![Среда разработки на базе k3s и набор полезных приложений [05]](/img/o.gif)
2 ай бұрын
3 ай бұрын
3 ай бұрын
4 ай бұрын
4 ай бұрын
4 ай бұрын
4 ай бұрын
4 ай бұрын
4 ай бұрын
4 ай бұрын
4 ай бұрын
5 ай бұрын
6 ай бұрын
7 ай бұрын
8 ай бұрын
10 ай бұрын
10 ай бұрын
10 ай бұрын
10 ай бұрын
Пікірлер
@raminhesenov1376 Күн бұрын
Одни из лучших авторов kubernetes. Большое спасибо автору
@user-hv5dj9bg6m 3 күн бұрын
А где argocd[2]?
@OldPythonKAA 2 күн бұрын
Заходите на канал в список видео. В поиске набираете argocd.
@PahaUsd 3 күн бұрын
видел видео где хвастались что у них в продакшене k3s на 1000 узлов работает, а вы говорите 1 нода ) а traefik классный
@OldPythonKAA 3 күн бұрын
Три тысячи узлов в одном кластере или три тысячи однонодовых кластеров? Он изначально разрабатывался для второго варианта.
@svchmg 4 күн бұрын
Как пулить образы с harbor без авторизации? Отказались от него по этой причине. Есть еще один жирный минус helm repo артефакты в нем нельзя хранить. Вообщем 2 жирных минуса
@OldPythonKAA 4 күн бұрын
Вы оба два раза ошиблись. В следующих видео всё будет показано.
@peterleon7101 4 күн бұрын
Добрый день! minio/console недоступен на dockerhub...
@OldPythonKAA 4 күн бұрын
Читайте описание к видео.
@qwertyyyyyy 5 күн бұрын
Здравствуйте, подскажите пожалуйста, сейчас эта информация еще актуальна? или сети в kubernetes далеко ушли?
@OldPythonKAA 4 күн бұрын
Актуальна.
@peterparker175 6 күн бұрын
Разобраться с сертификатами не хотите?
@OldPythonKAA 6 күн бұрын
Пока нет необходимости.
@peterparker175 6 күн бұрын
Inject-ноды обрабатывают данные перед их записью в хранилище, а не то что вы сказали (2:16)
@DDDD-uc9fq 8 күн бұрын
как говорится, от любви до ненависти один шаг)) смешно смотреть старые видео, где вы так хвалите ранчер, вроде в настоящий момент мнение о нем кардинально поменялось?
@OldPythonKAA 7 күн бұрын
Тогда была другая версия ранчера. Сейчас эта. Они разные как визуально, так и по наполнению. Развитие далеко не всегда может быть в лучшую сторону. Саблезубые тигры и мамонты вымерли. Наверное зашли не в ту дверь. Так и ранчер. С другой стороны, человек тоже развивается. Набирается опыта, знаний. Что то начинает понимать. Только идиоты играют одну ноту всю жизнь.
@gradergreder6931 8 күн бұрын
сталкнулся с припядсвием, не пускает через UI в pg-admin, но в контейнере env пароля и логина являються верными
@OldPythonKAA 8 күн бұрын
как выглядит логин?
@gradergreder6931 8 күн бұрын
@@OldPythonKAA нашел причину, в дефолтны если cспейс ложить, то все работает, а если создаю как у вас psql не пускает через UI
@3403705 11 күн бұрын
А есть такая тема как waildcard dns настраивается на роутере и все запросы типа *.name.local идут на нужный IP. И не надо настраивать отдельный DNS ) И огромное спасибо за ту работу которую вы делаете. Вы бы номерок карточку прикрепили куда можно донатить на чай и кофе.
@OldPythonKAA 11 күн бұрын
Тем, кто не верит в boosty можно на ВТБ 2200 2460 1569 3404
@user-it2sz8sl8b 13 күн бұрын
Невероятно помог, спасибо!
@andpavlenko 14 күн бұрын
Артур, хорошо бы сказать, что браузерам пофиг системные сертификаты. Нужно импортировать свой CA сертификат индивидуально в каждый браузер. Иначе дальше люди не увидят в ArgoCD красивого замочка и сильно расстроятся. )
@OldPythonKAA 14 күн бұрын
Зависит от браузера. Те, которыми я пользуюсь, работают по такой схеме.
@andpavlenko 14 күн бұрын
@@OldPythonKAA не знаю ка под Виндой, но в Линухах Хром и ФФ несут собственный список СА. Без импорта не работает. (
@frosty_zxz2203 15 күн бұрын
Хосты прописал в hosts.yaml , при выполнении плейбука - provided hosts list is empty . no hosts matched
@samrybkin9184 18 күн бұрын
Привет !! Спасибо за видео было очень интересно. Кстати у меня есть вопрос как мы можем определить сколько свободно место в persistent volume ? И к примеру в кластере много сервисов но кто-то постоянно забивает диск как можно определить виновника?:) кроме использования grafana и Prometheus?
@OldPythonKAA 18 күн бұрын
df, du
@samrybkin9184 18 күн бұрын
@@OldPythonKAA это понятно стандартные команды . Но к примеру pv используют 2 сервиса по средством pvc и вот как понять сколько сервис использовал своего pvc и сколько у него места в самой pvc осталось ?
@OldPythonKAA 18 күн бұрын
df, du
@StasMihajlow 19 күн бұрын
у меня вопрос: vmware не даёт использовать виртуализацию intel VT-x/EPT или AMD-V/RVI при: - включённой политике изоляции виртулизированного ядра (Local Computer Policy > Computer Configuration > Administrative Templates > System > Device Guard > Turn On Virtualization Security должен быть выключен) - включённом Hyper-V вопрос следующий: при указанных выше конфигурациях WSL естесна работать не будет. Есть выход из сложившейся ситуации? (использую i5 12450H 8 ядер, 12 потоков, 64 ГБ ОЗУ - оперативки хватает, но проц без виртуализации, боюсь, не вывезет)
@OldPythonKAA 19 күн бұрын
в vmware без включенного VT-x/EPT или AMD-V/RVI виртуалки работают без проблем.
@StasMihajlow 19 күн бұрын
@@OldPythonKAA работать-то работают; я думал проц не вывезет, но, на данный момент особо не нагружается после обратного включения hyper-v, wsl и всего пришлось в настройках виртуалок выключить виртуализацию и каким-то чудным образом у половины виртуалок отлетели сетевые карты. Помогла откатка на предыдущий снимок системы (благо они были сделаны) и, соответственно, повторное отключение виртуализации. И всё заработало!
@lilypacha4940 22 күн бұрын
Спасибо огромное за видео, очень понятно и супер интересно было слушать вас без воды!!!!
@yunnikovdmitry9967 24 күн бұрын
отличное видео, вот бы с сертами ещё сняли
@OldPythonKAA 24 күн бұрын
Сейчас выходит серия про среду разработки. Там будет с сертификатами.
@iskanderchanyshev722 25 күн бұрын
печально что rancher конфликтует с ArgoCD, хочется юзать и то и другое
@kulkoff Ай бұрын
Было 3 mastera, добавил 2, удалил другие 2...не трогая etcd, все сделал как у обычной ноды. Сейчас в логах у kube-apiserver: addrConn.createTransport failed to connect to {10.30.0.36:2379 10.30.0.36 <nil> 0 <nil>}. Err: connection error: desc = "transport: Error while dialing dial tcp 10.30.0.36:2379: i/o timeout". Reconnecting... Получается мастер всегда удалять как в видео?
@kulkoff Ай бұрын
Еще почему то у меня нет ни одного etcd
@OldPythonKAA Ай бұрын
Кубеспрей может ставить etcd по разному. Поэтому при переходе с него на кубеадм надо понимать что к чему
@kulkoff Ай бұрын
@@OldPythonKAA Да, спасибо разобрался)
@vyacheslav_eskin Ай бұрын
Артур, приветствую! По продолжительности видео 15-20 минут в самый раз. Часовые действительно напрягают)
@OldPythonKAA Ай бұрын
К сожалению не всегда получается :(
@user-zo9jd3iz1i Ай бұрын
Почему ArgoCD, а не FluxCD? Очень интересно узнать Ваше мнение. Я лично ушел с ArgoCD к FluxCD так как веб морда мне не так важно, как скорость развертывания кластера с нужным ПО. Flux поднимаешь и все, дальше он сам, а в Argo приложение нужно туда запихивать + создать репозиотрий. Больше ручных операций(написать скрипт который создасть все через api тоже время). А еще замечание, нельзя говорить что плюс Арго что он следит за состоянием приложения, ведь это его основной функционал. Это как плюс самолета в том, что он летает.
@OldPythonKAA Ай бұрын
У меня куча разработчиков, которым надо... надо... надо... все надо. При этом они ничего не умеют. Для разрабов ArgoCD самый понятный инструмент. Плюс нарезка прав доступа, не только для разрабов, но и для админов 2-й линии, которым не везде можно и не все можно. Ну и знания у 2-й линии тоже не фонтан. Плюс средства алертинга ArgoCD. В итоге один инструмент закрывает кучу проблем. Если вы один как перст в системе - то да - flux для вас лучшее решение.
@OldPythonKAA Ай бұрын
"А еще замечание, нельзя говорить что плюс Арго что он следит за состоянием приложения" - Gitlab CI тоже может в CD (т.е. умеет летать), только вот следить не умеет. Так что, по сравнению с CD GitlabCI - это жирный плюс для Арго.
@user-zo9jd3iz1i Ай бұрын
@@OldPythonKAA спасибо! Моим разрабам главное чтобы все выкатилось и без их участия, для этого пайплайн образ пушит, а там пофиг, что заберет Арго или Флакс. Нужно попробовать для инфры Flux, а для разрабов Арго, если им туда хочется)) Да вот только они туда что-то не горят желанием ходить, чуть что руки вверх и по кругу с криками Ахтунг бегают.
@OldPythonKAA Ай бұрын
У нас разрабы постоянно хотят залезть и посмотреть. Или что то покрутить на дэве :) Опять же у нас куча разных команд разрабов из разных компаний на одном проекте. Каждая что то свое хочет, да и уровни знания у них разные. В итоге сошлись на Арго, как системе требующей минимальный порог вхождения.
@kulkoff Ай бұрын
А master ноду по такому же принципу можно удалить?
@OldPythonKAA Ай бұрын
Это трындец какое древнее видео. Смотрите серию видео про kubeadm
@kulkoff Ай бұрын
@@OldPythonKAA Спасибо, честно не ожидал ответа из за древности видео ;)
@OldPythonKAA Ай бұрын
Ну канал то пока живет :)
@kulkoff Ай бұрын
@@OldPythonKAA подписался ) и в телеге тоже. Очень годный контент - спасибо
@samrybkin9184 Ай бұрын
Спасибо довольно интересно. Если не секрет что за модель клавиатуры у вас?
@OldPythonKAA Ай бұрын
Уже не помню фирму. Покупал пару лет назад. На корпусе написано model: immortality
@samrybkin9184 Ай бұрын
Привет а все таки чем j3s лучше docker desktop к примеру если цель что то развернуть и посмотреть как это работает ?
@OldPythonKAA Ай бұрын
Так это. Сами решайте, что вам подходит. Я же к вам в голову залезть не могу :) что бы считать всё вводные по решаемой задаче.
@RamanTseshau Ай бұрын
Пример: в некоторых компаниях нельзя использовать Docker Desktop, т.к. лицензия запрещает использовать его в коммерческих целях без подписки. Выход: использовать докер из под wsl2, так как у самого докера нет таких требований, только desktop под такой лицензией выпускается. Ну и в качестве куба наиболее удобно использовать k3s на wsl2. В качестве альтернативы можно использовать Rancher Desktop (не путать с обычным ранчером), который очень похож на Docker Desktop, так же под капотом разворачивает docker и k3s на wsl2
@samrybkin9184 Ай бұрын
@@RamanTseshau просто wsl пугает тем что не знаю как сейчас но раньше появлялся процес vmem если не ошибаюсь в названии который не мало кушал оперативной памяти
@OldPythonKAA Ай бұрын
@samrybkin9184 так докер десктоп тоже запускает виртуалку в WSL. И в ней уже сам докер 😁 Хотя, это я сознательно его к WSL подключил
@meggazerg Ай бұрын
Спасибо за знания! Не выдержал и подписался на Бусти) Снимаю шляпу перед Вашей педантичностью в ведении описаний к проектам (README), мечтаю достигнуть такого же уровня.
@PePTo-dx2yj Ай бұрын
Хорошее видео спасибо! кластер собрался все ноды видит но после перезапуска POD появились ошибки: Error executing command GetKeyValueCommand on Cache 'clientSessions', writing keys [] 3 POD для keycloak, сервисы который получают ошибку находятся в том же кластере k8s что и keycloak к нему обращаются по сервисному имени
@user-sb2lk5bq9k Ай бұрын
Добрый день. Поясните пожалуйста, как это работает. Допустим есть две реплики (1 - мастер, 2 - слейв), соотвественно есть по два pv и pvc. При записи в базу данные будут записываться сразу на два Пода? Соотвественно на два диска сразу и тем самым данные будут всегда одинаковые на двух Подах?
@OldPythonKAA Ай бұрын
Ключевое слово для поиска в интернет: patrony
@user-of1de1ol6u Ай бұрын
Артур, Больше спасибо за урок, отлично рассказано, все по полочкам, жирный лайк!
@tdslot Ай бұрын
Dlia perekliuchenija config izpolzujte `kubecm` pod MacOs instalirujets cherez `brew install kubecm` ``` kubecm merge -f ~/.kube/configs/ kubecm switch ```
@OldPythonKAA Ай бұрын
Зачем еще какой то левый инструмент для переключения контекста? Его можно переключить стандартным kubectl use-context
@tdslot Ай бұрын
@@OldPythonKAA Prosto udobnij instrument, podelilsia, nehotite nepolzujtes 😀 do it hard way
@OldPythonKAA Ай бұрын
Да не, все ОК. Я предпочитаю символьные ссылки. Мне так удобнее и сразу видно какой конкретно конфиг используется.
@samrybkin9184 Ай бұрын
Привет а какие модели ноутбуков у тебя есть и с какой операционной системой они ? Честно у меня когда-то была идея купить ноут накидать туда оперативы и сделать из него машинку для экспириментов по разворачиванию настройке. Но мне казалось это глупая идея раньше. Хотел спросить когда говорил про 8 cpu имелось ввиду реальных ядер или виртуальных?
@OldPythonKAA Ай бұрын
Леново Йога и Макбук аир.
@MrMikhailDJ 18 күн бұрын
Если не лень, то в целом можно дома собрать домашний сервер на зеоне. Доступность таких б/у процессороа сейчас довольная высокая и работать они могут годами за какие-то 2 тысячи рублей. Можно тысяч за 30 собрать скромный сервак на 8/16 ядер/потоков и использовать под личные нужды. Например для учебы. Я собирал подороже на xeon e5-2682v4. Очень доволен игрушкой остался)
@samrybkin9184 17 күн бұрын
@@MrMikhailDJ у меня уже есть на ryzen 7 . Но подумываю о ноутбуке с 16 потоками чтобы была работа и стенд для тестирования все в одном месте
@Hadagan_man Ай бұрын
Капец, они плагин Kubernetes только для Ultimate версии разрешают
@OldPythonKAA Ай бұрын
В Visual Studio Code сейчас тоже норм плагины для написания чартов завезли.
@Hadagan_man Ай бұрын
@@OldPythonKAA Тоже премиум какой-нибудь нужен ?
@OldPythonKAA Ай бұрын
VS Code бесплатный продукт.
@Hadagan_man Ай бұрын
@@OldPythonKAA Ну понял. Спасибо))
@user-ti7hs6iw1f Ай бұрын
Тамер
@gimtonic Ай бұрын
Спасибо большое!
@sromankov6102 Ай бұрын
лайк за классный материал, в каком порядке смотреть видео для изучения кубернетес ?
@OldPythonKAA Ай бұрын
На канале есть видео "ответы на вопросы", там всё есть.
@user-ik4xd8fs8f Ай бұрын
Как говориться "где же вы раньше были". Прям кладезь знаний. Спасибо вам большое.
@user-ik4xd8fs8f Ай бұрын
Огонь. Ни единого лишнего слова. Никакой воды.
@gimtonic Ай бұрын
По дефолту node-exporter не отображает метрики для network-а в lens
@OldPythonKAA Ай бұрын
Ага. Мне они тут особо не нужны. А там где нужны, там ставится полноценная система "обсервабилити".
@OldPythonKAA Ай бұрын
Кстати, линза на маке обновилась и стала показывать метрик сети.
@gimtonic Ай бұрын
@@OldPythonKAA прикольно. надо попробовать обновиться) спасибо
@timanov_devops Ай бұрын
Артур! Вы топ Деплоим некоторые ПРОД приложения в k3s, очень удобная штука, разворачивается в 2 клика и стабильная Основные приложения в большом брате (k8s), а приложения мониторинги (Gatus) отдельно на ВМ, где установлен k3s
@kleriklyter3648 Ай бұрын
Какую версию линзы используете?
@OldPythonKAA Ай бұрын
Последнюю, она автоматом обновляется. У меня есть openlense too. Но я ей почти не пользуюсь.
@marker_AM Ай бұрын
Жду выпуск . Очень хочу послушать об minIO. Сейчас пытаюсь установить на Dokku что-то похожее на ks3 но попроще. Так что жду видос!!!
@OldPythonKAA Ай бұрын
Зачем ждать? На бусти давно лежат все видео.
@mobiservice19 Ай бұрын
Красавчик! Систематизируешь все знания и раскладываешь по полочкам. Мне очень помогает - хоть я и не новичок в данной тематике!!
@barsuk879 2 ай бұрын
На мой взгляд пропущен 1 тонкий, но очень важный момент. Что это за сертификаты для Access в Vault. А оказывается это аутентификация по сертификату... Какой формат, как генерить. Куда помещать закрытую часть сертификата. Требуется ли для этого ЦС, списки отзыва и прочее.. прочее... Даже если это самопоизданый серт... Какова общая схема взаимодействия.
@Emerson-er1ne 2 ай бұрын
Один из лучших каналов по DevOps-у в ру сегменте, 5к подписчиков - незаслуженно
@mihasik02 2 ай бұрын
Интересно было бы узнать ваши мысли по поводу сборки проекта. К примеру, когда достаточно использовать docker-compose.yaml, а когда уже лучше кубернетис поды, где один под - один контейнер.
@OldPythonKAA 2 ай бұрын
Это вопрос к DevOps-ам. Я не они :)
@user-qz6ud2eg4s 2 ай бұрын
Сколько же воды.. мы будем рассматривать прооект под названием калико такая кошечкп.. боин нафига эти все слова
@OldPythonKAA 2 ай бұрын
Там есть классная кнопка - не рекомендовать видео с этого канала.
@mihasik02 2 ай бұрын
Да, интересно было бы послушать ваши мысли про cilium
@OldPythonKAA 2 ай бұрын
У меня нет мыслей о Циллиум. Я им не пользуюсь. У нас в проде нет дикой сетевой нагрузки и большого количества сетевых политик.
@user-xd1su3sk3i 2 ай бұрын
Давно уже так и работаю правда без кубера, запускаю контейнеры локально и подключаюсь через ssh.