Probleme

Hetzner

In den letzten 7 Tagen hat Hetzner mehere Outages gehabt, die dazu führten, dass wir keine Resourcen beziehen konnten. Einige von diesen Outages dauerten sogar länger als einen Tag.
In der Zwischenzeit haben wir blind an den Deployments gearbeitet, ohne diese testen zu können.

Harbor

Harbor stellt leider noch keine arm64-Binaries zur Verfügung, was bei unserem arm64-Kubernetes Cluster Harbor zu einem No-Go macht. Das haben wir leider zu spät im Prozess gemerkt. Glücklicherweise hat Forgejo eine eigene Containerregistry, die wir nutzen können.

Relevantes Github Issue: https://github.com/goharbor/community/pull/262

Zertifikate

Der cert-manager-webhook-hetzner hat zwei verschiedene Versionen, wovon eine discontinued ist. Die discontinued Version funktioniert nicht mehr mit der neueren Version von der API.
Bei der neueren Version wurden einige Konfigurationsoptionen verändert, was eine Zeit lang zu nicht-lösbaren LetsEncrypt Challenges geführt hat.
Die Logs sind immer sehr breit verteilt auf mehreren Pods und Ressourcen gewesen, was das Debugging schwer gemacht hat.

Fehlende Dokumentation

K3s hatte viel fehlende Dokumentation. Das schwierigste zu lösende Problem war dieses mit den Kubelet-Zertifikaten