Привет всем, Сегодня хотел бы поделится вводной информацией, относительно того как начать использоваться puppet. Итак, как многим уже известно Puppet - система управления конфигурацией кучки хостов. С его помощью мы можем приводить и поддерживать хосты в нужном нам состоянии. Как работает puppet Puppet, в отличии от ansible, работает по pull модели. Хосты на которых устанавливается puppet-агент, каждые пол часа обмениваются информацией с puppet-мастером для получения новой конфигурации. При этом клиенты puppet отправляют факты о себе мастеру. И в случаи наличия изменений применяют их у себя локально. ...

Привет всем, Как уже стало понятным из описания, в этой заметке разбираемся с предоставлением доступа для внешних клиентов на сервисы запущенные в кластере. В качестве тестового стенда у меня поднят кластер из 3х нод. Две ноды в роли воркеров, и одна нода в роли мастер-ноды. Создаем деплоймент Для тестирования доступов, предварительно развернем тестовое приложение. В нашем случаи это будем обычный деплоймент, который поднимает 3 экземпляра nginx. При запросах на веб-сервера будет отдаваться ответ с текущем именем пода. ...

Привет всем, В этой заметке хочу продемонcтрировать настройку ntp-сервера для дальнейшего его включения в пуул - ntp.org. Вообще, самой организацией pool.ntp.org рекомендуется сетапить минимум 3 сервера, но для моей итак не большой виртуальной инфры это избыточно. Поэтому будем настраивать 1 сервер. Итак, у меня есть свеже установленный сервер с freebsd. На этот сервер через пограничный микротик занатирован порт - 123/UDP. По ssh подключаюсь на сервер и ставлю пакет - ntp: ...

Привет всем, Думаю многие уже пробовали OpenVPN в своих приватных корпоративных сетях. Задача заметки на сегодня продемонстрировать, как можно прикрутить авторизацию в OpenVPN через OTP-токен в приложении Google Authenticator. В качестве OTP-сервера будем использовать открытый сервис PrivacyIdea. Поэтому у вас уже должен быть предварительно настроенный инстанс с PrivacyIdea. Либо можете посмотреть мои старые заметки, относительно инсталяции сервиса. Для интеграции взаимодействия OpenVPN c PrivacyIdea, на стороне сервера OpenVPN собирается radius-плагин. Через этот плагин происходит взаимодействие с сервером Radius, который в свою очередь валидирует пользователей через http-запрос в PrivacyIdea. ...

Привет всем, На одном из проектов в Hetzner у меня есть хост с proxmox. В качестве фаервола/маршрутизатора на хосте трудится небольшая виртуалка с RouterOS. Поступила задача снимать метрики с этого облачного микрота, поэтому в данной заметке покажу как все настроить. Наверное к лучшему, что нечего костылить не придется и прикручивается достаточно нативно =) Настройка на RouterOS Экспортер, который мы установим позже снимает метрики с устройства за счет запросов на его API. Поэтому предварительно нужно создать read-only пользователя c доступом к микроту. Также нужно включить сервис, отвечающий за API. (По умолчанию я выключаю все, что не использую) ...

Привет всем, Столкнулся с такой достаточно интересной задачей в своей лабораторной песочнице. На днях у меня появился небольшой компьютер Lenovo Thinkcente M700, на который в свою очередь я задумал поставить proxmox. Далее подключить к внешнему провайдеру ну и прикрутить белый IP. (Примерная схема) Так вот, у этого бедолаги на борту имеется всего 1 ethernet порт, и wlan интерфейс. Исходя из моей задумки ethernet порт я хочу заюзать под wan-интерфейс на виртуальном роутере. А менеджить сам сервер, при первичной настройке буду через wifi. До тех пор, пока не подниту там VPN. ...

В этой заметку покажу, как можно скейлить (масштабировать) кластер k8s - горизонтально, за счет добавления новый нод в кластер. Если нам требуется добавить новую worker-ноду, то в kubespray имеется отдельный плейбук - scale.yml. Перед его запуском нам требуется только добавить новую ноду в текущий инвентарь. Для добавления новых мастер нод, ноды также нужно определить в инвентаре и далее запустить основной playbook kubespray. Я подготовил небольшой кластер состоящий из трех сервером. На базе этого кластера будет реализовывать задачу скейлинга нод. (Серым цветом отображены ноды, которые добавим в процессе) ...

Приветствую, Ну как вы поняли из заголовка этой заметки, сегодня рассмотрим варианты создания бекапов виртульных машин с KVM хостов. В зависимости от критичности и загружености виртулки, мы можем применить способы: С полным выключением виртуальной машины. В этом случаи все достаточно просто, мы копируем файл конфигурации виртуальной машины, и бекапим ее диск. И когда виртуальная машина должна ранниться. Здесь же мы просто делаем снепшот виртуалки, и архивируем его. Итак, у меня заготовлен kvm-хост c запущенной на нем виртуалкой. ...

Привет всем, В этой заметке хотелось бы показать пример, как можно извлекать данные из командной оболочки (Bash) и отдавать их в Prometheus. Представим на нас упала таска, по заданию которой требуется извлекать значения из файлов с переменными и слать алерт в мессенджер при случаи изменения этих значений. Более опытные из нас, наверное пошли бы по пути написания небольшого скрипта, который бы полностью решал бы эту задачу. В моем же случаи, я преследую интерес реализации этой же задачи более нативным методом. А именно с использованием связки: ...

Сегодня хотелось поделиться опытом настройки и пониманием работы такого managed решения, как VMware Tanzu. На актуальное время достаточно различной информации по архитектуре и практикам использования Tanzu. Поэтому хотелось бы сделать небольшое summary, и продемонстрировать пример настройки такого кластера с нуля. Так скажем собрать чемодан всего необходимого. В небольшое отступление, стоит отметить что я пойду по самому простому пути и мой сетап будет построен на HAproxy и vDS, без NSX-t (Или его собрата AVI). Так как это дополнительный расход на обслуживание и отдельная лицензия. ...