Vor nicht allzu langer Zeit hatte Siderolabs im eigenen Blog gepostet, dass in Talos Linux über die $PATH Variable 29 binaries erreichbar wären (und deshalb einen sehr kleinen Footprint und deshalb natürlich auch eine kleinere Angriffsfläche hat). Siderloabs vergleicht sich dabei mit Ubuntu Server 22.04, Amazon Linux 2 und…
Nachdem die Versuche, Nomad zusammen mit dem Consul Service Mesh dazu zu benutzen, gänzlich unabhängige Cluster miteinander zu integrieren, an (nicht) globalen Service Tokens gescheitert waren, kam ja dann Nebula zur Hilfe. Damit ist ein Nomad-Cluster, der sich über mehrere unabhängige Umgebungen erstreckt, schnell aufgebaut. Nebula startet man am besten…
Kürzlich bin ich (erneut?!) in einem interessanten Video von Bram Vogelaar über Nebula gestolpert. Bevor ich es nochmal tue, habe ich es lieber gleich ausprobiert. Nebula ist "A scalable overlay networking tool with a focus on performance, simplicity and security". Selbst der "Marktbegleiter" Tailscale hat eine…
Kürzlich erfuhr ich von einem Kollegen, der Rancher auf OpenStack einsetzt, dass sich "versehentlich" mehrere Rancher-Nodes auf nur einem OpenStack-Hypervisor "angesammelt" hatten obwohl diese natürlich auf Grund der Ausfallsicherheit auf verschiedenen Hypervisoren laufen sollten. Ursache: Der "Node-Driver" für OpenStack unterstützt offenbar keine ServerGroups -…
Nur, damit ich es nicht vergesse: Wenn man Instanzen in SmartOS mit einem anderen Image reprovisionieren möchte, dann sollte das wie folgt funktionieren. Erstmal die UUID der aktuellen Instanz ermitteln: [root@headnode (de-gt-1) ~]# vmadm list alias=cnapi0 -Ho uuid 65cd9dd0-4138-4ddc-9e29-2e5df930612b um sie mit dem anderen Image zu re-provisionieren: [root@headnode…
Dieser Beitrag ist im Februar 2017 erschienen Das Schöne ist ja: Wenn was schief geht, lernt man meistens was. So auch ich, als ich den neuen Containermontior cmon in Triton installieren wollte. In den Release-Notes hatte es nur geheissen: sdcadm self-update --latest sdcadm post-setup cmon Damit war es aber leider…
Dieser Beitrag ist im Februar 2017 erschienen Nach etwas Warten kann man jetzt den neuen, mandantenfähigen, Container Monitoring-Dienst in Triton ausprobieren. Die Architektur ist an Triton angepasst. Auf jedem Compute-Node läuft der cmon-agent, welcher die Anfragen des cmon-proxies beantwortet, welche dieser von Kundensystemen annimmt und an die Agents weiterleitet. Beispielhaft…
Dieser Beitrag ist im Dezember 2017 erschienen Nur damit ich weiss, wo ich es künftig nachschlagen kann: Es kann notwendig sein, in SmartOS Zonen statische Routen zu setzen (z. B. damit die CNS-Instanzen von Triton über das Admin-Netz zu ihren DNS-Servern finden oder damit die ufds-Instanzen ihr Master-DC finden). Wenn…