Kubernetes RBAC

30.09.2020 Артур Крюков

Role Based Access Control. Будем вводить ограничения.

Первое видео:

00:44 — Теория.
15:05 — «Добавление» пользователя
24:19 — Файл config

Второе видео:

Role Based Access Control, продолжаем ограничивать права пользователей и приложений.

01:36 — Создание простейшей роли.
06:08 — Усложняем роль методом жалоб пользователей.
11:57 — Поговорим о verbs.
15:47 — pods/log и pods/exec
19:22 — Приложения, токен.
22:00 — ServiceAccount.

Файлы на Git hub: https://github.com/BigKAA/kubetest2

Rancher, pipeline

16.09.2020 Артур Крюков

Кубернетс. Нет, не так… Rancher, «встроенный» CI/CD.

Kubernetes и DNS, часть 2

09.09.2020 Артур Крюков

Продолжение темы DNS.

00:30 — имя системы внутри контейнера.
05:02 — файл /etc/hosts в контейнере
07:32 — файл /etc/resolv.conf в контейнере
09:56 — поиск ошибки
16:05 — ошибка dial tcp 10.233.0.3:53: i/o timeout
20:42 — логическая ошибка в /etc/resolv.conf

Файлы, используемые в видео: https://github.com/BigKAA/kubernetes-dns

Kubernetes и DNS

09.09.202009.09.2020 Артур Крюков

DNS в kubernetes. Как устроено, особенности установки DNS при помощи kubespray.

01:09 — теория
07:46 — домен кластера
09:08 — конфигурация coredns
12:43 — конфигурация nodelocaldns
20:27 — правила именования сервисов и подов

Kubernetes, Persistent volume provisioner

02.09.2020 Артур Крюков

Автоматическое создание PV.

Алгоритм работы provisioner.
Изменяем хранилище для метрик и логов Rancher.

Файлы, используемые в видео: https://github.com/BigKAA/kubernetes-pvc-pv/tree/master/02-dynamic-pv

Установка кластера kubernetes при помощи Rancher.

09.08.202010.08.2020 Артур Крюков

Установка кластера kubernetes при помощи Rancher. (видео перезалито, добавлено немного плюшек.)

Иногда надо быстро.

Спонтанное видео, совсем без подготовки. На работе потребовалось разобраться с установкой кластера при помощи Rancher. Сделал тестовую среду и заодно записал видео.