OpenLDAP, анонс цикла видео

Всем добра. Решил снять не характерный для меня цикл видео. Видео об одном приложении, от основ, конфигурации до контейнеризации и кубернитизации.

На данный момент сняты первые 4-ре видео. В свободном доступе видосики начнут появляться в Сентябре 2024 года. Смотрите анонсы премьер на моём канале в Youtube.

По традиции, все новые видео сразу выкладываются на мой канал на Boosty.

Среда разработки на базе kubernetes

Для разработки достаточно сделать однонодовый кластер kubernetes. Где он будет располагаться не важно. В моём случае это будет виртуальная машина 8CPU 16Gb RAM.

Планируемые приложения

Все необходимые для разработки приложения планируется размешать к kubernetes.

В качестве дистрибутива kubernetes будет использоваться k3s.

Планируемые приложения:

  • Gitlab.
  • Gitlab runner.
  • Harbor.
  • Контейнер с инструментами разработчика.
    • Доступ по ssh.
    • Домашняя директория пользователя смонтирована как внешний том.
    • Установленные инструменты разработчика (компиляторы, доп утилиты) в домашнюю директорию пользователя.
  • База данных PostgreSQL без кластера.
  • Minio.
  • ArgoCD.

И т.д. и т.п.

Первое видео из серии

В публичном доступе уже 7 серий из 10. Все серии доступны на Boosty.

Включение ssl в чарте bitnami kafka

Видео снято по просьбе одного хорошего человека.

Файлы, используемые в видео: https://github.com/BigKAA/youtube/tree/master/kafka

Видео 1

Готовим поляну для экспериментов.

  • 00:00 Вступление
  • 01:29 Минимальные требования
  • 03:23 Условия задачи
  • 04:54 Немного о VSCode
  • 07:05 Создание чарта обертки
  • 22:25 Тестирование чарта (без ssl)

Видео 2

Включаем ssl.
Выписываем сертификаты.
Решаем проявившиеся проблемы.

  • 00:00 Вступление
  • 01:01 Создание сертификата CA
  • 08:05 Сертификат kafka broker
  • 14:19 Сертификат zookeeper
  • 18:00 Редактирование values файла
  • 28:10 Первый запуск
  • 30:17 Включение клиента kafka — zookeeper
  • 33:52 Разбор ошибки
  • 38:06 Решение проблемы.
  • 44:49 Вторая проблема и её решение
  • 49:07 Итого

Видео 3

Подключаем клиенты.

  • 00:00 Вступление
  • 01:55 Подключение «внутреннего» клиента
  • 02:33 Сертификат клиента
  • 06:03 Настройка Kafdrop
  • 16:05 Внешний клиент
  • 31:47 Итого

Слегка продвинутый Helm (gitflic)

Серия видео про Helm

Файлы, используемые в видео: https://github.com/BigKAA/youtube/tree/master/Utils/gitflic

Видео 1

Разбираемся с приложением gitflic, которое необходимо запускать в kubenetes. Выясняем, что необходимо для его работы.
Готовим контейнер с приложением под нашу задачу.

Видео 2

Начинаем создавать чарт. Добавляем сабчарты redis и postgresql.
Файла values.yaml и параметры сабчартов.

Видео 3

Добавляем ConfigMap приложения gitflic. Описываем основные конфигурационные параметры.
Добавляем параметры связанные с сабчартами redis и postgresql.

Видео 4

Добавляем Job создающий базу данных, пользователя и расширения posgresql.
Тестируем запуск сабчартов postgresql и redis в кластере kubernetes.

Видео 5

Добавляем шаблоны встроенного mail relay.
Добавляем параметры, связанные с mail relay в конфигурационный файл gitflic.

Видео 6

Разбираемся, что использовать: Deployment или StatefulSet?
Какие типы volumes требуются приложению.
Создаём шаблон Deployment.

Видео 7

Создаём шаблоны StatufulSet.
Три сервиса.
Ingress

Видео 8

Calico ePBF

Использование ePBF в Calico.

  • 00:00 — Привет
  • 00:59 — Tеория
  • 07:33 — Переход на действующем кластере.
  • 11:45 — Установка нового кластера с оператором
  • 13:32 — Установка нового кластера манифестами
  • 24:35 — Проверка

Файлы, используемые в видео: https://github.com/BigKAA/youtube/blob/master/net/06-calico%20ebpf/README.md

Поддержи канал на https://boosty.to/bigkaa

Это видео на других площадках:

Calico NetworkPolices HostEnpoints

Firewall в кластере kubernetes.
Как защитить периметр кластера при помощи calico.

  • 00:00 — Привет
  • 02:37 — Failsafe rules
  • 06:58 — API version and Lens
  • 08:14 — HostEndpoint
  • 13:32 — preDNAT и applayOnForward
  • 19:07 — ТЗ
  • 24:42 — Пишем GlobalNetworkPolices
  • 32:31 — Ошибочка вышла.

Файлы, используемые в видео: https://github.com/BigKAA/youtube/blob/master/net/05-NetworkPolicy-calico/Hep.md

Поддержи канал на https://boosty.to/bigkaa

Это видео на других площадках:

Calico Network Polices [02]

Firewall в кластере kubernetes.
Calico GlobalNetworkPolicy.

  • 00:00 — Привет
  • 01:35 — Чуток теории
  • 03:07 — DenyAll
  • 11:35 — Пробуем применить
  • 25:10 — Если не поняли, смотрите тут

Update: Нашел, почему всегда открыт порт 6443.

Файлы, используемые в видео.

Поддержи канал на https://boosty.to/bigkaa

Это видео на других площадках:

Calico Network Polices [01]

Firewall в кластере kubernetes.
Написание стандартных политик при помощи calico NetworkPolicy.

00:00 — Теория
07:18 — Calicoctl
12:06 — Тестовый стенд
14:06 — DenyAll
21:57 — Action Allow
25:48 — CRD и документация
32:38 — Продолжаем

Файлы, используемые в видео: https://github.com/BigKAA/youtube/tree/master/net/05-NetworkPolicy-calico

Поддержи канал на https://boosty.to/bigkaa

Это видео на других площадках:

Kubernetes Network Polices

Firewall в кластере kubernetes.

00:00 — Теория
04:38 — Тестовый стенд
11:22 — Deny All
19:18 — Подключение из namespace
27:47 — Две политики
32:28 — Два правила в одной политике
34:59 — Порт
36:21 — Egress
43:45 — Заключение

Файлы, используемые в видео.

Поддержи канал на https://boosty.to/bigkaa

Это видео на других площадках:

Добби и СФР.

Однако решили воспользоваться материнским капиталом. А почему бы и не да? Но… СФР (Соцфонд РФ) нам отказал — не можем найти запись в ЗАГС о вашем браке.

Добби снова свободен! Подумал Добби. Но, с другой стороны, если попросят паспорт, то там есть штамп о заключении брака.

Решил позвонить в СФР и таки узнать свой статус. Свободен или не очень?

Первое, что напрягло — телефон Добби знает что то про СФР, чего не знает Добби. При наборе номера телефон говорит, что я звоню в «Гослото».

Второе — «Ожидаемое время до соединения с оператором более часа». Добби уже было хотел бросить трубу. Но вспомнил поведение наученных жизнью пенсионеров и таки решил настоять на своем, дождаться ответа оператора. «Не проканало» — подумал оператор и взял трубку через минуту.

Понятно, первым был робот, с которым разговаривать бесполезно. Не понимаю, что за мода пошла? Первый ответ от ИИ, которому сразу говоришь: «позови оператора». ИИ безропотно на это соглашается и переводит на первую линию поддержки. Вот зачем там ИИ, если все равно все упирается в человека?

Ладно. Добби рассказал человеку про проблему, подробно. Человек сказал, что переведёт Добби на специалиста из нужного региона. Добби не понял, зачем все так подробно рассказывал девушке, если она просто коммутатор?

Следующий молодой человек подробно выслушал Добби. Спросил про что, где, когда? И какой у Добби СНИЛС. И как он заказывал мат капитал. Очень подробный молодой человек попался. Сразу видно — специалист своего дела! Сказал повесите на трубе, пойду смотреть ответ на ваш вопрос. После прослушивания зацикленного фрагмента классической музыки молодой человек вернулся. Но оказалось, что меня не слышно. Добби и так ему: Аллё. И по другому. Не слышит. Пришлось вешать трубку.

Звонок номер два. Добби хорошо обучаемый, поэтому сразу на привет от девушки коммутатора, сказал: «Добби тока что разговаривал с московским отделением СФР, соедините меня обратно». Коммутатор соединила, не задавая лишних вопросов.

Трубку взяла печальная женщина. Добби подробно объяснил проблему. На что женщина сказала: «Что вы тут нам звоните со своим капиталом. Мы тут бабушкам и дедушкам пенсии считаем. Про ваш капитал ничего не знаем». Добби немного опешил. Как не знаем, ведь буквально минуту назад нам были готовы все рассказать, но проблемы со связью… «Приходите лично в отделение и решайте». Ы!

Добби решил уточнить: «Вот вы лично про маткапитал можете помочь? Это же СФР? Если я не дедушка и тем более не бабушка — вы мне не поможете?». «Ничего не знаю» — сказала печальная женщина. «Приходите лично». Конец второго звонка.

Звонок третий. Девушка коммутатор порекомендовала удаленно записаться на прием в СФР. И перевела на веселую девушку «записывалку на прием».

Процедура записи была высокотехнологична. Добби проникся прогрессом:

— Ваш снилс плиз.
— Мой снилс ХХХХХХ
— Подождите на телефоне.
— классическая музыка.
— Ваша ФИО плиз
— Мое ФИО
— Подождите на телефоне.
— классическая музыка.
— Повторите фамилю.
— Моя фамилия…
— Подождите на телефоне.
— классическая музыка.
— Что то не так. Повторите снилс плиз.
— Мой снилс ХХХХХХХ
— Ага вижу. Ваша ФИО ХХХХХ?

(«Наверное девушке нравится общаться» — подумал Добби. «Какая хорошая девушка».)

— да.
— ближайшая запись на ХХ-ХХ ХХ:ХХ с 12 до 16. Выбирайте время.

(хорошо, что я удаленщик и могу прийти в будни днем. подумал Добби)

— В 12.
— Запишите номер талона. (Диктует 13-ти значное число). И еще ПИН, который надо ввести в терминале.
— Спасибо.
— Не вешайте трубку. Оцените качество…

Добби доволен. В ближайший понедельник он узнает, что его жена — это его жена. А он её муж! Если конечно в Гослото девушка доставальшица шаров достанет правильные шары с правильными цифрами из барабана.

Почему нельзя просто отослать скан Свидетельства о регистрации брака. Или осуществить межведомственное взаимодействие с тем же МВД, которое ставило штамп в паспорт?