Poslední příspěvky

1

Server / Re:Kubernetes a správa uživatelů

« Poslední příspěvek od bobprasak kdy 13. 02. 2026, 22:39:05 »

Tak ako bolo spomenute uz vyssie,K8s samozrejme spravu pouzivatelov ma. Nechapem skor tie otazky ludi,bolo by fajm,keby odpovedal niekto,kto s k8s skutocne robi a pozna ho.

Ako uz bolo sppmenute,zakladom je RBAC,teda presnejsie definovanie roli s opravneniami a ich mapovanie. A k8s dokonca pozna aj pojem User (lepsie je ale Group,vysvetlim neskor preco), len User je "identifikovany" certifikatom a nie credentials ako sme zvyknuti.

Ja na to ale idem inak. Definujem RBAC,ale napojim kubeapi server na oidc keycloak,ty si riesim v realme spravu a login flow pouzivatela (napr. obycajna login obrazovka). K8s poviem,aby z tokenu mapovala v role mapping groupu z tokenu pouzivatela.

A voala,zrazu mam normalne prihlasovanie do k8s clusteru. A tu to nekonci.

Keycloak OIDC a tych istych userov (a dalsie skupiny do ktorych userov mozem zaradit) dalej vyuzivam pre prihlasenie do Grafany,Traefiku,PgAdmina a inych veci,co podporuju oidc a su v ramci operativy nasadene v k8s clusterim.

Je to velmi sikovne a handy riesenie autorizacie v celom k8s clusteri...a hlavne je to velmi jednoduche spravit.

A vsetkymi desiatimi odporucam K3s (len traefik si instalovat sam cez helm chart - aj kvlli dashboardu)

A hlavne nepouzivajte nejake klikatka...definovanie RBAC nie je zlozite a hlavne vie co robi...skutocne su to par riadkove YAML subory.

Mozem na ukazku pastnut,ak bude zaujem.

Ukazku urcite pastnete, oidc je tema velmi siroke nicmene nastavit ho dobre (treba client id/aud separation) neni obcas uplne trivka. Tech flow nebo scenaru je taky mrte

Btw neresil jste nekdy na  keycloak/k8s neco jako workload federation identity ? Ve zkratce:

Pod ma mountlej sa token vydanej k8s a vy ho pres token exchange na keycloak vymenite za access token k nejakemu resourcu.

Jinak v tech ansible rolich co jsem pastoval je autentizaci kubernetes api a kyecloak sam o sobe je syncnutej s AD/Ipou (tedy keycloak je ro a ad je zdroj pravdy)

2

Hardware / Re:Homelab 24/7 jakou desku, jaký procesor?

« Poslední příspěvek od Jimmyx kdy 13. 02. 2026, 22:08:47 »

Od léta mám toto
Topton AMD Ryzen 7 5825U 5800H 8-Bay NAS Firewall Motherboard 8*SATA 2*NVMe 2*2.5G LAN 2*DDR4 1*PCIE3.0 X8 Gaming ITX Mainboard

Je to mobilní procesor s TPD 15W (nastavitelný 10-25W). Mám v tom 64 GB RAM (v létě za 3500 Kč, dnes za skoro 20 000Kč). Výkon slušný, zcela stabilní.

3

Server / Re:Kubernetes a správa uživatelů

« Poslední příspěvek od Vočko Szyslak kdy 13. 02. 2026, 21:44:12 »

Tak ako bolo spomenute uz vyssie,K8s samozrejme spravu pouzivatelov ma. Nechapem skor tie otazky ludi,bolo by fajm,keby odpovedal niekto,kto s k8s skutocne robi a pozna ho.

Ako uz bolo sppmenute,zakladom je RBAC,teda presnejsie definovanie roli s opravneniami a ich mapovanie. A k8s dokonca pozna aj pojem User (lepsie je ale Group,vysvetlim neskor preco), len User je "identifikovany" certifikatom a nie credentials ako sme zvyknuti.

Ja na to ale idem inak. Definujem RBAC,ale napojim kubeapi server na oidc keycloak,ty si riesim v realme spravu a login flow pouzivatela (napr. obycajna login obrazovka). K8s poviem,aby z tokenu mapovala v role mapping groupu z tokenu pouzivatela.

A voala,zrazu mam normalne prihlasovanie do k8s clusteru. A tu to nekonci.

Keycloak OIDC a tych istych userov (a dalsie skupiny do ktorych userov mozem zaradit) dalej vyuzivam pre prihlasenie do Grafany,Traefiku,PgAdmina a inych veci,co podporuju oidc a su v ramci operativy nasadene v k8s clusterim.

Je to velmi sikovne a handy riesenie autorizacie v celom k8s clusteri...a hlavne je to velmi jednoduche spravit.

A vsetkymi desiatimi odporucam K3s (len traefik si instalovat sam cez helm chart - aj kvlli dashboardu)

A hlavne nepouzivajte nejake klikatka...definovanie RBAC nie je zlozite a hlavne vie co robi...skutocne su to par riadkove YAML subory.

Mozem na ukazku pastnut,ak bude zaujem.

4

Sítě / Re:T-Mobile Fiber 2 Gbps a vlastní zařízení

« Poslední příspěvek od johny696969 kdy 13. 02. 2026, 21:12:53 »

Vlastní GPON part 3

Story pokračuje. Koupil jsem ještě Huawei SFP MA5671A
https://www.ponplanet.eu/sfp-onu-ma5671a/

Je to verze s webovým managementem (běží na tom openWRT).

Na Ubiquiti routeru se nastaví SFP port jako LAN, a pak se k tomu připojí na 192.168.1.10

Dá se v GUI změnit sériové číslo (toho co máte na routeru od t-mobile) a to stačí, nic další potřeba měnit není.

SFP port se opět změní na WAN port

v Unifi se nastaví PPPoE internet connection
vybere se ten SFP port
VLAN id: 2510
username a heslo si opíšete z toho t-mobile sagecomu (v adminu je vidět)
user: něco jako optinxxxxxxx@optin.t-mobile.cz
pass: xxxxxxxxxxxxx

a jede to.....

ale.... jen 1GBe! I když SPF Huawei umí 2.5GBe, tak ten SFP port na Ubiquiti umí jen 1GB nebo 10GB a nic mezi.. :-)

Takže zatím stále čekám, až/jestli mi schválí to nové huawei externí zařízení, které má 2.5gbe ethernet port. :-)

5

Vývoj / Re:Vhodna AI na programovanie (pre neprogramatora)

« Poslední příspěvek od Martin Poljak kdy 13. 02. 2026, 21:05:37 »

Zkus placeny claude code s poslednim modelem Opus 4.6. Je nenazrany na tokeny/penize, ale me kompletne zmenil pohled na to co jsou LLM schopne.

Dá se to. Ale Opus 4.6 žádná revoluce není, 4.5 byl prakticky stejně schopný a i starší na tom byly podobně. Jen se Anthropicu podařilo udělat zrovna u něj slušný hype. A drahý je nechutně. Ten se dá když vám ho někdo zaplatí. Ale platit si ho jako vývojář sám, to bych asi přišel dost rychle na buben; a v základním plánu Claude Code narazíte na limity za dvě hodiny.

Claude code nakrm skilly z oboru kterym se chces ubirat a nech si to vygenerovat. I bez skillu to zvladne dobre, pokud nezvolis nejakou obskurni technologii, kterou proste nezna.

Skilly výsledek spíš dolazují než že by vytvářely zásadní hodnotu.

6

Vývoj / Re:Vhodna AI na programovanie (pre neprogramatora)

« Poslední příspěvek od Martin Poljak kdy 13. 02. 2026, 21:01:24 »

...a se svym cenovym stropem si muzu dovolit profikovi zaplatit treba dve-tri clovekohodiny*
* vychazim ze zdejsich diskusi, kdy pod 10kKc/MD profik nevstane z postele 

Ono to vypadá divně ale u krátkodobých projektů (týdny, nízké jednotky měsíců) je to skutečně docela dobrá cena.

7

Studium a uplatnění / Re:Uplatnění pro junior embedded vývojáře

« Poslední příspěvek od czAtlantis kdy 13. 02. 2026, 20:54:35 »

pokud není člověk v nějakým šíleným korporátě, tak se dá určitě dohodnout, že si nějaký prototyp nebo desku prostě půjčí domů. Navíc taky hodně věcí je o práci na PC. Takže si naprosto dokážu představit 3dny doma, dva v labu, když si člověk správně rozvrhne "přípravnou fázi" a pak "měření" a neztrácí v labu čas zbytečně blbostma na PC co se daly připravit doma. Případně i větší poměr "doma" pokud bych si tam přesídlil nějaký hardware. Osciloskop z práci asi ne, ale jeden prototyp nebo nějaký serepatičky okolo klidně.
Dělám na HO jiný věci, ale mám tu doma plno firmeního hardware a nikomu to nevadí

8

Hardware / Re:Homelab 24/7 jakou desku, jaký procesor?

« Poslední příspěvek od Karel300500300 kdy 13. 02. 2026, 20:40:39 »

finanční limit deska + procesor počítám tak 8-9000

9

Sítě / Re:Nízká rychlost bondingu s pfSense u O2

« Poslední příspěvek od Radek Zajíc kdy 13. 02. 2026, 20:35:20 »

V tom pripade bych zalozil poruchu u O2. Jako koncovy uzivatel nic vic nevymyslite.

10

Hardware / Re:Homelab 24/7 jakou desku, jaký procesor?

« Poslední příspěvek od Karel300500300 kdy 13. 02. 2026, 20:21:33 »

- kdybych nepotřeboval ty VM Windows 10 tak bych to neřešil, stávající stav bez VM mi funguje perfektně.
- teď mám asrock J5005 ITX mám to ve velké skříni kvuli chlazení a je to zcela pasivní, zdroj mám pico psu 120 w taky pasivní.

takže chci něco podobného ale lepší procesor a když už tak více paměti. dal jsem server do uvozovek protože nepotřebuji servrové řešení, stačí mi desktopové, které pojede 24/7, ECC nepotřebuji, nemám to profi, jen domácí žvýkání

tne zmiňovaný i5-12xxxT byl měl mít asi výkonu na 2xRDP dostatek i s velkou rezervou.