Terraform - lansare instante EC2

Publicat in Wed 29 June 2022 in howto • Tagged with terraformScrie un comentariu

In a doua parte am prezentat configurarea unui Security Group in AWS.

Acum vom lansa si o instanta EC2. Inainte vom incarca o cheie publica pentru a ne permite accessul SSH:

resource "aws_key_pair" "Cristi" {
  key_name   = "Cristi public"
  public_key = "ssh-rsa AAAAB3N ..... == cristi@cristi"
}

resource "aws_instance" "ter-worker …
Mai mult ...

Terraform - configurare Security Group

Publicat in Sun 29 May 2022 in howto • Tagged with terraformScrie un comentariu

Am prezentat in prima parte cum se creaza un VPC in AWS. La acesta ii vom adauga un security group cu cateva permisiuni de access: SSH, HTTP si HTTPS

resource "aws_security_group" "ter-sg" {
    name                      = "ter-sw"
    description               = "Allow traffic"
    vpc_id                    = aws_vpc.ter-vpc.id

    ingress {
        description             = "SSH"
        from …
Mai mult ...

Terraform - configurare VPC

Publicat in Sun 22 May 2022 in howto • Tagged with terraformScrie un comentariu

Terraform este o aplicatie ce permite crearea si configurarea infrastructurii ce ruleaza de obicei in cloud ca si cod (IaC) intr-un mod foarte rapid.

Terraform se integreaza cu cei mai mari si cunoscuti furnizori de cloud (AWS, GCE, Azure) cat si cu Kubernetes. Lista completa cu integrarile o gasiti aici …

Mai mult ...

Salt - arhitectura distribuita cu salt syndic

Publicat in Sun 20 September 2020 in tutoriale • Tagged with tutoriale, cmScrie un comentariu

Arhitectura clasica pentru Salt este un singur master ce controleaza un grup de minioni. Dar in anumite cazuri se doreste impartita in diferite segmente pe care sa fie controlate dintr-o locatie centrala.

Intalnim acest caz cand avem multiple datacentere sau filiale locale (cu numar mai mare de staii locale).

Nodul …

Mai mult ...

Traefik - configurare SSL

Publicat in Sun 21 June 2020 in howto • Tagged with traefikScrie un comentariu

In continuarea articolului legat de Traefik voi prezenta configurarea acestuia cu SSL.

Modificam fisierul principal de config /etc/traefik.yaml cu adaugarea intrarii HTTPS:

log:
  level: INFO

api:
  insecure: true
  dashboard: true

entryPoints:
  web:
    address: "192.168.25.200:80"
    http:
      redirections:
        entryPoint:
          to: "web-ssl"
          scheme: https
          permanent: true
  web-ssl …
Mai mult ...

Kubernetes - instalare cluster

Publicat in Tue 12 May 2020 in tutoriale • Tagged with tutoriale, cm, ansible, kubernetesScrie un comentariu

Instalarea cluster-ului Kubernetes este facila cu kubeadm

Clusterul este format din 3 instante - Ubuntu 18.04 LTS - pregatite cu Ansible astfel:

  • k8s-master - nod de administrare
  • k8s-slave1 - nod worker
  • k8s-slave2 - nod worker

Nodurile au fiecare o interfata interna (10.209.214.0/16) si un externa (192.168.25.0/16 …

Mai mult ...

Kubernetes - preparare noduri cu Ansible

Publicat in Mon 11 May 2020 in tutoriale • Tagged with tutoriale, cm, ansible, kubernetesScrie un comentariu

O metoda rapida de pregatire a nodurilor dintr-un cluster Kubernetes este folosirea Ansible.

Nodurile sunt cu Ubuntu 18.04 LTS si au cheile de access adaugate la userul ubuntu.

Creem o lista cu hosturi: hosts:

[master]
kube-master.lxd

[worker]
kube-node1.lxd
kube-node2.lxd
kube-node3.lxd
kube-node4.lxd
kube-node5.lxd

[reg …
Mai mult ...

Traefik - proxy si load balancer

Publicat in Sun 19 April 2020 in howto • Tagged with traefikScrie un comentariu

Am tot auzit in ultima perioada de Traefik ca proxy ce se integreaza foarte usor cu Docker si Kubernetes. Am dorit sa il testez ca proxy (fata de HAproxy pe care l-am mai folosit) pentru proiectele mele ce ruleaza pe LXD.

Traefik este compus dintr-un excutabil pe care il copiem …

Mai mult ...

Host docker in LXD cu ZFS

Publicat in Sun 12 January 2020 in tutoriale, lxd, lxc • Tagged with lxd, virtualizare, lxc, docker, zfsScrie un comentariu

Pentru a rula docker intr-un container LXD trebuie facuti urmatorii pasi:

lxc launch ubuntu:18.04 docker-host
lxc config set docker-host security.nesting true
lxc config set docker-host security.privileged true
lxc config set docker-host linux.kernel_modules 'ip_tables,ip6_tables,netlink_diag,nf_nat,overlay'
lxc config device …
Mai mult ...

Salt - gestionare states si pillar prin git

Publicat in Fri 03 January 2020 in tutoriale • Tagged with tutoriale, cmScrie un comentariu

O optiune foarte utila oferita de Salt este includerea fisierelor de configurare (states) si a secretelor (pillar) din repository git (sau gitfs).

Pentru asta trebuie instalata libraria pygit2 sau GitPython, prima fiind preferata in cazul ca exista pe server.

Pe sisteleme CentOS 7.x aceasta se instaleaza:

yum install python-pygit2 …
Mai mult ...