Второе видео по continius delivery приложений при помощи ArgoCD. Часть, посвященная helm вышла не очень, поэтому будет 3-е видео с подробностями. Файлы, используемые в видео: github.com/Big... Мой сайт: www.kryukov.biz
Bitnami не самое хорошее место откуда можно тянуть helm chart'ы. Очень большое скопление уязвимых docker образов, зачастую на debian и от него происходящих. А видео очень нравятся правда так и не понял как Вы решили проблему argo cd постоянный health check ingress process. Предполагаю, у вас такого нет потому что ingress controller был развёрнут как Nodeport.
@@OldPythonKAA дело в принципе не в dockerhub, а в debian образах и ему родственных(ubuntu образы и т.д. ), в них очень много открытых уязвимости, которые приходится выпиливать удаляя из него пакеты программ(ну разработчики не котят на других образах делать продукт). Вот так и живём, берём образ сканируем, смотрим уязвимости, выпиливаем уязвимости, получаем на выходе уже модифицированный образ. В Bitnami даже уже не лазием, берём, так скажем, с Github'a у разработчиков на прямую. Конечно если образ с quay.io , там быстрее можно информация о наличие уязвимости найти.
Ну, как самому образ сделать понятно. Но в больших системах, где в чарте много образов, да они и еще левые... Все переделывать ради одного видео не хочется... Но ок. идея понятна. Я думал что в природе еще существуют заповедные места, где водятся правильные образы. И я про эти заповедники не знаю :)
эллау лист и денай лист (точно не дени, ухи режет, извините). вопрос, если я нагородил через гуи, это можно экспортировать в манифесты, которые я смогу сунуть в гит?
@@OldPythonKAA я акценты не различаю :) не россиянин и никогда там не жил, просто язык знаю. Сел разбираться с арго, и наткнулся на видео, все отлично, прям то что надо, но иногда по ушам бьют такие вот штуки. Я не пытаюсь обидеть, просто лично меня оно вышибает из колеи моментально :)
@Артур Крюков, да подтверждаю если бы nginx ingress controller у Вас бы НЕ был бы настроен как "type: NodePort" , а как "type: LoadBalancer"(в нашем случае LoadBalancer совсем не "катит") тогда Argo CD бы завис на процессе проверки health ingress, т.к. в ingress'ах не заполнялся бы атрибут status.loadBalancer.ingress .
У нас все ингресс контроллеры стоят как NodePort. Особенности заказчиков. Есть пара на очень маленьких кластерах, как DemomSet прямо на 80 и 443 порту. По идее ingress можно вынести из приложения ArgoCD и деплоить его другим способом. Конечно костыль. Но как вариант.
@@OldPythonKAA да никакой loadbalancer мы не используем ))) Мы тут на ingress controller Nodeport перешли по вашему примеру. А выставить type LoadBalancer в ingresscontroller это была моя техническая ошибка(сказали надо так - я и сделал, шибко не задумывался). Metalb хорошая штука, только 5 месяцев тому назад они писали , что у них есть незначительные проблемы с calico cni, может уже всё изменилось в лучшую сторону. Видите Артур, я не очень понимаю преимущество использования metalb. Получается к каждому service типа loadbalancer будет проставляться IP адрес (который будет внешний) и по этому ip можно напрямую обратиться к этому сервису. Но это же расход ip адресов? П.с. хотелось бы коротеньких видео по обновлению kubespray с одной версии до другой, добавление новых node, master если требуется расширить кластер, а так же удаление node навсегда из кластера. Конечно если Вам это интересно )))