In Triton-Umgebungen wird ein interner DNS-Service verwendet, der binder heisst. Der Dienst ist relativ wichtig, weil er dazu dient, dass sich die verschiedenen Triton-Komponenten per DNS finden können. Deshalb wird er auch für gewöhnlich ausfallsicher aufgebaut: Drei Instanzen auf drei verschiedenen Compute Nodes mit je einer Zookeeper-Instanz als "Sidecar&…
Diesen Artikel habe ich am 26.10.2021 geschrieben. Damals war Docker gerade mal wieder totgesagt worden... Zufällig habe ich mir gestern die Vorstellung des neuen Nomad Task Drivers für containerd angesehen. Und da im Team dann heute auch nochmal über "Docker und den ganzen Rest" gesprochen wurde,…
Viele "Legacy-Kunden" haben teilweise über die Jahre große Datenmengen angesammelt, die sie in der Regel auf NFS-Volumes speichern. Auch auf Ihrer "journey into the cloud" wollen sie diese Daten natürlich nicht missen. Gleichzeitig sind NFS und Cloud Dinge, die nicht in allen Fällen harmonieren. Insbesondere wenn…
Es ist schon ein bißchen länger her, da hatte ich den Blog von Marc Päpper (s. unten) gelesen und erfahren, dass ssh, was ich ja täglich benutze, tatsächlich eine Funktion hat, von der ich noch nie gehört hatte: "Zertifikate". Wer die man-Page von "ssh-keygen" aufmerksam liest…
Ich hatte mir beim 1.2er Release von Nomad mal wieder die für mich interessanten Seiten in der Dokumentation angesehen. Mich interessieren dabei insbesondere * Task-Driver (insbesondere die, die aus der Community kommen) * Autoscaling Targets (insbesondere auch die, die aus der Community kommen) Bisher hatte ich nur das Plugin für die…
Durch Zufall habe ich gesehen, dass man mit der Triton CLI, die ja bekanntlich mit der cloudapi kommuniziert, auch direkte Abfragen der API machen kann. Damit kann man dann auch Dinge abfragen, die nicht direkt als Kommandozeilenoption im triton-Kommando abgebildet sind. Ein paar Beispiele sind auch in der obigen Doku…
Es kann vorkommen, dass Kunden ganz bestimmte Anforderungen an die öffentlichen IP-Adressen haben, die sie für die Cloud-Instanzen vergeben wollen. In so einem Fall ist es erforderlich, ein öffentliches Netz einem einzelnen Kunden zuzuordnen. Der Kunde kann natürlich auch "normale" öffentliche Adressen vergeben, aber andere Kunden dürfen auf…
Bei den Hashitalks 2022 (Videos, Folien, Agenda) gab es ein paar interessante Vorträge: * Nomad + Flatcar: A Harmonious Marriage of Lightweights (Video, Folien, Repo) * Zero Trust Security and Identity Management with Boundary (Video, Folien) * Service Mesh and Your Legacy Apps: Connecting to Kuberentes with Consul (Video) * Inspecting Nomad Events using Grafana…