IT Blog

Yet another IT Blog или успростим себе жизнь

В пайплайнах Jenkins мы используем Ansible чтобы деплоить в Kubernetes. У этого способа, в отличии от helm, есть и свои преимущества: простота и лёгкий порог вхождения, а так же не нужно держать на сборщиках ещё и сам helm. Но после деплоя нужно добавить проверки, корректно ли развернулось.

Читать дальше...

Одна из проблем Cockpit в том, что после установки в него зайти бывает проблематично. Браузеры иногда наотрез отказываются заходить на невалидные, с их точки зрения, ресурсы. Решается это очень просто.

Читать дальше...

Сначала скопируем себе сертификаты с кластера, которые нам потребуются для подписи сертификатов разработчика. Нужны файлы ca.crt и ca.key из /etc/kubernetes.

Далее генерация сертификатов для разработчика. Например:

Читать дальше...

Есть такая замечательная система аналитики – Metabase. В первую очередь меня она подкупила интуитивно понятным интерфейсом. И, чтобы использовать данное ПО, я его разворачивал в Kubernetes. Не просто манифестами, а с помощью Ansible. Давайте посмотрим как это делается...

Читать дальше...

Прежде чем ставить VirtualBox или что-то подобное, стоит вспомнить, что Linux давно уже умеет в виртуализацию с помощью kvm. Чем удобно: включено в ядро, гарантировано будет работать. Из минусов только отдельная установка GUI, если она нужна.

Читать дальше...

Привет всем! С вами Алексей и сегодня немного о точном времени на серверах и ПК. Одна из важнейших составляющих любого сервера – точное время. Если возникает расхождение, то часть функций просто перестанет работать. Особенно всё, что связанно с SSL, а сейчас HTTPS практичски везде.

В настоящее время на серверах в основном присутствует Chrony, который заменил NTPD. Разница между ними существенна: chrony умеет в плавное изменение времени и многопоточность. Поэтому давайте “подведём стрелки”.

Читать дальше...

Традиционная уже задачка на тему получения секретов из Vault. На самом деле буквально один запрос, но из-за JsonSlurperClassic конвейер всегда будет считаться небезопасным. Если же вынести это в SharedLibrary, вопросов не возникает.

Читать дальше...

Те самые, всеми ранее любимые сетевые папки. Иногда и реально удобные в использовании. Поэтому почему бы не настроить?

Читать дальше...

Немного поговорим о том, как сделать свой “центр сертификации”, раскидать корневой сертификат по клиентам и далее им подписывать все серсисы внутри компании.

Читать дальше...

В данный момент это самый простой и, возможно, самый быстрый вариант удалённого хранения файлов.

Читать дальше...