вопрос по автоматическому деплою CI/CD

Ну если по простому.

• Свяжи между собой Gitlab и Kubernetes через JWT, в сети полно инструкции.
• Создай helm-чарт, который будет включать в себя шаблоны - deployment, service, ingress, network policy, service account, прочее. Шаблон, который по умолчанию создается содержит это все. Нужно чуть чуть отрезать и подредактировать.
• Забудь уже про ingress - думай о API Gateway, март 2026 наступит быстро и ingress уже будет не нужен.
• Раз у тебя уже связаны между собой gitlab и Kubernetes, то gitlab-runner разверни в kubernetes. Создай service account, который позволит gitlab-runner создавать ресурсы в других пространствах имен и вообще позволит делать что нужно.

Вы не поняли мой вопрос:

Забудь уже про ingress - думай о API Gateway, март 2026 наступит быстро и ingress уже будет не нужен.

Вот это вообще не понятно.

В автодеплое POD Deployments Service это переменные А есть константы которые предоставляют доступ из мира к этим сервисам. Я так понимаю что настроен константа = (Traefik обратный HTTP-прокси) она и принимает из мира на IP ПОРТ.

Ну возьми и прочитай про альтернативы для nginx ingress, который почти eol, и попробуй для начала руками в кубе выбранную альтернативу настроить. После этого заверни в чарт, и деплой уже через ci/cd.

В kubernetes принято решение отказываться от ingress, слишком много дыр и поддержка сложна. В марте 2026 в официальном репозитории kubernetes вообще удалят ingress.

В kubernetes принято решение отказываться от ingress, слишком много дыр и поддержка сложна. В марте 2026 в официальном репозитории kubernetes вообще удалят ingress.

Благодарю за инфу - пойду дальше искать и изучать.

Метка -Label у Deployment связана с динамическим правилом Traefik. Это мои интуитивные мысли о настройке :) Копаем дальше

Забудь уже про ingress - думай о API Gateway, март 2026 наступит быстро и ingress уже будет не нужен.

Или таки Gateway API ?

В марте 2026 в официальном репозитории kubernetes вообще удалят ingress.

Не перепутал с NGINX Ingress?

падаван тут не ии что бы галюцинировать понимание

ты пойми что тебе рекомендовали и тогда твой вопрос обусловленный не пониманием твоим этой хрено-боры не потребует понимания от ответившего

начни с того что тебе уже посоветовали - разберись и возвращайся

-1. rtfm

0. видосики?

1. повторяй за видосиком НО задавая на каждое действие ?-а на фейхуа для чего! | это_вообще_щё?!

Я через flux сделал.

В kubernetes принято решение отказываться от ingress, слишком много дыр и поддержка сложна. В марте 2026 в официальном репозитории kubernetes вообще удалят ingress.

Какой бред.

https://habr.com/ru/companies/piter/articles/547344/

Вот купи, скачай, укради, но получи эту книгу и прочитай ее.

А лучше считать, что это учебник и как школьник читай главу за главой и выполняй все задания, которые будут.

Ну надо срочно изучать Helm.

https://kubernetes.io/blog/2025/11/11/ingress-nginx-retirement/

https://kubernetes.io/blog/2025/11/11/ingress-nginx-retirement/

Собственно про ingress nginx я и говорил.

Ingress это API. Его никто не удаляет. Ingress Nginx это один из десятков контроллеров, наверное самый популярный, но не суть. Куча других контролеров поддерживают Ingress-ы и никуда оно в обозримом будущем не денется. Поэтому нет никакой нужды внезапно мигрировать на Gateway API.

Активно пилят замену на энвое, можно просто на нее перейти, практически без затрат времени

https://habr.com/ru/companies/piter/articles/547344/

Вот купи, скачай, укради, но получи эту книгу и прочитай ее.

А лучше считать, что это учебник и как школьник читай главу за >>> главой и выполняй все задания, которые будут.

2 книги читаю. Что посоветовали хреновая. Так не в видео ни в книге не рассказывают о моём вопросе.

Тема devops настолько обширная и интересная.

Собственно про ingress nginx я и говорил.

А как это понять из более раннего сообщения?

твой вопрос очевиден если ты в теме

для темы и нужен тебе ликбез

иначе у тя будет(как и у многих успешных успехов) набор магических заклинаний от «высших по разуму»

Нужен ответ на вопрос, а не набор букфф..

Тут по-моему никто не понял твоего вопроса. Все какие-то ингресы и даже хелмы.

Ты про то, как трафик в твой кубик попадет? Хочешь, чтобы твой пайплайн сходил в облако и нарезал там балансер, приделал к нему внешний IP и DNAT? Это все от инфраструктуры зависит. Может, для кубика есть операторы. Возможно, тебе нужен Terraform.

gtfo

rtfm

Хочешь, чтобы твой пайплайн сходил в облако и нарезал там балансер, приделал к нему внешний IP и DNAT?

Да верно. Полностью автоматический деплой.

какой твой бюджет ( по времени?) ?

какой твой бюджет ( по времени?) ?

Сколько надо столько и потрачу.

держи в курсе

если найду инфу оставлю у себя.

https://community.traefik.io/t/create-automatically-all-route-for-all-container-with-the-provider-kubernetes-crd/13474

При деплое в gitlab используется helm-чарт

Exposing the Application Using an IngressRoute (CRD)

# whoami-ingressroute.yaml
apiVersion: traefik.io/v1alpha1
kind: IngressRoute
metadata:
  name: whoami
spec:
  entryPoints:
    - web
  routes:
    - match: Host(`whoami.localhost`)
      kind: Rule
      services:
        - name: whoami
          port: 80

Вектор найден, остаётся разобраться с нюансами.

В целом нужно уметь работать с этим набором программ, но кто-то может добавить:

• kubectl
• helm
• helm template
• yamllint
• dc-lint
• hadolint
• kube-linter
• kube-score