Infra

Привет всем 👋, В прошлой заметке мы развернули кластер Kubernetes на TalosLinux в среде VMware. Тогда для каждой ноды приходилось вручную формировать собственный конфигурационный файл. Процесс этот хоть и несложный, но довольно рутинный: копировать шаблон, править параметры, следить за синхронизацией — всё это легко приводит к ошибкам и отнимает лишнее время. Сегодня посмотрим на инструмент, который упрощает эту задачу. Он берёт на себя генерацию конфигураций для всех нод сразу. Нам достаточно определить всего один манифест с описанием желаемого состояния кластера. Дальше утилита Talhelper сама сгенерирует необходимые конфиги. ...

В этом коротком мануале я поделюсь информацией о том, как интегрировать SAN-коммутаторы Brocade (и их OEM-аналоги Dell Connectrix) с системой мониторинга Zabbix по протоколу SNMPv3. Для начала подключается по ssh на коммутатор и проверяем текущие настройки SNMPv3: BRSAN:admin> snmpconfig --show snmpv3 Команда отобразит список уже созданных пользователей и профилей. Далее создаем нового пользователя с ролью fabricadmin: BRSAN:admin> userconfig --add mon -r fabricadmin Для коммутаторов, которые в составе фабрики. Указываем FablicID: ...

Привет всем 👋, Не так давно моё внимание привлёк достаточно интересный дистрибутив — Talos Linux. Если коротко, это операционная система, спроектированная специально под Kubernetes. Поддерживается практически на всех платформах: от облаков до bare metal. Взаимодействие с системой происходит через API-интерфейс, так как из дистрибутива удалены SSH и shell. Что касается использования в продакшене, существует активно развивающееся сообщество, которое делится опытом применения Talos в крупных инсталляциях. Собственно, эту заметку я решил посвятить гайду по развёртыванию K8s на Talos в виртуальной среде VMware. ...

Привет всем 👋 В сегодняшней заметке хочу поделиться опытом подключения дисковой полки Hitachi VSP One Block 26 к кластеру OpenShift по Fibre Channel (FC). Перед установкой Отмечу, что ранее СХД была подключена к SAN-сети. На стороне SAN-коммутаторов были созданы алиасы (aliases) и зоннинг (zoning) для серверов OpenShift и полки Hitachi. Для провижининга дисковых разделов потребуется открыть сетевой доступ по порту 443/TCP между нодами кластера OpenShift и СХД. Дополнительно, на стороне дисковой полки потребуется создать локального пользователя с правами на создание и маппинг дисков. ...

Привет всем 👋, Допустим, представим такую ситуацию что вы подняли свеженький кластер OpenShift в закрытой сети без доступа к внешним NTP. Или же просто хотите пофиксить ошибку - NodeClockNotSynchronising. В рамках этой заметки поправим это. Итак, на сервере или локально у себя создаем такую файловую структуру. mkdir -p shift/manifests/ntp Затем заходим в неё: cd shift/manifests/ На нодах шифта для синхронизации времени используется демон - chronyd. Находим конфигурации chrony с помощью grep: oc get mc | grep chrony -- 50-masters-chrony-configuration 3.1.0 26h 50-workers-chrony-configuration 3.1.0 26h Эти два конфига нам предстоит изменить. Поэтому выгружаем их содержимое себе локально. ...

Привет всем 👋, Данная заметка посвящена задаче, где требуется клонировать виртуальную машину с одной KVM-ноды и восстановить её на соседнем сервере. Создаем образ VM Подключаемся на сервер, где расположена старая виртуальная машина. Допустим, наша VM называется - vm126340. При помощи утилит lsblk + grep находим путь к ее LVM-партици: lsblk | grep vm126340 ├─lvm0-1420_vm126340 253:53 0 14.7G 0 lvm Из этого вывода можно понять: lvm0 - volume-группа, где размещается lvm-партиция, 1420_vm126340 - название lvm-раздела, С этими данными можно получить более детальную информацию о разделе с помощью команды: ...

Привет всем 👋, В рамках задачи по масштабированию сервисов на одном из проектов, потребовалось объединить раздел с данными между несколькими нодами кластера. Самый быстрый и простой вариант это вынести все на nfs-шару и забыть об этом. Но в таком случае мы сталкиваемся с проблемой отказаустойчивости, ведь в случае выхода из строя nfs-cервера все данные будут потеряны. Вот так мы пришли к GlusterFS и реплицируемым томам. По сути, это файловая система, которая не имеет какого-либо центрального сервера, и работает по принципу peer-to-peer. ...

Привет всем, Темой для сегодняшней заметки стала задача, в рамках которой необходимо на сервере под AIX 7.2 перенести данные Oracle-базёнки со старой схд с медленными SAS-дисками, новую дисковую полку c модными/быстрыми NVMe-накопителями. Главным условием и сложностью стало требование выполнить эту задачу без простоя базы данных. В качестве решения было предпринято следующее: в текущие volume-группы добавляются новые LUN‘ы/диски с быстрой Hitachi. +-------------------+ | Volume Group (VG) | | +---------------+ | +---------------+ | | Old LUNs | | | New LUNs | | | hdisk15 | | + | hdisk20 | | | (Slow Disks) | | | (Fast Disks) | | +---------------+ | +---------------+ +-------------------+ Далее настраивается зеркалирование новых дисков со старыми в рамках volume-группы. ...

Привет всем, Довольно давно у меня появилась идея реализовать проект умного дома/квартиры. Поизучав информацию в интернете, я понял, что мой уровень компетенции позволяет вписаться в эту авантюру. В этой главе заложим фундамент умного дома и настроим Home Assistant. В последующих главах будем интегрировать различные модули и переключатели. Все устройства я заранее заказал на маркетплейсах и пока не планирую погружаться в разработку собственных модулей на ESP – оставим это на будущее. 😊 ...

Всем привет! Данная заметка является примером реализации задачи, возникшей в одном из проектов. Сам проект представляет собой небольшой сайт-магазин, где потребовалось ускорить загрузку статического контента (карточек и изображений). Исходя из этого, первым делом я решил двигаться в сторону CDN от Cloudflare, так как ранее уже имел с ним опыт работы. Также я отказался от хранения изображений на сервере и перенёс всё в S3 от Hetzner. Однако в процессе тестирования этой связки выяснилось, что S3-сервис, предоставляемый Hetzner, довольно сырой и не поддерживает работу с Cloudflare Proxy. Стоит отметить, что на Reddit можно встретить немало негативных отзывов об этом S3-сервисе, в том числе из-за его высокой стоимости. ...