Я с Вами согласен. В следующих публикациях попробую приложить ещё варианты IaC-a (надеюсь, что сильно читателей это не оттолкнет из-за увеличения количества инструментов и технологий которых необходимо знать в рамках одной статьи). Спасибо.
Конечно есть. В нашем случае: terraform-provider + несколько наших самописных микросеовисов. Не стал их указывать в статье, т.к. это бы усложнило статью. Пытался простым языком донести без подробностей настроки pki в волте, автоматизации и т.п.
У нас в команде все делают заметки, не только из книг, но и при выполнении любого кейса или траблшутинге сложной проблемы, а так же при ресерче документации или курсов. В основном используем Obsidian + Excalidraw + Excalibrain.
Когда-то использовали trello/notion, но практика показала, что лучше иметь локальную базу заметок. Знаком с человеком кто, успешно, многие годы, ведет базу в neovim.
Обычно заметки дублируем в общую базу, что бы "шарить" знания внутри команды и компании в целом.
Олиферов прочел "от корки до корки" (завлекло во время учебы). Многое забывается, так как нет практики работы со спутниковыми или магистральными сетями. Сейчас использую как справочник/энциклопедию по сетям. Модели OSI и TCP/IP отложились в памяти благодаря их книге.
А Кетов, у меня, был проводником в мир линукса, если бы не его книга, я бы не смог познать все преимущества этих операционных систем и скорее всего не осилил бы их.
Возможно, я неправильно понял вопрос, но DevOps-у/DevSecOps-y главное понимать английский (английский индусский) текст/видео. Дополнительный язык требуется если у вас команда или стейкхолдеры не англоговорящие. А такое бывает. У моих знакомых стейкхолдеры были португальцы, без знания английского, а у другого знакомого команда, которая знала только азербайджанский язык. Адаптируются под ситуацию)
Когда внедряли клиентские сертификаты (mTLS), то действительно на винде сходу не работало. Только указав версию TLS на реверс-прокси, браузеры на винде стали выдавать заветное окно запроса клиентского серта. Таких проблем на линуксе и маке не было.
Клиентские сертификаты хранятся на внешних токенах (но при желании, можно хранить и на обычной флешке в шифрованном виде). Сертификат проверяется в двух местах: на балансировщике/ingress-ноде и в самом keycloak.
Для пользователя это обычное окно в браузере с выбором сертификата.
Как это всё настроить расскажу в будущей статье.
Я с Вами согласен. В следующих публикациях попробую приложить ещё варианты IaC-a (надеюсь, что сильно читателей это не оттолкнет из-за увеличения количества инструментов и технологий которых необходимо знать в рамках одной статьи). Спасибо.
Тот кому эта статья пригодится на проде, скорее всего уже настроил IaC на keycloak и ему не составит проблем данную статью автоматизировать.
Конечно есть. В нашем случае: terraform-provider + несколько наших самописных микросеовисов. Не стал их указывать в статье, т.к. это бы усложнило статью. Пытался простым языком донести без подробностей настроки pki в волте, автоматизации и т.п.
У нас в команде все делают заметки, не только из книг, но и при выполнении любого кейса или траблшутинге сложной проблемы, а так же при ресерче документации или курсов. В основном используем Obsidian + Excalidraw + Excalibrain.
Когда-то использовали trello/notion, но практика показала, что лучше иметь локальную базу заметок. Знаком с человеком кто, успешно, многие годы, ведет базу в neovim.
Обычно заметки дублируем в общую базу, что бы "шарить" знания внутри команды и компании в целом.
Олиферов прочел "от корки до корки" (завлекло во время учебы). Многое забывается, так как нет практики работы со спутниковыми или магистральными сетями. Сейчас использую как справочник/энциклопедию по сетям. Модели OSI и TCP/IP отложились в памяти благодаря их книге.
А Кетов, у меня, был проводником в мир линукса, если бы не его книга, я бы не смог познать все преимущества этих операционных систем и скорее всего не осилил бы их.
Возможно, я неправильно понял вопрос, но DevOps-у/DevSecOps-y главное понимать английский (английский индусский) текст/видео. Дополнительный язык требуется если у вас команда или стейкхолдеры не англоговорящие. А такое бывает. У моих знакомых стейкхолдеры были португальцы, без знания английского, а у другого знакомого команда, которая знала только азербайджанский язык. Адаптируются под ситуацию)
После всех настроек, админка кейклока нужна редко...поэтому если есть возможность ее закрыть, то лучше закрыть
Цель была наоборот сделать так что бы админки не было на игресс-контроллере
Да, это сработает, если по пути нет nat-ов) Идея интересная и применима не только в данном кейсе, спасибо)
Когда внедряли клиентские сертификаты (mTLS), то действительно на винде сходу не работало. Только указав версию TLS на реверс-прокси, браузеры на винде стали выдавать заветное окно запроса клиентского серта. Таких проблем на линуксе и маке не было.
Клиентские сертификаты хранятся на внешних токенах (но при желании, можно хранить и на обычной флешке в шифрованном виде). Сертификат проверяется в двух местах: на балансировщике/ingress-ноде и в самом keycloak.
Для пользователя это обычное окно в браузере с выбором сертификата.
Как это всё настроить расскажу в будущей статье.