User Tools
devsecops_и_промышленные_решения
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
devsecops_и_промышленные_решения [2025/12/15 12:57] val |
devsecops_и_промышленные_решения [2025/12/25 16:08] (current) val [2.1 Развертывание Keycloak] |
||
|---|---|---|---|
| Line 65: | Line 65: | ||
| ==== 1.3 Развертывание FreeIPA ==== | ==== 1.3 Развертывание FreeIPA ==== | ||
| - | * Развертывание FreeIPA [[Решение FreeIPA#С использованием docker compose]] ? попробовать из репозитория вендора, для решения проблемы доступа к ДНС из других контейнеров на этой системе? или убрать на gate.isp.un A запись server.corpX.un | + | * Развертывание FreeIPA [[Решение FreeIPA#С использованием docker compose]] (docker из репозитория вендора, для решения проблемы клиента ДНС) |
| ==== 1.4 Развертывание Kubernetes ==== | ==== 1.4 Развертывание Kubernetes ==== | ||
| Line 110: | Line 110: | ||
| * [[Система Kubernetes#MetalLB]] | * [[Система Kubernetes#MetalLB]] | ||
| * [[Система Kubernetes#Установка Helm]] | * [[Система Kubernetes#Установка Helm]] | ||
| - | * [[Система Kubernetes#ingress-nginx]] | + | * [[Система Kubernetes#ingress-nginx]] (не DaemonSet) |
| * [[Решение FreeIPA#Создание ключа и сертификата для стороннего сервиса]] | * [[Решение FreeIPA#Создание ключа и сертификата для стороннего сервиса]] | ||
| Line 122: | Line 122: | ||
| * Сервис Keycloak в [[Сервис Keycloak#Kubernetes]] (версия 25.2.0, tls: true, postgresql.enabled: false, externalDatabase.host: "my-pgcluster-rw.my-pgcluster-ns") | * Сервис Keycloak в [[Сервис Keycloak#Kubernetes]] (версия 25.2.0, tls: true, postgresql.enabled: false, externalDatabase.host: "my-pgcluster-rw.my-pgcluster-ns") | ||
| - | * [[Сервис Keycloak#Базовая конфигурация]] | + | * [[Сервис Keycloak#Базовая конфигурация]] (только realm, преподавателю можно user2) |
| * [[Авторизация с использованием LDAP сервера]] (демонстрирует преподаватель, можно с gate) | * [[Авторизация с использованием LDAP сервера]] (демонстрирует преподаватель, можно с gate) | ||
| Line 222: | Line 222: | ||
| * Добавляем корпоративный сертификат в кластер kubernetes | * Добавляем корпоративный сертификат в кластер kubernetes | ||
| <code> | <code> | ||
| + | server# | ||
| + | |||
| bash -c ' | bash -c ' | ||
| scp /opt/freeipa-data/etc/ipa/ca.crt kube1:/usr/local/share/ca-certificates/ | scp /opt/freeipa-data/etc/ipa/ca.crt kube1:/usr/local/share/ca-certificates/ | ||
| Line 239: | Line 241: | ||
| * [[Система Kubernetes#Управление образами]] | * [[Система Kubernetes#Управление образами]] | ||
| + | |||
| + | * [[Стратегии деплоя в Kubernetes]] | ||
| ==== 2.4 ArgoCD и универсальный Helm Chart ==== | ==== 2.4 ArgoCD и универсальный Helm Chart ==== | ||
devsecops_и_промышленные_решения.1765792642.txt.gz · Last modified: 2025/12/15 12:57 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
