Играем в сервисы. Партия первая.
Рубрика: Работа
Kubernetes, network, calico IPAM
Учимся работать с распределением IP адресов внутри кластера. Оказывается в кластере далеко не все прибито гвоздями.
Kubernetes, network, install calico
Установка драйвера сети. Драйвер берём из проекта calico. Потому что у них на логотипе няшный кот.
Текст к видео на моем сайте.
Kubernetes, network. Перед установкой сети кластера.
Копаем дальше, копаем глубже.
Ставим кластер, подробнее про конфигурационный файл. Смотрим как настроена сеть хоста и докера перед установкой сети кластера.
Текстовка к видео на моем сайте.
Материалы на github.
Kubernetes network, теория
Первое видео из серии сети в куберетес. Теоретическое.
Kubernetes, PriorityClass
Kubernetes, ResourceQuota
Очень легкая тема.
Установка Jenkins в Kubernetes
Первое видео
Как установить Jenkins в kubernetes, руками без хелмчартов.
Как заставить kubernetes (docker) работать с частным хранилищем docker образов по https с «левым» сертификатом
- 01:32 — схема.
- 02:59 — собираем кастом контейнеры.
- 08:30 — подключаем кастомное хранилище по https.
- 15:23 — деплоим Jenkins.
Файлы, используемые в видео: https://github.com/BigKAA/youtube/tree/master/jenkins
Второе видео.
Продолжение видео по установке Jenkins:
- 00:25 — Настройка плагина kubernetes
- 06:10 -Тесовый pipeline
- 07:36 — Сборка и деплой приложения.
Kubernetes, StatefulSet, Nexus
Хороший пример для объяснения зачем нужен StatefulSet. Начало серии видео по devops инструментам в кубернетес. Nexus внутри kubernetes, делаем свой docker registry.
- 03:43 — Про Nexus, общие вопросы выбора технологии деплоймента.
- 06:40 — StatefulSet — теория.
- 10:54 — Namespace для nexus, LimitRange на namespace, проект в rancher.
- 13:48 — Файлы деплоя nexus:
- 14:20 — Headless service
- 16:25 — StatefulSet
- 21:09 — Service, ссылка на конкретный pod в StatefulSet. Вот оно!
- 23:28 — Ingress.
- 26:31 — Пароль админа nexus и первоначальная настройка nexus.
- 27:49 — Настройка репозитория для хранения docker контейнеров. Пользователи и роли.
- 32:00 — ssl порт и сертификат для репозитория.
- 41-05 — пушим образы!
Файлы, используемые в видео: https://github.com/BigKAA/youtube/tree/master/nexus
Kubernetes RBAC
Role Based Access Control. Будем вводить ограничения.
Первое видео:
- 00:44 — Теория.
- 15:05 — «Добавление» пользователя
- 24:19 — Файл config
Второе видео:
Role Based Access Control, продолжаем ограничивать права пользователей и приложений.
- 01:36 — Создание простейшей роли.
- 06:08 — Усложняем роль методом жалоб пользователей.
- 11:57 — Поговорим о verbs.
- 15:47 — pods/log и pods/exec
- 19:22 — Приложения, токен.
- 22:00 — ServiceAccount.
Файлы на Git hub: https://github.com/BigKAA/kubetest2