Wenn man mit einem Overlay VPN Infrastruktur bei völlig unabhängigen (Cloud-) Providern verbindet und Nomad benutzt, um diese dann zu integrieren (bzw. zu abstrahieren), dann müssen für die verschiedenen Endpunkte, an denen Dienste angeboten werden sollen, natürlich gültige SSL-Zertifikate verfügbar sein. Mit der http-01 Challenge ist es dann nicht mehr…
Nur damit ich es nicht gleich wieder vergesse: Go templating geht mir ja nicht immer so einfach von der Hand. Deswegen fand ich den Hinweis auf den Parameter "-t" in der Dokumentation sehr schön. root@triton-nomad1:~# nomad service info "memcached-proxy" Job ID Address Tags Node ID…
Es folgen ein paar "Erkenntnisse", die ich beim Versuch gemacht habe, ein RabbitMQ-Cluster mit Hilfe eines Overlay-VPNs (nebula) und Nomad über drei unabhängige Availability Zonen aufzubauen. Natürlich sind RabbitMQ-Cluster auf Nomad keine Neuigkeit: * RabbitMQ clustering with Consul in Nomad * Running a Secure RabbitMQ Cluster in Nomad * Deploying a…
Mit den richtigen Zutaten ist es natürlich möglich einen Patroni-Cluster aufzubauen, der sich über mehrere völlig unabhängige Cloud-Umgebungen erstreckt. Und die Zutaten kennen wir schon: Ein funktionierender Consul-Cluster (idealerweise auch über mehrere unabhängige Cloud-Umgebungen hinweg aufgebaut) und nebula: GitHub - slackhq/nebula: A scalable overlay networking tool with a focus…
Just because I have seen it for the first time: If you press <shift> in the Nomad GUI, it will show you the keyboard shortcuts for the various menu items. I just wasn't able to screenshot it. "gj" brings you to the Job menu.…
Weil es bei nebula ja etwas nervt, die Hosts zu verwalten und händisch dem Overlaynetzwerk hinzuzufügen, war ich froh, als ich auf defined networking gestossen bin, die hinter nebula stehen und das Ganze auch "managed" anbieten. Der Clou dabei ist, dass sie eine API bereithalten, mit der man…
Mike Treasure hat in seinem Blog "As Easy As Riding A Bike" 2015 einen Beitrag geschrieben, den er mit "Stress test" betitelt hat. Er benutzt diesen Tweet If we agree solution to drivers harassing cyclists is segregation, why shouldn't solution to men harassing women…
Nur damit ich es hier mal aufgeschrieben habe (und nicht falsch in Erinnerung behalte): Tatsächlich ist es so, dass sich ein Nomad Cluster – wenn es mit Consul integriert ist (oder werden kann) – automatisch dort als Service "nomad" registriert. Der Nomad Cluster root@nomad-prod2-0:~# nomad server members Name Address…