Auch in Triton ist ein Mechanismus eingebaut, der dazu dient, Accounts automatisiert zu sperren, wenn eine konfigurierbare Anzahl fehlerhafter Loginversuche registriert wurde. Die Dokumentation zu dem Thema verbirgt sich auf der Seite User management: * Standardmäßig wird der Account nach sechs fehlerhaften Loginversuchen 30 Minuten lang gesperrt * Der Account kann entweder…
Da ich gerade kurz Zeit habe, ein paar Nomad-Szenarios zu testen, schreibe ich die Erkenntnisse hier kurz auf. Ich hatte gelesen, dass REWE in jeder Filiale einen eigenen Kubernetes-Cluster betreibt - 7000 Cluster an der Zahl. Da hatte ich mir natürlich überlegt, ob ich das Problem auch so gelöst hätte.…
InnoDB-Cluster ist offenbar die Alternative zum Galera-Cluster und existiert nur für MySQL (nicht für MariaDB). Es wird eine aktuelle MySQL-Version 8 und die MySQL-Shell (ich habe hier die LTS-Version verwendet) benötigt. So wird die MySQL-Shell benutzt, um die Konfiguration der künftigen Cluster-Nodes zu prüfen: root@inno1:~# mysqlsh MySQL Shell 8.…
Durch Zufall bin ich auf einen Vortrag von Christoph Kappel zur Konferenz code.talks 2023 gestoßen. Er bleibt nicht bei den üblichen "Hallo Welt" Punkten stehen sondern spricht auch über fortgeschrittene Themen. Insbesondere wird deutlich, dass Nomad neben Containern eben auch andere Workloads orchestrieren kann. Auch die Vortragsform…
Wenn man - wie ich - Nomad Cluster auf OpenStack-Umgebungen betreiben will, kann es vorkommen, dass man gern Cinder Volumes als Blockstorage in Nomad Jobs verwenden will. In Nomad gibt es drei Optionen für "stateful workloads": * Container Storage Interface (CSI) Plugins * Nomad Host Volume Support * Docker Volume Drivers…
Ein kleines Highlight in dieser Woche: Vor zwei Wochen hatte ich bei Jorge Marey - dem Entwickler des Nomad nova autoscaler plugins - nachgefragt, ob es nicht möglich wäre, optional neuen - vom Autoscaler erzeugten - Instanzen gleich eine Floating IP-Adresse zuzuweisen. Er wollte sich die Sache ansehen und hat…
In diesem Fall meine ich mit "split-horizon DNS" die Client-Seite: Auf dem Client möchte ich für bestimmte Domains bestimmte DNS-Server fragen und für "normale" Domains bitte "normale" DNS-Server. Konkreter Fall: Wenn ich ein Consul-Setup habe, möchte ich natürlich auch Consul-DNS verwenden. Für Domains in…
Eigentlich hatte ich das Thema ja schon ad acta gelegt aber dann hat es mich doch nicht losgelassen. Also hier nochmal die Problemstellung: Wenn man das Consul Service Mesh benutzen möchte und dazu auch noch Consul Datacenter über WAN föderieren will, muß man ACLs aktivieren und das führt dazu, dass…