Dex аутентификация в Kubernetes + GitLab - Максим Набоких

🔥 Туториал для генерации доступов к Kubernetes-кластеру с помощью Dex, dex-k8s-authenticator + GitLab от Максима Набоких - архитектора и технического руководителя Flant.

😎 Георг Гаал - Поддерживает Kubernetes кластера в различных конфигурациях уже более 10 лет. Активный проповедник лучших практик и технологий. Ярый сторонник open source решений.

TG - Georg Gaal @gecube
TG - Maksim Nabokikh @NabokihM

⏰ ТАЙМКОДЫ:
00:00 - Вступление. Представление гостей
2:19 - Тема нашего эфира. Почему говорим про Dex
5:17 - Вопрос от Георга к Максиму. Почему Dex?
06:38 - Факты от Максима Набоких
10:51 - Фишки и преимущества Dex
12:13 - Основная идея и почему инженерам нравится Dex
17:30 - Архитектура Dex простыми словами
23:23 - Какие альтернативы есть dexy?
25:35 - Какие есть конкуренты?
29:42 - Включаем демонстрацию и создаем certmanager
32:04 - Сетапим Dex. Рассматриваем его config
39:03 - Сильная ли нагрузка от Dex?
41:09 - Попадаем в GitLab через приложение Dex Demo
45:03 - Настройки для GitLab
47:20 - Какие кастомные ресурсы использует Dex для хранения данных
50:18 - Как подружить Dex и Kubernetes
56:05 - Как добавлять пользователей в гитлаб?
56:43 - Меняем токен подключаем плагин kubelogin
1:03:20 - Экспортируем конфиг и заходим в Кубер
1:05:44 - Как в дашборде куба аутентифицироваться?
1:09:24 - Максим показывает одну из последних фичей Dexa
1:12:50 - Как аутентифицировать Gitlab-Runner и дать ему права на деплой?
1:14:37 - Где прописывать права для токена?
1:18:24 - Вопрос от зрителя: А dex-k8s в этой цепочке где?
1:20:33 - Мнения Максима про телепорт
1:22:26 - Являетя ли продемонстрированное решение от Максима альтернативой?
1:26:15 - Чем удобнее вего нарезать rbac в кубе?
1:30:45 - Подводим итоги. Максим о планах на будущее
1:34:00 - Отвечаем на вопросы: Как получить сертификат и ключ с Kubernetes-мастера?
1:35:33 - Зачем декс, когда есть телепорт?
1:37:00 - Вопрос про сертификаты минцифры
1:38:04 - Нужно ли разработчику знать Kubernetes?
1:39:35 - Платный ли Dex?
1:40:08 - В Openshift-е же до сих пор coreOS?
1:41:56 - Когда новые уроки от Анастасии?
1:43:47 - Сколько лет Максим в сфере Dex?
1:44:40 - Даёт ли Максим консультации?
1:46:17 - Каким образом выстроить flow с автоматическим получением токена?
1:47:48 - Поддерживает ли Dex QR/NFC?
1:49:19 - Есть ли пример плагина для kubectl, который делает магию из пайплайна гитлаба?
1:50:58 - Как хранить пользователей в гитлабе и разделять права?
1:52:14 - Что такое odic-client-secret? Какие есть риски?
1:53:40 - Завершаем трансляцию, прощаемся со зрителями и экспертами до новых встреч

#FIDELINA #Kubernetes #Dex #GitLab #ITSTAND