Salt - arhitectura distribuita cu salt syndic

Publicat in Sun 20 September 2020 in tutoriale • Tagged with tutoriale, cmScrie un comentariu

Arhitectura clasica pentru Salt este un singur master ce controleaza un grup de minioni. Dar in anumite cazuri se doreste impartita in diferite segmente pe care sa fie controlate dintr-o locatie centrala.

Intalnim acest caz cand avem multiple datacentere sau filiale locale (cu numar mai mare de staii locale).

Nodul …

Mai mult ...

Traefik - configurare SSL

Publicat in Sun 21 June 2020 in howto • Tagged with traefikScrie un comentariu

In continuarea articolului legat de Traefik voi prezenta configurarea acestuia cu SSL.

Modificam fisierul principal de config /etc/traefik.yaml cu adaugarea intrarii HTTPS:

log:
  level: INFO

api:
  insecure: true
  dashboard: true

entryPoints:
  web:
    address: "192.168.25.200:80"
    http:
      redirections:
        entryPoint:
          to: "web-ssl"
          scheme: https
          permanent: true
  web-ssl …
Mai mult ...

Kubernetes - instalare cluster

Publicat in Tue 12 May 2020 in tutoriale • Tagged with tutoriale, cm, ansible, kubernetesScrie un comentariu

Instalarea cluster-ului Kubernetes este facila cu kubeadm

Clusterul este format din 3 instante - Ubuntu 18.04 LTS - pregatite cu Ansible astfel:

  • k8s-master - nod de administrare
  • k8s-slave1 - nod worker
  • k8s-slave2 - nod worker

Nodurile au fiecare o interfata interna (10.209.214.0/16) si un externa (192.168.25.0/16 …

Mai mult ...

Kubernetes - preparare noduri cu Ansible

Publicat in Mon 11 May 2020 in tutoriale • Tagged with tutoriale, cm, ansible, kubernetesScrie un comentariu

O metoda rapida de pregatire a nodurilor dintr-un cluster Kubernetes este folosirea Ansible.

Nodurile sunt cu Ubuntu 18.04 LTS si au cheile de access adaugate la userul ubuntu.

Creem o lista cu hosturi: hosts:

[master]
kube-master.lxd

[worker]
kube-node1.lxd
kube-node2.lxd
kube-node3.lxd
kube-node4.lxd
kube-node5.lxd

[reg …
Mai mult ...

Traefik - proxy si load balancer

Publicat in Sun 19 April 2020 in howto • Tagged with traefikScrie un comentariu

Am tot auzit in ultima perioada de Traefik ca proxy ce se integreaza foarte usor cu Docker si Kubernetes. Am dorit sa il testez ca proxy (fata de HAproxy pe care l-am mai folosit) pentru proiectele mele ce ruleaza pe LXD.

Traefik este compus dintr-un excutabil pe care il copiem …

Mai mult ...

Host docker in LXD cu ZFS

Publicat in Sun 12 January 2020 in tutoriale, lxd, lxc • Tagged with lxd, virtualizare, lxc, docker, zfsScrie un comentariu

Pentru a rula docker intr-un container LXD trebuie facuti urmatorii pasi:

lxc launch ubuntu:18.04 docker-host
lxc config set docker-host security.nesting true
lxc config set docker-host security.privileged true
lxc config set docker-host linux.kernel_modules 'ip_tables,ip6_tables,netlink_diag,nf_nat,overlay'
lxc config device add docker-host aadisable disk source …
Mai mult ...

Salt - gestionare states si pillar prin git

Publicat in Fri 03 January 2020 in tutoriale • Tagged with tutoriale, cmScrie un comentariu

O optiune foarte utila oferita de Salt este includerea fisierelor de configurare (states) si a secretelor (pillar) din repository git (sau gitfs).

Pentru asta trebuie instalata libraria pygit2 sau GitPython, prima fiind preferata in cazul ca exista pe server.

Pe sisteleme CentOS 7.x aceasta se instaleaza:

yum install python-pygit2 …
Mai mult ...

Consul - Securizare acces

Publicat in Mon 23 December 2019 in tutoriale, consulScrie un comentariu

Sunt cazuri cand Consul este necesar sa fie securizat.

Consul foloseste liste de acces (ACL) pentru securizarea accesului la API, consola si interfata de administrare, comunicarea serviciilor cat si a agentilor.

In principal un ACL grupeaza reguli de acees intr-o politica de acess (policy) pe cate apoi le asociaza unui …

Mai mult ...

Consul - configurare servicii si autodiscovery

Publicat in Tue 10 December 2019 in tutoriale, consulScrie un comentariu

Intr-o infrastructura dinamica - unde microserviciile ruleaza pe instante cu durata de viata scurta - interconectarea serviciilor se rezolva prin service discovery oferita de Consul.

Acest serviciu foloseste un registru (baza de date) pentru a cunoaste in timp real lista de servicii, locatia lor si starea lor de sanatate. Clienti interogeaza acest …

Mai mult ...

Consul - Instalare, configurare server si client

Publicat in Sat 07 December 2019 in tutoriale, consulScrie un comentariu

Consul este o solutie creata si dezvoltata de Hashicorp ce permite interconectarea microserviciilor in medii dinamice si autoscalabile.

Acest sistem consta din doua parti:

  • instante server ce stocheaza informatiile (se recomanda min 3 pe datacenter)
  • instante client - instalate pe fiecare masina ce ruleaza un serviciu - care comunica serverelor serviciile oferite …
Mai mult ...