💪💪 Перенос FreeIPA из LXC-контейнера CentOS 7 в Rocky Linux, дебаг и истекшие сертификаты
Рассказ про обновление старой FreeIPA, которая была установлена в LXC-контейнере на CentOS 7 и находилась в нерабочем состоянии уже несколько месяцев. Для старта был только бекап LXC-контейнера для Proxmox.
Изначально план был такой:
👉 Восстановить работоспособность системы.
👉 Обновить сертификаты.
👉 Сделать бэкап.
👉 Перенести бэкап на новую обновляемую систему: Fedora или Rocky Linux — поскольку поддержка CentOS уже прекращена.
Продолжение здесь
#туториал
Рассказ про обновление старой FreeIPA, которая была установлена в LXC-контейнере на CentOS 7 и находилась в нерабочем состоянии уже несколько месяцев. Для старта был только бекап LXC-контейнера для Proxmox.
Изначально план был такой:
👉 Восстановить работоспособность системы.
👉 Обновить сертификаты.
👉 Сделать бэкап.
👉 Перенести бэкап на новую обновляемую систему: Fedora или Rocky Linux — поскольку поддержка CentOS уже прекращена.
Продолжение здесь
#туториал
👍3❤2🔥2
💪💪 Как мы ускорили автоустановку ОС в четыре раза
Познавательный туториал по настройке внешней системы, которая запускает управляющий скрипт, размечает диски, генерирует стартовые конфиги, устанавливает bootloader и т. д. Плюс — реализация автоматической сборки и тестирования базового образа.
Продолжение тут
#туториал
Познавательный туториал по настройке внешней системы, которая запускает управляющий скрипт, размечает диски, генерирует стартовые конфиги, устанавливает bootloader и т. д. Плюс — реализация автоматической сборки и тестирования базового образа.
Продолжение тут
#туториал
❤3😁3
🔧🔧 Руководство по Rolling Update Deployment Strategy
В состав Kubernetes входят различные стратегии развертывания, каждая из которых предназначена для удовлетворения всевозможных операционных потребностей и минимизации потенциальных сбоев, чтобы гарантировать устойчивость и доступность приложений даже во время обновлений
Продолжение тут
#туториал
В состав Kubernetes входят различные стратегии развертывания, каждая из которых предназначена для удовлетворения всевозможных операционных потребностей и минимизации потенциальных сбоев, чтобы гарантировать устойчивость и доступность приложений даже во время обновлений
Продолжение тут
#туториал
❤3👍1
🎢🎢 Запросы и лимиты в Kubernetes: разбираемся в деталях
В статье рассказано, как в Kubernetes организована работа с запросами и лимитами, как они используются для управления ресурсами. В любой организации чрезвычайно важно управление ресурсами в Kubernetes и роль такого управления. Рассматривается управление ресурсами в Kubernetes с азов.
Подробности тут
#туториал
В статье рассказано, как в Kubernetes организована работа с запросами и лимитами, как они используются для управления ресурсами. В любой организации чрезвычайно важно управление ресурсами в Kubernetes и роль такого управления. Рассматривается управление ресурсами в Kubernetes с азов.
Подробности тут
#туториал
👍4🔥1
💪💪 asyncio: We Did It Wrong
Серия статей по асинхронному программированию от Staff инженера Spotify. Под капотом 8 частей покрывающий практически все вопросы по asyncio возникающие у разработчика:
Part 0: Initial Setup
Part 1: True Concurrency
Part 2: Graceful Shutdowns
Part 3: Exception Handling
Part 4: Working with Synchronous & Threaded Code
Part 5: Testing asyncio Code
Part 6: Debugging asyncio Code
Part 7: Profiling asyncio Code
Все вот тут
#туториал
Серия статей по асинхронному программированию от Staff инженера Spotify. Под капотом 8 частей покрывающий практически все вопросы по asyncio возникающие у разработчика:
Part 0: Initial Setup
Part 1: True Concurrency
Part 2: Graceful Shutdowns
Part 3: Exception Handling
Part 4: Working with Synchronous & Threaded Code
Part 5: Testing asyncio Code
Part 6: Debugging asyncio Code
Part 7: Profiling asyncio Code
Все вот тут
#туториал
❤5👍2
💪💪 Управляем 100к кластерами Kubernetes с помощью Cluster API
В статье показан путь к достижению полной автоматизации в области подготовки кластеров, управления жизненным циклом и обновлений. Автор благодаря новому набору инструментов сократил время, необходимое для развертывания и подготовки кластера, готового к работе, с 1,5 недель до менее чем 1 дня.
Подробности тут
#туториал
В статье показан путь к достижению полной автоматизации в области подготовки кластеров, управления жизненным циклом и обновлений. Автор благодаря новому набору инструментов сократил время, необходимое для развертывания и подготовки кластера, готового к работе, с 1,5 недель до менее чем 1 дня.
Подробности тут
#туториал
👍3❤1🎉1
🧐🧐 Kubernetes Events
События генерируются различными компонентами Kubernetes, такими как планировщик, kubelet, контроллеры и т. д., для сбора информации, относящейся к нодам, подам и другим ресурсам.
События будут иметь запись о состоянии, если пода запланирована, контейнер выходит из строя или ноде не хватает места на диске.
Продолжение тут
#туториал
События генерируются различными компонентами Kubernetes, такими как планировщик, kubelet, контроллеры и т. д., для сбора информации, относящейся к нодам, подам и другим ресурсам.
События будут иметь запись о состоянии, если пода запланирована, контейнер выходит из строя или ноде не хватает места на диске.
Продолжение тут
#туториал
❤1👍1
🕸️🕸️ Сетевые плагины (CNI) в Kubernetes
CNI или Container Network Interface — это спецификация, разработанная CNCF (Cloud Native Computing Foundation) для стандартизации процесса подключения сетевых интерфейсов к контейнерам. CNI обеспечивает гибкость и адаптивность сетевой инфраструктуры, позволяя интегрировать различные сетевые решения в Kubernetes.
CNI применяется для настройки оверлейных и андерлейных сетей:
👉 Оверлейными сетями, называют сетевой трафик, который инкапсулируется с помощью виртуального интерфейса, такого как виртуальная расширяемая локальная сеть VXLAN.
👉 Андерлейные сети работают на физическом уровне, состоят из коммутаторов и маршрутизаторов.
Продолжение тут
#туториал
CNI или Container Network Interface — это спецификация, разработанная CNCF (Cloud Native Computing Foundation) для стандартизации процесса подключения сетевых интерфейсов к контейнерам. CNI обеспечивает гибкость и адаптивность сетевой инфраструктуры, позволяя интегрировать различные сетевые решения в Kubernetes.
CNI применяется для настройки оверлейных и андерлейных сетей:
👉 Оверлейными сетями, называют сетевой трафик, который инкапсулируется с помощью виртуального интерфейса, такого как виртуальная расширяемая локальная сеть VXLAN.
👉 Андерлейные сети работают на физическом уровне, состоят из коммутаторов и маршрутизаторов.
Продолжение тут
#туториал
❤2
🛡️🛡️ Безопасность Multi-Cluster ArgoCD
В ArgoCD уже есть возможность добавлять удаленный кластер для управления, но есть критическая проблема с тем, как ArgoCD это делает. Он использует ServiceAccount и связанный с ней токен для аутентификации в удаленном кластере.
Токены Service Account никогда не предназначались для использования за пределами кластера. Начиная с версии 1.24, стандартом является создание токена, срок действия которого истек, но это означает, что у вас должна быть стратегия ротации, и если вы потеряете этот токен, нет способа его аннулировать.
Продолжение тут
#туториал
В ArgoCD уже есть возможность добавлять удаленный кластер для управления, но есть критическая проблема с тем, как ArgoCD это делает. Он использует ServiceAccount и связанный с ней токен для аутентификации в удаленном кластере.
Токены Service Account никогда не предназначались для использования за пределами кластера. Начиная с версии 1.24, стандартом является создание токена, срок действия которого истек, но это означает, что у вас должна быть стратегия ротации, и если вы потеряете этот токен, нет способа его аннулировать.
Продолжение тут
#туториал
❤3
🚶🚶 Multi-Stage Docker Builds
Начиная с версии 17.5 Docker стал поддерживать multi-stage builds. Этот метод помог разделить сложные технические сборки на несколько этапов, каждый из которых выполняет определённую задачу. Благодаря этому важному обновлению стало легче уменьшать поверхность атаки и размер образов, а также эффективнее использовать кэш Docker.
В статье вы найдете рекомендации по подбору базового образа для каждого этапа сборки и оптимизации порядка этапов.
#туториал
Начиная с версии 17.5 Docker стал поддерживать multi-stage builds. Этот метод помог разделить сложные технические сборки на несколько этапов, каждый из которых выполняет определённую задачу. Благодаря этому важному обновлению стало легче уменьшать поверхность атаки и размер образов, а также эффективнее использовать кэш Docker.
В статье вы найдете рекомендации по подбору базового образа для каждого этапа сборки и оптимизации порядка этапов.
#туториал
👍4❤2
🤔🤔 Как снизить расходы на мониторинг: более разумный подход к данным
Мониторинг может стать дорогостоящим из-за огромных объемов данных, которые необходимо обрабатывать. В этой статье вы узнаете о лучших способах хранения и обработки метрик мониторинга для снижения расходов и о том, как VictoriaMetrics может в этом помочь.
Подробности тут
#туториал
Мониторинг может стать дорогостоящим из-за огромных объемов данных, которые необходимо обрабатывать. В этой статье вы узнаете о лучших способах хранения и обработки метрик мониторинга для снижения расходов и о том, как VictoriaMetrics может в этом помочь.
Подробности тут
#туториал
🥰2❤🔥1👍1
🧑🎓🧑🎓 Self-Hosting a Container Registry
Иногда вместо того, чтобы полагаться на провайдера, такого как AWS или GCP, вы можете захотеть разместить свои образы самостоятельно. Это позволяет сохранить инфраструктуру внутренней и уменьшить зависимость от внешних поставщиков.
Автономный реестр работает на ваших серверах, что дает вам больше контроля над настройками реестра и размещением образов контейнеров. В то же время это связано с затратами на обслуживание и защиту реестра.
Продолжение здесь
#туториал
Иногда вместо того, чтобы полагаться на провайдера, такого как AWS или GCP, вы можете захотеть разместить свои образы самостоятельно. Это позволяет сохранить инфраструктуру внутренней и уменьшить зависимость от внешних поставщиков.
Автономный реестр работает на ваших серверах, что дает вам больше контроля над настройками реестра и размещением образов контейнеров. В то же время это связано с затратами на обслуживание и защиту реестра.
Продолжение здесь
#туториал
❤2❤🔥1