Разбираемся с приложением gitflic, которое необходимо запускать в kubenetes. Выясняем, что необходимо для его работы.
Готовим контейнер с приложением под нашу задачу.

VK: https://vk.com/video7111833_456239255
Telegram: https://t.me/arturkryukov/411
Rutube: https://rutube.ru/video/2c9461f4e01d0ea934e2cae92dd3a073/
Zen: https://dzen.ru/video/watch/658e6e1d95509b2d84afa702
Youtube: https://youtu.be/S6D0K8K1E9M

Видео 2

Начинаем создавать чарт. Добавляем сабчарты redis и postgresql.
Файла values.yaml и параметры сабчартов.

VK: https://vk.com/video7111833_456239256
Telegram: https://t.me/arturkryukov/412
Rutube: https://rutube.ru/video/d86c8ca8018d385897ddc7dba7aaa83e/
Zen: https://dzen.ru/video/watch/658e6e69bff6e67336c76244
Youtube: https://youtu.be/YzU6zeotVl4

Видео 3

Добавляем ConfigMap приложения gitflic. Описываем основные конфигурационные параметры.
Добавляем параметры связанные с сабчартами redis и postgresql.

VK: https://vk.com/video7111833_456239257
Telegram: https://t.me/arturkryukov/414
Rutube: https://rutube.ru/video/67dc889210ff20d31c3d1ef2dff7f38b/
Zen: https://dzen.ru/video/watch/658e6eb316f1ad2e39c5f162
Youtube: https://youtu.be/rNGIetLiZkg

Видео 4

Добавляем Job создающий базу данных, пользователя и расширения posgresql.
Тестируем запуск сабчартов postgresql и redis в кластере kubernetes.

VK: https://vk.com/video7111833_456239258
Telegram: https://t.me/arturkryukov/416
Rutube: https://rutube.ru/video/617fb9ea831ec1f3e2e14c066c441d8d/
Zen: https://dzen.ru/video/watch/658e6f1b95509b2d84b1119a
Youtube: https://youtu.be/IHoRs6ihqcI

Видео 5

Добавляем шаблоны встроенного mail relay.
Добавляем параметры, связанные с mail relay в конфигурационный файл gitflic.

VK: https://vk.com/video7111833_456239259
Telegram: https://t.me/arturkryukov/417
Rutube: https://rutube.ru/video/9eaadc527e7dec97ec51ab2f8dd5c9a2/
Zen: https://dzen.ru/video/watch/658e6f5316f1ad2e39c6d8dc
Youtube: https://youtu.be/Cjsp7XeG5lE

Видео 6

Разбираемся, что использовать: Deployment или StatefulSet?
Какие типы volumes требуются приложению.
Создаём шаблон Deployment.

VK: https://vk.com/video7111833_456239260
Telegram: https://t.me/arturkryukov/418
Rutube: https://rutube.ru/video/127221ac1f609324996be14be40335df/
Zen: https://dzen.ru/video/watch/658e6fb600a7d25832773c71
Youtube: https://youtu.be/BLVWgwkLhlI

Видео 7

Создаём шаблоны StatufulSet.
Три сервиса.
Ingress

VK: https://vk.com/video7111833_456239261
Telegram: https://t.me/arturkryukov/420
Rutube: https://rutube.ru/video/73226fb9bf6d41b7d3aa13add3d0f725/
Zen: https://dzen.ru/video/watch/658e70c0f79ef86dc12f91fd
Youtube: https://youtu.be/vMWneqFFppw

Видео 8

VK: https://vk.com/video7111833_456239262
Telegram: https://t.me/arturkryukov/421
Rutube: https://rutube.ru/video/6aa6b9e7cb1b0ccb1aaa02f3b67115a5/
Zen: https://dzen.ru/video/watch/658e711faa8dfa366db865f8
Youtube: https://youtu.be/bO2uzGVmO2I

Calico ePBF

15.12.202315.12.2023 Артур Крюков

Использование ePBF в Calico.

00:00 — Привет
00:59 — Tеория
07:33 — Переход на действующем кластере.
11:45 — Установка нового кластера с оператором
13:32 — Установка нового кластера манифестами
24:35 — Проверка

Файлы, используемые в видео: https://github.com/BigKAA/youtube/blob/master/net/06-calico%20ebpf/README.md

Поддержи канал на https://boosty.to/bigkaa

Это видео на других площадках:

VK: https://vk.com/video7111833_456239254
Telegram: https://t.me/arturkryukov/398
Rutube: https://rutube.ru/video/e58259ca5e4bbc84ce600b83ad661232/
Zen: https://dzen.ru/video/watch/657bfd90e258fd146aca4f70
Youtube: https://youtu.be/aCaZEX8XY9I

Calico NetworkPolices HostEnpoints

15.12.202315.12.2023 Артур Крюков

Firewall в кластере kubernetes.
Как защитить периметр кластера при помощи calico.

00:00 — Привет
02:37 — Failsafe rules
06:58 — API version and Lens
08:14 — HostEndpoint
13:32 — preDNAT и applayOnForward
19:07 — ТЗ
24:42 — Пишем GlobalNetworkPolices
32:31 — Ошибочка вышла.

Файлы, используемые в видео: https://github.com/BigKAA/youtube/blob/master/net/05-NetworkPolicy-calico/Hep.md

Поддержи канал на https://boosty.to/bigkaa

Это видео на других площадках:

VK: https://vk.com/video7111833_456239253
Telegram:
Rutube: https://rutube.ru/video/c31360c9854ae30976d7c2b51200971f/
Zen: https://dzen.ru/video/watch/6560735ac55cb406db4a20d4
Youtube: https://youtu.be/5g2cnLvgjq8

Calico Network Polices [02]

26.10.202326.10.2023 Артур Крюков

Firewall в кластере kubernetes.
Calico GlobalNetworkPolicy.

00:00 — Привет
01:35 — Чуток теории
03:07 — DenyAll
11:35 — Пробуем применить
25:10 — Если не поняли, смотрите тут

Update: Нашел, почему всегда открыт порт 6443.

Файлы, используемые в видео.

Поддержи канал на https://boosty.to/bigkaa

Это видео на других площадках:

Calico Network Polices [01]

03.10.202303.10.2023 Артур Крюков

Firewall в кластере kubernetes.
Написание стандартных политик при помощи calico NetworkPolicy.

00:00 — Теория
07:18 — Calicoctl
12:06 — Тестовый стенд
14:06 — DenyAll
21:57 — Action Allow
25:48 — CRD и документация
32:38 — Продолжаем

Файлы, используемые в видео: https://github.com/BigKAA/youtube/tree/master/net/05-NetworkPolicy-calico

Поддержи канал на https://boosty.to/bigkaa

Это видео на других площадках:

Kubernetes Network Polices

15.09.202315.09.2023 Артур Крюков

Firewall в кластере kubernetes.

00:00 — Теория
04:38 — Тестовый стенд
11:22 — Deny All
19:18 — Подключение из namespace
27:47 — Две политики
32:28 — Два правила в одной политике
34:59 — Порт
36:21 — Egress
43:45 — Заключение

Файлы, используемые в видео.

Поддержи канал на https://boosty.to/bigkaa

Это видео на других площадках:

Установка gitlab-runner в kubernetes

27.07.202327.07.2023 Артур Крюков

Подключение runner.
Использование кеш.

Файлы, используемые в видео.

Поддержи канал на https://boosty.to/bigkaa

Это видео на других площадках:

Установка gitlab в kubernetes

24.07.202324.07.2023 Артур Крюков

Установка gitlab в кластере kubernetes. Используем helm chart и внешние хранилища.

00:00 — Введение
07:10 — Необходимые приложения
11:04 — Helm chart
12:58 — values file
14:41 — initialRootPassword
16:04 — PVC
16:50 — Redis и PostgreSQL
18:57 — Ingress
20:28 — hosts
21:54 — Хранилище объектов
24:46 — smtp
26:57 — mail relay
36:00 — horizontalPodAutoscaler
38:42 — helm install
41:03 — WEB interface

Файлы, используемые в видео: https://github.com/BigKAA/youtube/tree/master/gitlab

Поддержи канал на https://boosty.to/bigkaa

Это видео на других площадках:

Zalando postgres-operator

02.07.202302.07.2023 Артур Крюков

Два видео про Zalando postgres-operator.

Поддержи канал на https://boosty.to/bigkaa

Теория и деплой приложения

00:00 — Введение
13:33 — Про postgres-operator
17:50 — Установка postgres-operator
32:09 — Установка UI

Файлы, используемые в видео.

Видео:

Создание кластера при помощи UI и манифестов.

00:00 — User Interface
11:05 — Кластер под мои задачи.

Файлы, используемые в видео.

Видео:

Записки Линуксоида

Я вижу Мир, Мир видит меня

Рубрика: Kubernetes

Включение ssl в чарте bitnami kafka

Видео 1

Видео 2

Видео 3

Понравилось это:

Слегка продвинутый Helm (gitflic)

Видео 1

Видео 2

Видео 3

Видео 4

Видео 5

Видео 6

Видео 7

Видео 8

Понравилось это:

Calico ePBF

Понравилось это:

Calico NetworkPolices HostEnpoints

Понравилось это:

Calico Network Polices [02]

Понравилось это:

Calico Network Polices [01]

Понравилось это:

Kubernetes Network Polices

Понравилось это:

Установка gitlab-runner в kubernetes

Понравилось это:

Установка gitlab в kubernetes

Понравилось это:

Zalando postgres-operator

Теория и деплой приложения

Создание кластера при помощи UI и манифестов.

Понравилось это:

Видео 1

Видео 2

Видео 3

Поделись:

Понравилось это:

Видео 1

Видео 2

Видео 3

Видео 4

Видео 5

Видео 6

Видео 7

Видео 8

Поделись:

Понравилось это:

Поделись:

Понравилось это:

Поделись:

Понравилось это:

Поделись:

Понравилось это:

Поделись:

Понравилось это:

Поделись:

Понравилось это:

Поделись:

Понравилось это:

Поделись:

Понравилось это:

Теория и деплой приложения

Создание кластера при помощи UI и манифестов.

Поделись:

Понравилось это: