Durch Zufall bin ich auf einen Vortrag von Christoph Kappel zur Konferenz code.talks 2023 gestoßen. Er bleibt nicht bei den üblichen "Hallo Welt" Punkten stehen sondern spricht auch über fortgeschrittene Themen. Insbesondere wird deutlich, dass Nomad neben Containern eben auch andere Workloads orchestrieren kann. Auch die Vortragsform…
Wenn man - wie ich - Nomad Cluster auf OpenStack-Umgebungen betreiben will, kann es vorkommen, dass man gern Cinder Volumes als Blockstorage in Nomad Jobs verwenden will. In Nomad gibt es drei Optionen für "stateful workloads": * Container Storage Interface (CSI) Plugins * Nomad Host Volume Support * Docker Volume Drivers…
Ein kleines Highlight in dieser Woche: Vor zwei Wochen hatte ich bei Jorge Marey - dem Entwickler des Nomad nova autoscaler plugins - nachgefragt, ob es nicht möglich wäre, optional neuen - vom Autoscaler erzeugten - Instanzen gleich eine Floating IP-Adresse zuzuweisen. Er wollte sich die Sache ansehen und hat…
In diesem Fall meine ich mit "split-horizon DNS" die Client-Seite: Auf dem Client möchte ich für bestimmte Domains bestimmte DNS-Server fragen und für "normale" Domains bitte "normale" DNS-Server. Konkreter Fall: Wenn ich ein Consul-Setup habe, möchte ich natürlich auch Consul-DNS verwenden. Für Domains in…
Eigentlich hatte ich das Thema ja schon ad acta gelegt aber dann hat es mich doch nicht losgelassen. Also hier nochmal die Problemstellung: Wenn man das Consul Service Mesh benutzen möchte und dazu auch noch Consul Datacenter über WAN föderieren will, muß man ACLs aktivieren und das führt dazu, dass…
Nur, damit ich nicht immer wieder nachgucken muß: Um Nomad Client Nodes und ihre Ausstattung mit GPUs zu erkennen, gibt es u. A. das nvidia-device-plugin, welches Nomad für das "Fingerprinting" von Nodes verwendet. Die Anwendung im Test ist denkbar einfach: Das Plugin herunterladen und im Plugin-Directory von Nomad…
Wir hatten uns ja schon einmal in Consul Datacenter Federation mit dem Thema befaßt. Dabei kommt ein Konstrukt wie im folgenden Diagramm zu Stande: Alle Consul Server müssen mit allen anderen Consul Servern reden können. Insbesondere wenn nicht nur zwei sondern mehrere Datacenter miteinander föderiert werden sollen, kann das ein…
Ich schreibe nur kurz die aktuellen Erkenntnisse zum Thema Access Control Lists (ACLs) in föderierten Nomad Clustern auf. Mit ACLs werden in Nomad Role-Based Access Controls (RBAC) realisiert. Das ACL Subsystem ist standardmässig nicht eingeschaltet sondern wird aktiviert, wenn man in der Server Konfiguration acl { enabled = true } einträgt. Ist das…