Ставим Authentik и учимся работать с Podman Quadlet. Самохостинг (HomeLab) №10

Доброго времени суток! Наш домашний дата-центр обрастает сервисами. В прошлом видео мы развернули целый арсенал полезных приложений, но вместе с удобством получили главную головную боль любого сисадмина — «зоопарк паролей». Десятки разрозненных баз пользователей, отсутствие единой 2FA и постоянный ввод логинов. Сегодня мы навсегда решаем эту проблему и выводим безопасность на корпоративный уровень. Мы разворачиваем Authentik — мощный Identity Provider (IdP), чтобы получить магию Single Sign-On (SSO). Один пароль, один ключ безопасности — и бесшовный доступ ко всем домашним ресурсам. Мы отказываемся от классического Docker и костылей вроде docker-compose. Я покажу вам современный стандарт индустрии от Red Hat — контейнерный движок Podman. Мы научимся управлять нашей инфраструктурой нативно, отдавая контейнеры под прямой контроль операционной системы (Systemd) с помощью Quadlets. 🔗 Официальные репозитории проекта : 🔗 Социальные сети: таймкоды 00:00 — Вступление: избавляемся от «зоопарка паролей», план на видео 01:19 — Проблема децентрализации: почему много паролей — это плохо 02:01 — Что такое SSO (Единая точка входа) и Authentik 02:39 — Как работает протокол OIDC (OpenID Connect) под капотом 03:34 — Forward Auth: как защитить старые приложения без поддержки SSO 04:40 — Контейнеры vs Виртуальные машины: где лучше запускать сервисы 05:56 — Docker vs Podman: почему архитектура Docker устарела 07:16 — Проблема оркестрации: почему Docker Compose — это «костыль» для Podman...