Yet another IT Blog или успростим себе жизнь
В пайплайнах Jenkins мы используем Ansible чтобы деплоить в Kubernetes. У этого способа, в отличии от helm, есть и свои преимущества: простота и лёгкий порог вхождения, а так же не нужно держать на сборщиках ещё и сам helm. Но после деплоя нужно добавить проверки, корректно ли развернулось.
Одна из проблем Cockpit в том, что после установки в него зайти бывает проблематично. Браузеры иногда наотрез отказываются заходить на невалидные, с их точки зрения, ресурсы. Решается это очень просто.
Сначала скопируем себе сертификаты с кластера, которые нам потребуются для подписи сертификатов разработчика. Нужны файлы ca.crt и ca.key из /etc/kubernetes.
Далее генерация сертификатов для разработчика. Например:
Есть такая замечательная система аналитики – Metabase. В первую очередь меня она подкупила интуитивно понятным интерфейсом. И, чтобы использовать данное ПО, я его разворачивал в Kubernetes. Не просто манифестами, а с помощью Ansible. Давайте посмотрим как это делается...
Прежде чем ставить VirtualBox или что-то подобное, стоит вспомнить, что Linux давно уже умеет в виртуализацию с помощью kvm. Чем удобно: включено в ядро, гарантировано будет работать. Из минусов только отдельная установка GUI, если она нужна.
Привет всем! С вами Алексей и сегодня немного о точном времени на серверах и ПК. Одна из важнейших составляющих любого сервера – точное время. Если возникает расхождение, то часть функций просто перестанет работать. Особенно всё, что связанно с SSL, а сейчас HTTPS практичски везде.
В настоящее время на серверах в основном присутствует Chrony, который заменил NTPD. Разница между ними существенна: chrony умеет в плавное изменение времени и многопоточность. Поэтому давайте “подведём стрелки”.
Традиционная уже задачка на тему получения секретов из Vault. На самом деле буквально один запрос, но из-за JsonSlurperClassic конвейер всегда будет считаться небезопасным. Если же вынести это в SharedLibrary, вопросов не возникает.
Те самые, всеми ранее любимые сетевые папки. Иногда и реально удобные в использовании. Поэтому почему бы не настроить?
Немного поговорим о том, как сделать свой “центр сертификации”, раскидать корневой сертификат по клиентам и далее им подписывать все серсисы внутри компании.
В данный момент это самый простой и, возможно, самый быстрый вариант удалённого хранения файлов.