Ein kleines Highlight in dieser Woche: Vor zwei Wochen hatte ich bei Jorge Marey - dem Entwickler des Nomad nova autoscaler plugins - nachgefragt, ob es nicht möglich wäre, optional neuen - vom Autoscaler erzeugten - Instanzen gleich eine Floating IP-Adresse zuzuweisen. Er wollte sich die Sache ansehen und hat…
In diesem Fall meine ich mit "split-horizon DNS" die Client-Seite: Auf dem Client möchte ich für bestimmte Domains bestimmte DNS-Server fragen und für "normale" Domains bitte "normale" DNS-Server. Konkreter Fall: Wenn ich ein Consul-Setup habe, möchte ich natürlich auch Consul-DNS verwenden. Für Domains in…
Eigentlich hatte ich das Thema ja schon ad acta gelegt aber dann hat es mich doch nicht losgelassen. Also hier nochmal die Problemstellung: Wenn man das Consul Service Mesh benutzen möchte und dazu auch noch Consul Datacenter über WAN föderieren will, muß man ACLs aktivieren und das führt dazu, dass…
Nur, damit ich nicht immer wieder nachgucken muß: Um Nomad Client Nodes und ihre Ausstattung mit GPUs zu erkennen, gibt es u. A. das nvidia-device-plugin, welches Nomad für das "Fingerprinting" von Nodes verwendet. Die Anwendung im Test ist denkbar einfach: Das Plugin herunterladen und im Plugin-Directory von Nomad…
Wir hatten uns ja schon einmal in Consul Datacenter Federation mit dem Thema befaßt. Dabei kommt ein Konstrukt wie im folgenden Diagramm zu Stande: Alle Consul Server müssen mit allen anderen Consul Servern reden können. Insbesondere wenn nicht nur zwei sondern mehrere Datacenter miteinander föderiert werden sollen, kann das ein…
Ich schreibe nur kurz die aktuellen Erkenntnisse zum Thema Access Control Lists (ACLs) in föderierten Nomad Clustern auf. Mit ACLs werden in Nomad Role-Based Access Controls (RBAC) realisiert. Das ACL Subsystem ist standardmässig nicht eingeschaltet sondern wird aktiviert, wenn man in der Server Konfiguration acl { enabled = true } einträgt. Ist das…
Ich hatte ja schonmal einen Artikel zum diesem Thema geschrieben. Dort wurde schon beschrieben, wie zwei Nomad/Consul-Installationen in zwei verschiedenen Cloud-Umgebungen (AWS und GCP) per Terraform installiert und "föderiert" wurden. Voraussetzung für dieses Konstrukt war aber, dass beide Cloud-Umgebungen vorher per VPN verbunden werden mussten. Jetzt ist…
Nur damit ich es nicht gleich wieder vergesse (aber sich die Zeit, die ich mit der Suche danach verbracht habe lohnt): Für (früher LSI, MegaRAID jetzt aber) Broadcom RAID-Controller gibt es inzwischen schon mehrere, verschiedene Softwareverwaltungswerkzeuge. Mir sind wenigstens MegaCLI und StorCLI bekannt. Als ich eben gesucht habe, ist mir…