Постараюсь оставить под каждым видео по комментарию длиной больше 7 слoв, чтобы ютуб начал наконец тебя поднимать в поиске. Спасибо за твоё время и знания)

Архи-классное объяснение! Закрыл пробелы в знаниях и понял процессы под капотом! Спасибо! 🤝

Ну просто просто просто просто просто ШИКАРНО! Огромное спасибо! Как раз это искал.

огромное спасибо, супер полезный материал!

Очень круто, очень подробно и понятно, спасибо большое за труд.

Блин, чувак, всегда этот cert-manager вызывал страх, а с твоим видео получилось все с первого раза! Спасибо

Видео огонь! спасибо большое за вашу работу. Единственный момент, который вызвал у меня трудность, как у новичка, это установка nginx ingress'a. В видео вы просто копируете одну ссылку и устанавливаете, а на сайте у них какая-то бесконечная инструкция, в которой я потерялся. Не исключаю, то нехватает опыта. Ещё раз спасибо!

Чувак, ты молодец! Продолжай, у тебя отлично получается рассказывать!

Большое спасибо за подачу! А то сейчас на волне необходимости недетектируемых VPN и покупки своих серверов, много стало неграмотных, а то и не знающих лезть в просветители, нейронками подготовят что-нить, а объяснить толком не могут))

Топ контент, молодец

весьма исчерпывающе, спасибо.

Лучшее видео на эту тему.

от девопса девопсу. Работаю в интерпрайзе, основная идея была разобраться в кубере до такого же понимания устройства его компонентов, но увы на практике это все редко где нужно так глубоко знать. Если говорить про всякие там зеленые или синие компании, то там большая часть работ автоматизирована или органичена. Однако я бы хотел сохранить серию этих видео, крайне полезная вещь, могу обменять диски на хороший виски :)

Не часто что-то комментирую на ютубе, но сейчас исключение Огромнейшее спасибо за актуальный тутор по le, а то всё что находил было на версии ниже первой, и сейчас не работает/работает через раз

охренеть, насколько это всё быстро и просто в кубернетес! респект за уроки!

Спасибо огромное! очень доходчиво, всё понятно. У меня один вопрос, может, Вы сталкивались с таким, если "да", то как решали? У меня прод не доступен из публичного инета без ВПН. т.е. чтобы было доступно приложение, нужно сначала подключиться к ВПН. Соответственно, валидация доменного имени не проходит, ведь, как я понимаю, запрос идёт по доменного имени откуда-то с сервера let's encrypt(естественно, они не могут никак подлючиться к нашему ВПН) Сейчас сертификат руками перевыпускать, и "подсовывать" его в ингресс.

Антон, день добрый. Возможно, я задам глупый вопрос, так как пока каша в голове, но, когда серт-менеджер создает два временных ингресс контроллера (для проверки того, что домен принадлежит нам), то разве у них не должно быть конфликта с main-ingress за обработку запросов приходящих с лоад-балансера и как вообще ЛБ понимает на какой игрес контроллер передать http-запрос? Спасибо.

спасибо!

Привет спасибо за видео хотел тебя спросить в ClusterIssuer ты указываешь любой рабочий почтовый ящик как понимаю, или желательно нужен почтовый ящик самого домена для которого выпускается сертификат как некоторые виды ssl сертификатов требуют?

обязательно предварительно покупать домен или можно использовать рандомный(бесплатный)? А куда ты устанавливаешь cert, на мастер ?

Спасибо за видео очень помогает, есть вопрос для этого урока каким способом был поднять k8s на aws ? через terraform (как в 3м уроке ) или через eksctl (как в 2м уроке)? А то у меня не появляется внешний ip после установки ingress

Привет. Интересное видео! Спасибо! А почему не использовали CNAME на имя лоадбалансера?

Привет, интересно было бы посмотреть по wildcard certificates от let's encrypt, может есть мысли сделать такое видео? То-есть интересно было бы такое: например разработчик создает себе окружение 1.test.by, 2.test.by, 3.test.by - любой субдомен, и на него подтягивался бы сертификат)

я новичок в кубере, да ещё и ранчер поднимаю и пришлось долго ковыряться, но таки всё запустилось. помогите определиться с непонятками по-братски 1. я так понимаю создавать дополнительно certificate.yml - это ручной труд и какую цель это преследует? 2. где хранится сам сертификат и ключ в кластере и как я могу их почитать/редактировать? 3. при создании clusterIssuer, в ранчер я могу прочитать, что сертификат доступен для одного namespace в котором у меня был workload. как я могу убедиться, что всё работает как надо? сорян, если что за бараньи вопросы

А возможно ли таким способом выдать сертификаты на внутренний айпи, который не выходит в интернет (но не на localhost). Я так понял из видео, что нельзя, потому что центр сертификации проверяет подлинность (cert manager же создал поды, которые подлинность dns записей чекает), однако есть же способы организации сертификатов lets encrypt на айпи адреса, которые не выходят в интернет. Может быть есть какой-то способ обходной? Или тогда просто не использовать cert manager? Тогда получается остаётся только использовать самоподписанные сертификаты и всё? PS. - к вопросу зачем мне вообще нужна настройка https, если у меня домашний сервер - работаю над дипломным проектом, но не стал пока покупать статик айпи и dns у провайдера, а реализовать схему автоматической выдачи сертификатов хочется...

Cпасибо, немного не понял, какая то джоба есть , что проверяет истечение срока?

Все пишут про Let'sEncrypt. Но без публикации наружу с ним работать нельзя. Как в таком случае быть?

Подскажите пожалуйста, возможно ли работать локально в minikube с зелёной строкой https?

Я админ а малой игровой студии, и вот сталкнулся с проблемой того что протухй сертификат, но я только только с озов начинаю учить k8s, cert-manager работатет и я проверял он в "run", может кто помочь или подсказать с данной проблемой. Зарание балгодарю.

secretName параметр не затронул( у меня на него ингрес ругаеться

Почему ты lens не используешь

Ну слишком быстро, не успеваю уловить мысль...

Ооочень быстро говорите и все делаете, приходится скорость занижать воспроизведения, и постоянно возвращаться назад. Для новичка невозможно уследить за ходом мысли...