วีดีโอ

Up

Спасибо!

спасибо видео огонь) вот что наклепал если кому надо ``` #!/bin/bash USER="runner" NAMESPACE="rbac" CLUSTER_NAME="cluster.local" CLUSTER_SERVER="10.10.10.221:6443" CONTEXT="${USER}-context" CA_PATH="/etc/kubernetes/pki/ca.crt" echo "1. Создаём ServiceAccount, Secret, Role, RoleBinding" cat <<EOF > rbac.yaml apiVersion: v1 kind: ServiceAccount metadata: name: ${USER}-sa-rbac namespace: ${NAMESPACE} --- apiVersion: v1 kind: Secret metadata: name: ${USER}-sa-rbac-token namespace: ${NAMESPACE} annotations: kubernetes.io/service-account.name: ${USER}-sa-rbac type: kubernetes.io/service-account-token --- apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: name: ${USER}-role namespace: ${NAMESPACE} rules: - apiGroups: [""] resources: ["pods", "services", "configmaps", "secrets"] verbs: ["get", "list", "create", "update", "patch"] - apiGroups: ["networking.k8s.io"] resources: ["ingresses"] verbs: ["get", "list", "create", "update", "patch"] - apiGroups: ["apps"] resources: ["deployments", "statefulsets", "replicasets"] verbs: ["get", "list", "create", "update", "patch"] - apiGroups: ["monitoring.coreos.com"] resources: ["servicemonitors", "prometheusrules"] verbs: ["get", "list", "create", "update", "patch"] - apiGroups: ["autoscaling"] resources: ["horizontalpodautoscalers"] verbs: ["get", "list", "create", "update", "patch"] --- apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: ${USER}-rolebinding namespace: ${NAMESPACE} subjects: - kind: ServiceAccount name: ${USER}-sa-rbac roleRef: kind: Role name: ${USER}-role apiGroup: rbac.authorization.k8s.io EOF cat rbac.yaml | envsubst | kubectl apply -f - echo "4. Получаем токен для ServiceAccount..." TOKEN=$(kubectl -n ${NAMESPACE} get secret ${USER}-sa-rbac-token -o jsonpath='{.data.token}' | base64 --decode) echo "5. Создаём kubeconfig файл..." kubectl config --kubeconfig=./${USER}-config set-cluster ${CLUSTER_NAME} \ --server=${CLUSTER_SERVER} \ --certificate-authority=${CA_PATH} \ --embed-certs=true kubectl config --kubeconfig=./${USER}-config set-credentials ${USER} \ --token=${TOKEN} kubectl config --kubeconfig=./${USER}-config set-context ${CONTEXT} \ --cluster=${CLUSTER_NAME} \ --user=${USER} \ --namespace=${NAMESPACE} kubectl config --kubeconfig=./${USER}-config use-context ${CONTEXT} echo "Конфигурация завершена. Kubeconfig файл создан: ${USER}-config" ```

Спасибо за видео.. доступно для начинающих.

Спасибо за видео. Снимите еще видео как обновлять такой кластер

я купил домен за 100 рублей и зарегал его в cloudflare бесплатно и серт менеджером выписываю валидные серты советую попробовать на приватные адреса выписывается нормально заодно тема для нового видео будет

если кому-то нужно, чтобы работал ssh, и у вас ingress nginx то там необходимо просто открыть 22 порт в конфигурации, ну и прочитать документацию))

А какой k8s посоветуете поставить на сервер для средних проектов, при этом чтобы разработчик смог сам во всем разобраться и настроить?) P.S. Возможно появилось новые инструменты

А вы пробовали тарифный план Pro за 10$ у Сodeium? Есть ли отличия по сравнению с бесплатным? Судя по информации с их сайта для этого плана используется GPT-4o, Codeium models. 3

Спасибо вам за ваш труд. На 30-й минуте по поводу хранения паролей в helm-чартах - посмотрите в сторону sops. Через него можно шифровать критическую инфу и с помощью механизма шаборнов накладывать нешифрованный values на values.secret.yaml. Единственное в вашем случе придется через доп аргументы в ArgoCD так же SOPS поставить и GPG ключик для него сгенерить.

Приветствую! Артур, скажите пожалуйста, на сколько вообще нормально запускать кластер LDAP в кубере? Как будто это из той же темы, что «нельзя запускать БД в контейнере… естественно, речь идет про прод-среду

Можно ли добавить node-tags к существующей pvc без ее удаления?

Артур, доброго времени суток! Не буду надеяться на ответ, но всё же спрошу: появился странный симптом у кластера - команды kubectl срабатывают один раз из трёх случаев, в остальные две попытки пишет такое: "Unable to connect to the server: tls: failed to verify certificate: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernetes")" Кластер я поднял только-только, поэтому точно проблема не с сертификатами из Вашего шестого видео в плейлисте. Но, к слову, действия из этого ролика я также проделывал - не помогло. Что может быть причиной, может Вы сталкивались?

Была ситуация, когда после инициализации конфига, рандомно падали kube-proxy, kube-controller, kube-scheduler (CrashLoopBackoff), логи были неадекватные от слова совсем, не было полезной информации. Поэтому пришлось искать индусов отдельно. Решением проблемы (CrashLoopBackoff) является удалением файла /etc/containerd/config.toml и запихиванием вместо него дефолтного конфига с помощью команд (может быть, что вообще нет конфига /etc/containerd/config.toml, поэтому создайте директорию /etc/containerd): - containerd config default | sudo tee /etc/containerd/config.toml #Запихиваем дефолтный конфиг внутрь containerd - sudo sed -i 's/SystemdCgroup \= false/SystemdCgroup \= true/g' /etc/containerd/config.toml #Изначально почему-то cgroup не работает - надо включить После этих команд стало адекватно запускаться, но, к сожалению, не поднимался coredns, коллега в ветке комментариев также сталкивался с этой проблемой. Решилось просто - удалением taint с ноды. Команды ниже: - kubectl taint nodes control1.kuber.local node-role.kubernetes.io/master- #Чтобы разрешить подам CoreDNS запускаться на вашей мастер-ноде После выполнения этой команды должно всё успешно подняться, но если необходимо вернуть taint, то: - kubectl taint nodes control1.kuber.local node-role.kubernetes.io/master=:NoSchedule P.s. Kubernetes version - 1.29.9 Разворачивал на ubuntu server 22 LTS

Отличная аналогия с баночкой и "м-гм"! Это по нашему :))

Отличный цикл запланирован! Так же было бы просто супер, если вы рассмотрели бы вопросы конфигурирования LDAPS для подключения клиентов и, самое главное, в репликации, например, в мультимастере

Какие хорошие ребята, такие аккуратные а все остальные «козлы» такие мерзкие, сами если что то сломают то в 10 Раз больше герметика оазерачят ! А чужие ошибки так и любят на показуху выставлять

Спасибо, очень классно 👍

очень прикольно еще бы про работу показать в следующих видео. Например создаем пару репозиториев в nexus

отличный материал очень понравилось учиться у вас!

отличный материал очень понравилось учиться у вас!

отличный материал очень понравилось учиться у вас!

отличный материал очень понравилось учиться у вас!

спасибо за контент!)

Круть 👍 Спасибо!

буду тыкать, пока понятно, по крайней мере кажется что все ок, спасибо за урок

продолжаем осваивать, спасибо!)

не осилил я ваши хелм чарты пока что, пришлось все переписать на стандартные манифесты(деплойменты и тд) но спасибо за материал была увлекательная ночка

респект!)

Очень добротный контент!))) спасибо!

очень круто!

план отличный спасибо за видео

видео длинное, но крутое спасибо

пересмотрел еще раз, намного лучше понял материал, спасибо за ваши уроки!

спасибо за видео!

Ну и systemctl disable --now firewalld сразу выключит его и потушит одним разом

Хорошее видео, про комбинацию клавиш Alt + Backspace удаление по словам, но вы наверняка знаете это))

долго рассказывали, но очень круто, спасибо за уроки

спасибо вам за отличный материал, рад учиться у вас

спасибо вам за отличный материал, рад учиться у вас

спасибо вам за отличный материал, рад учиться у вас

хорошее видео спасибо большое за труды

хорошее видео спасибо большое за труды

интересный трюк с сабчартами! Надо будет опробовать. Вот только интересно, что произойдет, если вложенный чарт будет находиться по урлу, который или переедет или доступ к нему пропадет... 🤔 Это не вопрос, это мысли вслух 😃

кайфанул от видео

кайфанул от видео

очень прикольно