DNS desde KUBERNETES! - external-dns
Вставка
- Опубліковано 2 сер 2021
- Hoy hablamos de external-dns, un servicio de Kubernetes que maneja registros DNS en muchos proveedores. Permitiendo darle más poder a los desarrolladores y cambiando el paradigma de la interacción entre dev y ops.
external-dns: github.com/kubernetes-sigs/ex...
repo con archivos que usé: github.com/pablokbs/peladoner...
Comando para crear el secreto:
kubectl -n kube-system create secret generic digitalocean --from-literal=api-key=TU_API_KEY
Servicios en Kubernetes: • SERVICIOS y LOAD BALAN...
RBAC en Kubernetes: • MANEJA PERMISOS en tu ...
Secrets en Kubernetes: • SECRETS EN KUBERNETES ...
Ingress en Kubernetes: • INGRESS en KUBERNETES!...
--
Repo con todos los archivos que uso: github.com/pablokbs/peladonerd
Merchandising Pelado Nerd: merch.peladonerd.com
Micrófono: Rode VideoMicro + Zoom H1N
Cámara: Sony A7 Mark III
Lente: Sony 28-70mm 3.5
Laptop: Macbook Pro 16'' 2019
Puedes encontrar todos mis links en peladonerd.com - Наука та технологія
Pelado todos los días me das más ganas de seguir estudiando para pasarme de soporte IT a DevOps. Me conseguí un server con 2 xeon, 128 gb de ram y 6tb de disco. Lo voy a reventar a VMs con Kubernetes. Miles de gracias por el contenido.
Excelente video. Buenísima la información. Un abrazo grande Pablo!!!
Buenisimo, Pelado Nerd! Gracias por compartir tus conocimientos.
Muy bueno pela, la verdad que cada vez mejor tus videos, por lo menos estos temas me encantan, súper aplicables
Impresionante, muy buena la información Pablo, cada vez que pienso de un servicio tu publicas el video de la solución, me gusta esa idea de que pensemos en la infraestructura como Datos, orientado mas a usar los CRD, y menos codigo IaC. Agradecido por tus videos y excelente ejemplos..
Muy bueno!! Siempre he sentido que faltaba el despliegue de los registros dns para automatizarlo absolutamente todo en kubernetes.
Excelente video suelo usar terraform para gestionar los registros dns y quizas lo aiga usando pero por Medio de external dns me gusto bastante un crack como siempre pelado
Impresionante!! saludos desde otro pealdo en Dominicana!
Genial video , lo estudiaré con más calma
chao TF! jajaja buena forma de introducir el video saludos Pelao Nerd!
Buenísimo. Muy útil.
excelente Pela!
Es un lindo tema pensar hacia donde va la infra? Y de que depende? Si en tu empresas usas K8S, podrias ir hacia pensar que todo podria ser un objeto de K8S, CrossPlane?. Si tu arquitectura esta mas orientada a serverless y dev mindset, tal vez podrias ir hacia otros productos mas orientados a ese lado, como Pulumi, CDK, etc. Que papel le queda a Terra? Donde se ubica? Recursos mas estaticos? Depende de la arch de las apps? De las techs de tu empresa? La respuesta es depende? jaja Gracias Pela por hacer crecer la comunidad!
te encontré nene 😘
muy bueno!
Hola pelado, gracias a tus videos he aprendido bastante y te lo agradezco mucho, por otro lado el lunes tengo entrevista de trabajo con el gerente exactamente sobre esto, kubernetes, docker, aws. ¿Sabes que preguntas técnicas me pueden hacer o preguntas en general? . Saludos pelado
Excelente tus videos como siempre pelado. Quería hacerte una solicitud y es que si puedes mostrarnos un poco de cómo usas terraform?, Soy developer y me ha interesado la parte SRE por tus videos, Excelente aporte como siempre. Saludes
Muy bueno lo de tener esxena postcreditos. Aunque sea de.los fails.
Mis dieces, Pablo.
Groso pela, como tu remera abrazo capo
Ya no es necesario recurrir a nip.io o el antiguo xip.io . Mola
¿Ahora podremos decir "era el external-dns" en lugar de "era el dns"?
Pelado, tengo un monton de servicios privados (lb con private ips) (dns on-premise/privado).
En este escenario cual es la mejor manera de gestionar las entradas DNS?
Hola amigo, tengo una duda, yo tengo corriendo un servicio y funciona bien con balanceador de carga con ip y con dominio conecta bien, solo tengo una duda como puedo restringir el acceso para que no puedan conectarse a la IP del balanceador de carga, es decir solo puedan acceder usando el dominio, gracias amigo!
Excelente video Pelado, pero tengo una pregunta, puedo usar ExternalDNS sobre EKS y que me gestione registros de Google Domain por ejemplo y no de Route53?
Si claro, solo configurá external-dns para que se conecte a google
yo también digo "no debería" 09:04 para cubrirme de que existe la posibilidad de que falle algo jaja
impresionante! ahora echar la culpa a external dns ;)
Cuando haces un vídeo de Grafana Loki?
Muy bueno Pelado. Pero entiendo que para que funcione, el dominio debería estar registrado en el proveedor que se use en k8s, no?
No necesariamente. External dns se puede conectar a muchos proveedores. Simplemente hay que pasarle la configuración para que se pueda autenticar
podrias hacer lo mismo pero con istio ?? por favor
+1 para tener los fallidos al final de los videos :)
Cual es la diferencia entre Kubernetes y Terraform? cual seria mejor aplicar? o que son! perdon el desconocimiento si esta mal el Vs! pero no entiendo que es que!Gracias Pelado por tus videos!
Son dos herramientas para propositos diferentes. Kubernetes es un orquestador de contendores y Terraform es una herramienta para escribir infraestructura como codigo.
@@mariocortes2670 Ah ya! entendido, gracias por la respuesta! 👍
Porque usar un servicio mantenido por un proveedor cloud calificado cuando puedo montar mi propio dnd y batallar con él
jajaja que grande los post-creditos jaja
Ya me confundí. El otro día vi un video que recomendaba infraestructura como datos y ahora otro video dice como código.
Me parece que el video de que hablas es de hace 3 años
@@PeladoNerd video del pelado Bettatech ua-cam.com/video/PnjZcRvEo0o/v-deo.html de hace 1 año como codigo y el tuyo como datos. Ojala saques un video viendo cada postura
Como agregas SSL?
fijate mi video de lets encrypt, hay varios
Hay alguna ventaja de usar External DNS en vez de Crossplane?
Son totalmente diferentes. Crossplane es para deployar aplicaciones serverless en Kubernetes. External-dns es un manejador de registros dns
@@PeladoNerd Bueno, lo comentaba porque yo con Crossplane gestiono los records DNS que necesito en el cluster.
apiVersion: route53 .aws .crossplane .io/v1alpha1
kind: ResourceRecordSet
metadata:
name: test .com
namespace: crossplane-system
spec:
deletionPolicy: Delete
forProvider:
zoneId: test
type: A
aliasTarget:
dnsName: myDNS
evaluateTargetHealth: false
hostedZoneId: test
Ah, por detrás debe usar algo parecido a external-dns
mm... linda barba.
dale no me gusta si armastes una integracion con terraform para poder generar los dominios para los load balancers o ingreses a manopla por q no sabias q esto exisitia