşılaştım fakat bunlardan en önemlileri Rootless ve Daemonless kavramları idi. Aslında bu iki kavramı açıklarken aslında Podman ve Buildah’ın neden hayatımıza girdiğini de bir nevi anlıyor olacağız.

Docker ile haşır neşir olmuşsanız eğer /var/run/docker.sock ve daemon kavramlarını mutlaka duymuş olmalısınınız , konumuz ile birebir ilişkili oldukları için ilk iş bunları açılamakla başlıyor olacağım.

Batuhan Apaydın

👨🏻‍💻researcher, enthusiastic, technologist and long life learner software engineer❗️⭐️ https://www.linkedin.com/in/bthnapydin/

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store