От Docker к Rootless Podman. Переходим к настоящему GitOps. Самохостинг (HomeLab) №13.1
В этом видео мы навсегда изменим подход к домашнему администрированию! Я наглядно, объясню, как строятся современные отказоустойчивые системы. Вы узнаете, что такое концепция "Питомцы против Скота" (Pets vs Cattle), почему операционная система сервера должна быть расходным материалом (Stateless) и как правильно разделять виртуальные диски под базы данных и конфиги. Мы разберем переход от устаревшего Docker к безопасному Rootless Podman и внедрим Инфраструктуру как Код (IaC). Вы увидите разницу между Push и Pull моделями доставки обновлений (GitOps) и подготовим надежный архитектурный фундамент для нашей полностью автоматизированной фабрики контейнеров. 🔗 Официальные репозитории проекта : 🔹 Мой домашний сервер (Оригинал): https://git.alexrus1234.ru/AlexRus1234/AlexRus1234-HomeLab-Commands 🔹 Зеркало на GitHub: https://github.com/AlexRus1234/AlexRus1234-HomeLab-Commands 🔹 Зеркало на Mos.Hub: https://hub.mos.ru/AlexRus1234/AlexRus1234-HomeLab-Commands 🔹 Зеркало на Codeberg: https://codeberg.org/AlexRus1234/AlexRus1234-HomeLab-Commands 🔗 Социальные сети: 🔹 Мой Телеграм (Анонсы и обсуждения): https://t.me/AlexRus1234Chanel 🔹 Группа в ВК: https://vk.com/club195345569 Таймкоды: 00:00 - Вступление: Проблема ручного администрирования 00:46 - Инфраструктура как код (IaC) 01:37 - Концепция "Питомцы против Скота" (Pets vs Cattle) 02:31 - Системные контейнеры (LXC) против OCI (Podman/Docker) 03:54 - Архитектура: Docker Daemon против Podman (Rootless режим) 05:09 - Systemd Quadlets: Нативное управление контейнерами 05:52 - Podman Pods: "Kubernetes" для домашней сети 06:46 - Stateless архитектура: Разделение ОС и данных 08:30 - Подходы к деплою: Push против Pull (GitOps) 09:11 - Архитектура: AutoUpdate и GitOps в действии 10:00 - Суверенное облако и безопасная цепочка поставок 10:55 - Единая точка входа: Dashy Dashboard 11:20 - Оптимизация LinkStack: Namespaces и Shift-Left 12:00 - Сортировка данных на примере микросервиса Memos 12:44 - Суверенное кэширование зависимостей Go (Athens Proxy) 13:28 - Кэширование пакетов Node.js (Verdaccio Proxy) 14:10 - Дебаг поставок: Крах совместимости плагина S3 15:25 - Универсальный суверенный прокси: Nora Cores 16:17 - Архитектура сети: Перераспределение тяжелого трафика 16:36 - Заключение и анонс практической части в терминале
В этом видео мы навсегда изменим подход к домашнему администрированию! Я наглядно, объясню, как строятся современные отказоустойчивые системы. Вы узнаете, что такое концепция "Питомцы против Скота" (Pets vs Cattle), почему операционная система сервера должна быть расходным материалом (Stateless) и как правильно разделять виртуальные диски под базы данных и конфиги. Мы разберем переход от устаревшего Docker к безопасному Rootless Podman и внедрим Инфраструктуру как Код (IaC). Вы увидите разницу между Push и Pull моделями доставки обновлений (GitOps) и подготовим надежный архитектурный фундамент для нашей полностью автоматизированной фабрики контейнеров. 🔗 Официальные репозитории проекта : 🔹 Мой домашний сервер (Оригинал): https://git.alexrus1234.ru/AlexRus1234/AlexRus1234-HomeLab-Commands 🔹 Зеркало на GitHub: https://github.com/AlexRus1234/AlexRus1234-HomeLab-Commands 🔹 Зеркало на Mos.Hub: https://hub.mos.ru/AlexRus1234/AlexRus1234-HomeLab-Commands 🔹 Зеркало на Codeberg: https://codeberg.org/AlexRus1234/AlexRus1234-HomeLab-Commands 🔗 Социальные сети: 🔹 Мой Телеграм (Анонсы и обсуждения): https://t.me/AlexRus1234Chanel 🔹 Группа в ВК: https://vk.com/club195345569 Таймкоды: 00:00 - Вступление: Проблема ручного администрирования 00:46 - Инфраструктура как код (IaC) 01:37 - Концепция "Питомцы против Скота" (Pets vs Cattle) 02:31 - Системные контейнеры (LXC) против OCI (Podman/Docker) 03:54 - Архитектура: Docker Daemon против Podman (Rootless режим) 05:09 - Systemd Quadlets: Нативное управление контейнерами 05:52 - Podman Pods: "Kubernetes" для домашней сети 06:46 - Stateless архитектура: Разделение ОС и данных 08:30 - Подходы к деплою: Push против Pull (GitOps) 09:11 - Архитектура: AutoUpdate и GitOps в действии 10:00 - Суверенное облако и безопасная цепочка поставок 10:55 - Единая точка входа: Dashy Dashboard 11:20 - Оптимизация LinkStack: Namespaces и Shift-Left 12:00 - Сортировка данных на примере микросервиса Memos 12:44 - Суверенное кэширование зависимостей Go (Athens Proxy) 13:28 - Кэширование пакетов Node.js (Verdaccio Proxy) 14:10 - Дебаг поставок: Крах совместимости плагина S3 15:25 - Универсальный суверенный прокси: Nora Cores 16:17 - Архитектура сети: Перераспределение тяжелого трафика 16:36 - Заключение и анонс практической части в терминале




