Azure Kubernetes Service (AKS) Tutorial: (Terraform - Nginx Ingress & TLS - OIDC Workload Identity)

Подписаться 49 тыс.

Просмотров 11 тыс.

50% 1

🔴 - To support my channel, I’d like to offer Mentorship/On-the-Job Support/Consulting - me@antonputra.com
▬▬▬▬▬ Experience & Location 💼 ▬▬▬▬▬
► I’m a Senior Software Engineer at Juniper Networks (12+ years of experience)
► Located in San Francisco Bay Area, CA (US citizen)
▬▬▬▬▬▬ Connect with me 👋 ▬▬▬▬▬▬
► LinkedIn: / anton-putra
► Twitter/X: / antonvputra
► GitHub: github.com/antonputra
► Email: me@antonputra.com
▬▬▬▬▬▬ Related videos 👨‍🏫 ▬▬▬▬▬▬
👉 [Playlist] Kubernetes Tutorials: • Kubernetes Tutorials
👉 [Playlist] Terraform Tutorials: • Terraform Tutorials fo...
👉 [Playlist] Network Tutorials: • Network Tutorials
👉 [Playlist] Apache Kafka Tutorials: • Apache Kafka Tutorials
👉 [Playlist] Performance Benchmarks: • Performance Benchmarks
👉 [Playlist] Database Tutorials: • Database Tutorials
▬▬▬▬▬▬▬ Source Code 📚 ▬▬▬▬▬▬▬
► GitHub: github.com/antonputra/tutoria...
#azure #kubernetes #devops

Наука

Опубликовано:

9 окт 2023

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 52

@AntonPutra 9 месяцев назад

🔴 - To support my channel, I’d like to offer Mentorship/On-the-Job Support/Consulting - me@antonputra.com

@mhmdbahja 9 месяцев назад

Incredible work as always. Keep it up!

@AntonPutra 9 месяцев назад

Thanks Mohammad!

@George-mk7lp 8 месяцев назад

all your tutorials are truly amazing , no exception.

@AntonPutra 8 месяцев назад

Thanks montpellier!

@Niko-kf1gt 8 месяцев назад

I agree

@rnrn7127 Месяц назад

thank you, man! you really are on a different level! keep up the good work!

@AntonPutra Месяц назад

❤️

@sombiri9147 9 месяцев назад

You make look so easy Anton.

@AntonPutra 9 месяцев назад

🥰

@samrybkin9184 6 месяцев назад

Спасибо Антон было очень интересно!

@AntonPutra 6 месяцев назад

pojalusta!

@diegonayalazo 4 месяца назад

thank you Sensei :)

@diegonayalazo 7 месяцев назад

Thank you Sensei.

@AntonPutra 7 месяцев назад

Thanks, Diego! :)

@andrewnhien9714 7 месяцев назад

Like the way you explain concept in Azure by compare with AWS, thank you so much. Please make more video about Azure and Azure IOT if can 🎉❤

@AntonPutra 7 месяцев назад

Thanks! I will in the future!

@rahulchowdhury279 9 месяцев назад

Without @Anton Azure will become bankrupt 😂

@AntonPutra 9 месяцев назад

😂

@joeb.1163 2 месяца назад

🤣🤣🤣🤣🤣

@dennisraborar4040 29 дней назад

God bless you more brother. This tutorial is excellent for all beginners like me. If possible, can you also create a video for terragrunt Azure version with AKS cluster :)

@AntonPutra 29 дней назад

Thank you! I'll think about it

@GabrielPozo 9 месяцев назад

👏👏👏👏

@glebfadeev9782 5 месяцев назад

Лучший туториал евер

@AntonPutra 5 месяцев назад

spasibo :)

@glebfadeev9782 4 месяца назад

Привет, подскажи пожалуйста. я добавил в твой код aks .tf следующее key_vault_secrets_provider { secret_rotation_enabled = true } как я понял Надстройка создает управляемое удостоверение. как я могу получить object_id этого удостоверения (managed indentity), чтобы добавить к azurerm_key_vault access_policy { tenant_id = data.azurerm_client_config.current.tenant_id object_id = тут этот object_id key_permissions = [ "Get", ] secret_permissions = [ "Get", ] storage_permissions = [ "Get", ] } просто по умолчанию этот managed indentity не имеет доступ к azurer_key_vault. Я конечно могу вручную дать доступ и все работает, но хотелось бы через terraform Помоги пожалуйста)@@AntonPutra

@glebfadeev9782 4 месяца назад

Привет, подскажи пожалуйста. я добавил в твой код aks следующее key_vault_secrets_provider secret_rotation_enabled = true как я понял Надстройка создает управляемое удостоверение. как я могу получить object_id этого удостоверения (managed indentity), чтобы добавить к azurerm_key_vault , access_policy просто по умолчанию этот managed indentity не имеет доступ к azurer_key_vault. Я конечно могу вручную дать доступ и все работает, но хотелось бы через terraform Помоги пожалуйста) @@AntonPutra

@glebfadeev9782 4 месяца назад

@@AntonPutra Привет. Подскажи пожалуйста. Как получить айдентиту которую azure создает автоматически в терраформ? Я, получается, добавил в aks файл аддон на key_vault_secrets_provider У меня создалась Managed Identity, но она какая то фантомная, я не могу найти ее objectId, чтобы дать ей доступ Get к Azure KeyVault

@glebfadeev9782 4 месяца назад

То есть я могу зайти на портал, найти objectId этой Айдентити и дать досутп в ручную. Но я подумал может быть есть способ через terraform. В интренетах ничего нет на эту тему

@testchannel4695 6 месяцев назад

Amazing tutorial, full of value - I'm genuinely impressed this is free on the internet, so thanks a lot. A quick question: If I run a basic .NET 8 web app, do I need to configure it to run on HTTPS before I can use the cert-manager thing on it? I currently get status code 502 when I try to access the ingress, which calls the service which calls my pod. Cheers!

@AntonPutra 6 месяцев назад

Thank you! No you just need to use plain HTTP protocol, ingress will terminate TLS and route HTTP to your app.

@testchannel4695 6 месяцев назад

Or should I start the 4-example from scratch directly with my app in the deployment (aka I do not start with the echo-server and then to change with my app).

@AntonPutra 6 месяцев назад

@@testchannel4695 yes, but you still need this - github.com/antonputra/tutorials/blob/main/lessons/177/terraform/8-cert-manager.tf

@testchannel4695 6 месяцев назад

@@AntonPutraI tried it both from scratch (directly with my image, not the echo-server), but it doesn't work - I still get the 502 when I try to access my app over HTTPS...

@phillipgilligan8168 7 месяцев назад

Thanks Anton, very informative and to the point and your teaching style is fantastic. Have you considered doing Udemy courses? If you already have some, could you point me to where? If not, you really should man, you’re awesome.

@AntonPutra 7 месяцев назад

Thank you! Not yet, still have a full time job.

@dhirajsonawane-oj7xj 9 месяцев назад

How did you do this, everytime you put something i learn something nee from it. Thanks and keep doing this🎉

@AntonPutra 9 месяцев назад

❤️

@kayoutube690 9 месяцев назад

❤

@AntonPutra 9 месяцев назад

🥰

@kayoutube690 9 месяцев назад

good job sir!

@biLLie_wiLLie 9 месяцев назад

Anton, how did you become such smart DevOps? I heard it's hell hard. Can you compare this skill to frontend skill? What is harder?

@AntonPutra 9 месяцев назад

First of all, you need to learn the basics, such as networking, Linux, etc., and then just keep up to date with current technologies. I know that you guys have hundreds of different JavaScript frameworks as well :)

@denistaran 2 месяца назад

AKS provides a more intuitive and straightforward configuration process than AWS EKS.

@AntonPutra 2 месяца назад

Azure more on the PaaS side (platform as a service - higher level) when AWS is more infra as service (low level)

@Michael-wr7gi 2 месяца назад

Anton, how important is setting up vNets/VPCs? Can you work without them i.e at a startup, or would this result in a lot of 'technical debt' following on?

@AntonPutra 2 месяца назад

well unless you fully use serverless functions, you need to setup vnet yourself. it's not very complicated.