- Видео 158
- Просмотров 432 107
Артур Крюков
Россия
Добавлен 30 сен 2011
Иногда я тут видео кидаю.
Поболтать по теме можно в телеге: t.me/arturkryukov
Поболтать по теме можно в телеге: t.me/arturkryukov
OpenLDAP [07] - Контейрнеры
Контейнеры OpenLDAP.
Особенности настройки и работу OpenLDAP в контейнере.
Запуск в режиме multimaster
00:00 - Вступление
00:27 - Подготовка первого сервера
02:04 - Файл slapd.ldif
04:40 - Первый запуск контейнера
06:25 - Первоначальная настройка OpenLDAP
09:08 - Инициализация "дерева"
11:54 - Завершение конфигурации OpenLDAP
14:26 - Конфигурация OpenLDAP на втором сервере
19:09 - Запуск sldap в рабочем режиме на обеих серверах
23:04 - Проверка работоспособности
Поддержи канал на [Boosty](boosty.to/bigkaa)
Тем, кто не верит в boosty можно на ВТБ: `2200 2460 1569 3404`
Это видео на других площадках:
* VK:
* Telegram:
* Rutube:
* Zen:
Особенности настройки и работу OpenLDAP в контейнере.
Запуск в режиме multimaster
00:00 - Вступление
00:27 - Подготовка первого сервера
02:04 - Файл slapd.ldif
04:40 - Первый запуск контейнера
06:25 - Первоначальная настройка OpenLDAP
09:08 - Инициализация "дерева"
11:54 - Завершение конфигурации OpenLDAP
14:26 - Конфигурация OpenLDAP на втором сервере
19:09 - Запуск sldap в рабочем режиме на обеих серверах
23:04 - Проверка работоспособности
Поддержи канал на [Boosty](boosty.to/bigkaa)
Тем, кто не верит в boosty можно на ВТБ: `2200 2460 1569 3404`
Это видео на других площадках:
* VK:
* Telegram:
* Rutube:
* Zen:
Просмотров: 0
Видео
OpenLDAP [06] - контейнеры
Контейнеры OpenLDAP и OpenLDAP exporter Установка и настройка containerd. Nerdctl. 00:00 - Вступление 03:06 - Контейнер v2.6 05:18 - Контейнер v2.4 06:32 - Контейнер OpenLDAP exporter 10:31 - Подготовка серверов 11:54 - Установка containerd 13:21 - Добавление сертификата СА 14:55 - Конфигурация containerd 19:56 - Установка nerdctl Поддержи канал на [Boosty](boosty.to/bigkaa) Тем, кто не верит в...
Jetour T2. Ключ Авто Люберцы - редкостные козлы.
Просмотров 2,5 тыс.14 дней назад
Отдал машину на оклейку пленкой. Парни начали разбирать и вот. Действительно, дилер при продаже в качестве допов сделал сетку в бампер. Я догадывался, что у "сервисменов" ключ авто руки из жопы. И вот опять подтвердилось.
OpenLDAP [05]
OpenLDAP cluster master - slave master - master master - master - slave ... 00:00 - Вступление 04:45 - Добавление slave 11:05 - Ошибочка вышла 20:23 - Настройка репликации 31:26 - Режим multimaster 34:05 - Режим MMS Поддержи канал на [Boosty](boosty.to/bigkaa) Тем, кто не верит в boosty можно на ВТБ: `2200 2460 1569 3404` Это видео на других площадках: * VK: * Telegram: * Rutube: * Zen:
Среда разработки на базе k3s и набор полезных приложений [10]
Просмотров 666Месяц назад
Подключаем Visual Studio Code к контейнеру разработчика по ssh. 00:00 - Вступление 01:13 - Параметры ssh 02:39 - Plugin Remote SSH 03:38 - Настройка enviroment в контейнере 07:19 - Установка golang 14:31 - Добавляем необходимые plugins 17:23 - Пересобираем контейнер разработчика Поддержи канал на Boosty: boosty.to/bigkaa Тем, кто не верит в boosty можно на ВТБ: 2200 2460 1569 3404 Файлы, исполь...
Среда разработки на базе k3s и набор полезных приложений [09]
Просмотров 695Месяц назад
Запускаем контейнер разработчика. 00:00 - Вступление 00:42 - Готовим поляну 06:03 - Helm chart 27:38 - Запуск контейнера разработчика Поддержи канал на Boosty: boosty.to/bigkaa Тем, кто не верит в boosty можно на ВТБ: 2200 2460 1569 3404 Файлы, используемые в видео: github.com/BigKAA/youtube/tree/master/Utils/k3s-dev Это видео на других площадках: * VK: video7111833_456239276 * Telegram:...
OpenLDAP [04]
Запуск сервера Утилиты командной строки. Добавление пользователя. Изменение пароля админа и пользователя Overlay MemberOf 00:00 - Вступление 00:53 - Запуск сервера 02:43 - Конфигурация клиентов 04:09 - Подключение к базе мониторинга 07:32 - Просмотр конфигурации 08:17 - Инициализация дерева LDAP 15:58 - Добавление dn пользователя 23:08 - Изменение пароля пользователя 26:16 - Изменение пароля ад...
OpenLDAP [03]
Локальная установка. Конфигурация OpenLDAP. Файл slapd.ldif. 00:00 - Вступление 03:08 - Пакты symas.com 05:51 - Установка из пакетов 10:23 - Файл slapd.ldif 37:38 - Конфигурация юнита 42:39 - Подготовка файловой системы 47:08 - Заключение Поддержи канал на [Boosty](boosty.to/bigkaa) Тем, кто не верит в boosty можно на ВТБ: `2200 2460 1569 3404` Это видео на других площадках: * VK: * Telegram: *...
OpenLDAP [02]
Вводное видео об основах LDAP 00:00 - Вступление 00:29 - Читаем документацию 03:16 - Записи 03:59 - Дерево 07:10 - DN и RDN 09:28 - Для чего LDAP? 12:59 - Трогаем руками 14:31 - OU 20:01 - Добавление пользователя, ObjectClass 29:28 - Добавление группы 32:00 - Немого о схемах 36:37 - Итого Поддержи канал на [Boosty](boosty.to/bigkaa) Тем, кто не верит в boosty можно на ВТБ: `2200 2460 1569 3404`...
Среда разработки на базе k3s и набор полезных приложений [08]
Просмотров 6902 месяца назад
Создаём вспомогательные контейнеры. 00:00 - Вступление 03:49 - Исправляем ошибку установки GitLab 04:39 - Группа и переменные в GitLab 08:44 - Контейнер с утилитами 19:31 - Контейнер Ubuntu Поддержи канал на Boosty: boosty.to/bigkaa Тем, кто не верит в boosty можно на ВТБ: 2200 2460 1569 3404 Это видео на других площадках: * VK: video7111833_456239275 * Telegram: t.me/arturkryukov/539 * ...
OpenLDAP, announce
Просмотров 6022 месяца назад
Анонс цикла видео про OpenLDAP Поддержи канал на [Boosty](boosty.to/bigkaa) Тем, кто не верит в boosty можно на ВТБ: `2200 2460 1569 3404` Это видео на других площадках: * VK: video7111833_456239274 * Telegram: t.me/arturkryukov/536 * Rutube: rutube.ru/video/7868dcae7f2fa0f587ec29a3f4f3ae9e/ * Zen: dzen.ru/video/watch/667014a505f8e1148b23f331
Среда разработки на базе k3s и набор полезных приложений [07]
Просмотров 9162 месяца назад
Установка необходимых для дальнейшей работы утилит. 00:00 - Вступление 00:23 - Установка GitLab 13:14 - Update GitLab до актуальной версии 17:49 - GitLab runner 25:53 - Итого: сколько ресурсов занимает стенд? Поддержи канал на Boosty - boosty.to/bigkaa Тем, кто не верит в boosty можно на ВТБ: 2200 2460 1569 3404 Файлы, используемые в видео: github.com/BigKAA/youtube/tree/master/Utils/k3s-dev Эт...
Среда разработки на базе k3s и набор полезных приложений [06]
Просмотров 8333 месяца назад
Среда разработки на базе k3s и набор полезных приложений [06]
Среда разработки на базе k3s и набор полезных приложений [05]
Просмотров 1,6 тыс.3 месяца назад
Среда разработки на базе k3s и набор полезных приложений [05]
Среда разработки на базе k3s и набор полезных приложений [04]
Просмотров 1,2 тыс.4 месяца назад
Среда разработки на базе k3s и набор полезных приложений [04]
Среда разработки на базе k3s и набор полезных приложений [03]
Просмотров 1,4 тыс.4 месяца назад
Среда разработки на базе k3s и набор полезных приложений [03]
Среда разработки на базе k3s и набор полезных приложений [02]
Просмотров 3,6 тыс.5 месяцев назад
Среда разработки на базе k3s и набор полезных приложений [02]
Среда разработки на базе k3s и набор полезных приложений [01]
Просмотров 2,4 тыс.5 месяцев назад
Среда разработки на базе k3s и набор полезных приложений [01]
Включение ssl в чарте bitnami kafka [03]
Просмотров 3756 месяцев назад
Включение ssl в чарте bitnami kafka [03]
Включение ssl в чарте bitnami kafka [02]
Просмотров 5146 месяцев назад
Включение ssl в чарте bitnami kafka [02]
Включение ssl в чарте bitnami kafka [01]
Просмотров 5577 месяцев назад
Включение ssl в чарте bitnami kafka [01]
Слегка продвинутый Helm (gitflic) - 08
Просмотров 4617 месяцев назад
Слегка продвинутый Helm (gitflic) - 08
Слегка продвинутый Helm (gitflic) - 07
Просмотров 3157 месяцев назад
Слегка продвинутый Helm (gitflic) - 07
Слегка продвинутый Helm (gitflic) - 06
Просмотров 3717 месяцев назад
Слегка продвинутый Helm (gitflic) - 06
Слегка продвинутый Helm (gitflic) - 05
Просмотров 4047 месяцев назад
Слегка продвинутый Helm (gitflic) - 05
Слегка продвинутый Helm (gitflic) - 04
Просмотров 4838 месяцев назад
Слегка продвинутый Helm (gitflic) - 04
Слегка продвинутый Helm (gitflic) - 03
Просмотров 6588 месяцев назад
Слегка продвинутый Helm (gitflic) - 03
Слегка продвинутый Helm (gitflic) - 02
Просмотров 1 тыс.8 месяцев назад
Слегка продвинутый Helm (gitflic) - 02
Слегка продвинутый Helm (gitflic) - 01
Просмотров 1,7 тыс.8 месяцев назад
Слегка продвинутый Helm (gitflic) - 01
круто!
одноразовая потому что
Спасибо за такое прекрасное и полезное видео
А в чем смысл такого балансира если весь трафик будет идти всегда на 1 ноду? Где собственно балансировка ?
В этом случае используют внешний балансировщик.
Парни просто не знают что машину можно разбирать и собирать декладаривно, используя terraform и ansible. Произошел configuration drift и на вашей развернутой версии отломали крепления. Наглядный пример почему не стоит лазить на прод тачки по ssh и менять там что-то руками. Спасибо за обучающий контент.
Китайский пластик, как и отечественный одноразовый. Сняли, сломали и далее герметик. Эх, классика... А так еще диллеры рукожопы и жмоты
Дилер, это отдельное ругательство уже похоже ( А чего вы туда полезли?
Я там последние 20-ть лет машины покупаю. Правда раньше это была компания Дженсер. Потом они обанкротились и всех сотрудников Дженсер и бизнес выкупил Ключ Авто. Тем более они у меня за углом находятся. Пешком 10 минут идти. Ну я по привычке там опять купил тачанку. Однако, Ключ Авто провел оптимизацию бизнеса в сторону найма не квалифицированной рабочей силы.
@@OldPythonKAA сейчас везде это так. Квалификация сервисменов на дне. Людей попросту не хватает. Терпеть надо, будем терпеть пока что
в далеком 2010г я там работал))) опель шевроле, гадкая контора сотрудников за людей не считали и по делом им
шикарній канал
Артур, спасибо за видео! Появился вопрос по одному моменту примерно на 6:30. Вы пишите, что при развертывании через Application helm-чарта, если указать значения values просто списком, то ничего не произойдет. Но ArgoCD следит за состоянием application и при изменении значений values обновит приложение, если у вас есть соответствующие настройки автосинхронизации. Возможно, конечно, старые версии Арго так не умели, но сейчас это рабочий вариант. И очень удобный)
Вот тут ответ на Ваш вопрос :_) ruclips.net/video/98OZ4bUIue4/видео.html
Я уже голову сломал решая эту задачку.) У меня такая же архитектура, сделал все так же. Запускаю два пода на разных нодах, и почему то трафик все равно идет на оба пода. Хотя, как я понял externalTrafficPolicy: Local должен трафик кидать только в тот под на котором запущен контроллер.
Может что то не так в кубе настроили? C CNI проблем нет? Посмотрите на машинах как правила NAT построены.
@@OldPythonKAA Не, я в кубе ничего не настраивал, так как развернут он на Talos. А в него просто так не влезешь консолькой))
В какие только извращения не ныряют люди, лишь бы не работать руками :)
Артур, привет! Спасибо за видео. Думаю, будет лучше добавить его в плейлист kubernetes-networks.
Спасибо. Просто забыл это сделать при публикации видео.
Базу дынных и арбузных харбор 😊
харбор = бахча? :)
Звучит очень круто! Интересно что получится.
Так уже все получилось. Все 10 видео в общем доступе.
Это неловкое чувство когда начал изучать кубер с этого видео))
Это наверное лучшее видео по kafka в k8s
все повторил руками и почему то k8s начал даже превращаться из черного ящика во что то понятное очень полезное, спасибо!
Очень режет слух неправильное произношение "head". Это очень распространенное слово, которое часто мелькает в фильмах и в обучающих видео. Собственно это "голова". И читается "head" как "хэд". "Хэдлес", "хэдэр", а не "хидлес" и "хидер". И правильное ударение "домЕн", а не "дОмен". "дОмен" это множественное число от "Домна", т.е. печь для плавки металла. Оч. важно в обучающих видео правильно произносить слова, т.к. эта безграмотность потом размножается аудиторией.
Видео не обучающие. Это мои склерозники. Я не раз об этом говорил. Есть отдельное видео с ответами на вопросы. Там про всё рассказано. Если нужны обучающие видео с нативным английским - это точно не на этом канале.
@@OldPythonKAA Ну почему же. Видео, имхо, довольно полезное. И речь, кстати, довольно хорошая, кроме этих двух моментов. Вполне потянет на обучающее.
Что бы кого то обучать, родное государство требует покупку лицензии на этот вид деятельности. Поэтому - это личный склерозник с общим доступом.
Артур, огромное спасибо за цикл. Вы в чате писали, что возможна такая реализация в виде "коммунальной квартиры". Вы бы не могли написать пост в телеграмме или записать видео с общим концептом, как вы себе это представляли? Была ли идея автоматизации добавления пользователей и какие инструменты планировали использовать для этого? Очень интересна эта тема. Было бе преступно с моей стороны просить записать еще одно видео с технической реализацией это вопроса.
Так в чем проблема? Добавляйте второй контейнер, мапьте его на свободные порты. Если все это делать на k8s с несколькими воркер нодами и переездом контейнеров между ними, вместо локального диска используйте что то сетевое.
А, так просто. Я думал будет какая то автоматизация, создание пользователя в кейклок, например и следом за ним пайплайн с автоматической генерацией и настройкой окружения под него. Тогда вопрос снят. Спасибо огромное за цикл
Это еще один кубик, из которого можно собрать что нибудь полезное. Строить домик из кубиков - это вы сами, сами...
Шикарная подача материала. Спасибо огромное за ваш труд.
круто) про k8s будут видосы?
Даже не знаю что ответить... 99% видео на канале про k8s.
Очень хорошо рассказываете. Мне ваша подача очень нравится и воспринимается на слух хорошо, без спешки все спокойно. Спасибо вам за труд.
не понимает )))
Большое спасибо, очень интересно.
Здравствуйте, не могу найти на каком видео есть информации о подключении к Lens. Возникли вопросы. не могу подключится к Lens по сертификату, заменил все, данные на действительные ключи, ошибка proxy идет и не могу разобраться в чем ошибка.
к Lens подключиться нельзя. Это клиент.
@@OldPythonKAA благодарю за ответ, просто через k3s удавалось подключиться а именно с minikube танцы с бубном.
Это великолепно!
можно добавить видео про "как использовать LDAP? как его скриптом изменять, добавлять, удалять, подключать пользователей, с управлением пользователей? В обшем администрировать LDAP
телеграмм не нашел
я уже тут
Этот курс будите открывать на общий доступ?
В конце есть ссылка на анонс. Там все подробно рассказано.
вы создаете прекрасные видео и делитесь очень важной информацией!!!
Спасибо большое за видео! А не прикручивали к Harbor OIDC? Например, Keycloak. Вопрос в том, что то ли я неправильно настраиваю, то ли при связке Keycloak + Harbor и разлогине из Harbor, настоящего разлогина не происходит и если сразу повторно нажать Login with OIDC, то пустит без запроса пароля. Если есть какой-то опыт, поделитесь пожалуйста!
Еще не прикручивал
Спасибо за видео. Можно вопрос, а есть какое нибудь описание, какие комменты можно оставлять под видео? Мой коммент был удален, просто хотел разобраться, что стоит писать, а что не стоит? Спасибо!
Я никак не могу повлиять на то что удаляет RUclips. Хз какой у них алгоритм. Рекомендую перейти в Телеграмм, там вопросы не удаляются (кроме политики, оскорблений и мата).
Спасибо за видео! В оригинале было: "Федя, дичь" :)
Надо будет пересмотреть. "Подогреть кеш" :)
Привет, а как правильно указать переменную окружения для admin пароля, для контейнера? Ведь он необходим начиная с OpenSearch 2.12
через env
корректнее: один контейнер - один сервис (сервис не в терминах k8s) приложение может быть размазано по множеству контейнеров
Привет! Скажи пожалуйста - как ты настроил свои *.local домены ? Я же правильно понимаю - что это прописано в /etc/hosts? Тоже хочу настроить у себя в локальной сети такое (условно, чтобы было myname.bitbucket.local, myname.artifactory.local)
В начале каждого видео я говорю: "смотрите сначала"
Для тех кто будет гуглить вопрос про calico_vxlan_mode: Установите calico_vxlan_mode: 'Never'. Возможно раньше это было не критично.
если том в кубе то юзай velero - это про бекап
супер
Потрясающий контент
Спасибо автору за труды. Этот канал для меня клад. Каждое видео полезно и очень интересно. Лайк под каждым видео.
Благодарю. Мощнейший контент! Держу на домашнем сервере ubuntu + microk8s
Маэстро, спасибо! Великий труд! Только начав собирать себе подобное начинаешь осознавать как много знаний остаётся за кадром подобных видео
у меня через кубспрэй кубер установлен там сетевой плагин calico в vxlan и kube-proxy с типом ipvs, при установке longhorn как в оф сайте через helm у меня не заводятся 3 пода 2шт.-longhorn-ui 1шт.-longhorn-driver ошибка nginx тип он не резолвит бэкэгд longhorn-backend root@k8s-master-01:~# kubectl logs -n longhorn-system longhorn-ui-5d65c99c9b-jjvbj nginx: [emerg] host not found in upstream "longhorn-backend" in /var/config/nginx/nginx.conf:32 root@k8s-master-01:~# kubectl logs -n longhorn-system longhorn-ui-5d65c99c9b- longhorn-ui-5d65c99c9b-77pt4 longhorn-ui-5d65c99c9b-jjvbj root@k8s-master-01:~# kubectl logs -n longhorn-system longhorn-ui-5d65c99c9b-77pt4 nginx: [emerg] host not found in upstream "longhorn-backend" in /var/config/nginx/nginx.conf:32 root@k8s-master-01:~# root@k8s-master-01:~# root@k8s-master-01:~# root@k8s-master-01:~# kubectl logs -n longhorn-system longhorn-driver-deployer-66dc79cfdd-js4s7 Defaulted container "longhorn-driver-deployer" out of: longhorn-driver-deployer, wait-longhorn-manager (init) Error from server (BadRequest): container "longhorn-driver-deployer" in pod "longhorn-driver-deployer-66dc79cfdd-js4s7" is waiting to start: PodInitializing root@k8s-master-01:~# как быть?)
Обращайтесь в поддержку Longhorn.
огромное спасибо
Спасибо за видео и в целом за качественный материал! Не совсем понял про созданные тома. Получается longhorn для подов в своем формате создает и уже просто не получится полазить по директориям контейнера прям с хоста? по пути /var/lib/longhorn/replicas/pvc-xxx не лежат фалы контейнера а имиджи диска.
Спасибо за новое слово Склерозник -место где хранишь знания)
Слово старое, поколение новое.
Вы случайно не телеведущий что где когда?
Случайно нет.
очень хорошо
Привет всем подскажите как подключиться к нему если кластер находиться далко и для коннекта я использую посредника Запустил кластер у себя дома сам щас уехал в командировку. Настроил cloudflare на апи кубера то-есть по домен.bla.bla я вижу апишку кубера И получаю вот такой ответ в браузере { "kind": "Status", "apiVersion": "v1", "metadata": {}, "status": "Failure", "message": "Unauthorized", "reason": "Unauthorized", "code": 401 } А когда пытаюсь подключиться через линзу то получаю вот такую ошибку Error while proxying request: tls: failed to verify certificate: x509: certificate signed by unknown authority Добавил в конфиг insecure-skip-tls-verify: true Но все равно не работает Failed to get /version for clusterId=6cce5e102bc60a7c24b9db78507917a1: Unauthorized