とりあえず認証を突破するところまでやらないとだな
やはりetcdを殺すと巻き込みで一部のkube-apiserverも死んで一時的にmasterが死ぬな.問題は復旧しないパターンを見つけられてないということか
distrolessでもdebugタグがついてるやつはshellが入っているのでデバッグに使うときには便利
distrolessは入ってる依存が最低限だし,goはバイナリ吐き出しちゃえばだいだいこれで動くので,最高だぞ
debianもslimはよく使う.一時期alpineが多かったけど最近alpine勢はみんなdistrolessに移行しつつあるイメージ
CNIの載せ替えは,新しいクラスタ作って中身を移し替えるのは楽にいける.live migrationはちょっとたいへん.でもflannel -> calicoは割とやりやすいほうかも