Ich schreibe nur kurz die aktuellen Erkenntnisse zum Thema Access Control Lists (ACLs) in föderierten Nomad Clustern auf. Mit ACLs werden in Nomad Role-Based Access Controls (RBAC) realisiert. Das ACL Subsystem ist standardmässig nicht eingeschaltet sondern wird aktiviert, wenn man in der Server Konfiguration acl { enabled = true } einträgt. Ist das…
Ich hatte ja schonmal einen Artikel zum diesem Thema geschrieben. Dort wurde schon beschrieben, wie zwei Nomad/Consul-Installationen in zwei verschiedenen Cloud-Umgebungen (AWS und GCP) per Terraform installiert und "föderiert" wurden. Voraussetzung für dieses Konstrukt war aber, dass beide Cloud-Umgebungen vorher per VPN verbunden werden mussten. Jetzt ist…
Nur damit ich es nicht gleich wieder vergesse (aber sich die Zeit, die ich mit der Suche danach verbracht habe lohnt): Für (früher LSI, MegaRAID jetzt aber) Broadcom RAID-Controller gibt es inzwischen schon mehrere, verschiedene Softwareverwaltungswerkzeuge. Mir sind wenigstens MegaCLI und StorCLI bekannt. Als ich eben gesucht habe, ist mir…
Bisher hatte ich immer gedacht, es wäre gar nicht möglich, IP-Failover mit keepalived in Triton zu konfigurieren. Es ist aber (vermutlich aus guten Gründen) nur für den Normaluser nicht möglich. Mit Admin-Unterstützung kann man bhyve-Instanzen erzeugen, die mit Hilfe einer "Service IP" z. B. einen hochverfügbaren Loadbalancer bereitstellen.…
Wie durch Zufall habe ich gesehen, dass auch pg_auto_failover jetzt Citus Setups unterstützt. So wie es bei guter Dokumentation üblich ist, wird auch gleich ein Tutorial zum Selbstausprobieren mitgeliefert.…
Der Artikel wurde bereits am 19.07.2021 (an anderer Stelle verfaßt). Da ja "Mulit-Cloud" in aller Munde zu sein scheint und da es gerade geklappt hat, wollte ich kurz ein echtes "Multi-Cloud" Setup vorstellen. Wie schon geschrieben, brauchen Orchestrierungswerkzeuge, die "multi-cloud"-fähig sein…
Nur damit ich es nicht gleich wieder vergesse: Um Consul Cluster in verschiedenen Umgebungen miteinander zu "Föderieren" sind mehrere Schritte notwendig, die nicht alle an derselben Stelle der Dokumentation zu finden sind. Generell sollen sich zwei Consul Cluster, die in verschiedenen (OpenStack) Regionen installiert sind, "sehen"…
Wer meiner kleinen Reise in den Hasenbau aus Patroni, pg_auto_failover und Citus bis hierhin gefolgt ist, konnte sich ungefähr denken, was jetzt noch kommen muß: Benchmarking. Und auch dafür gibt es etwas im Citus Repository: Citus-Benchmark. Die Installation erfolgt einfach nach Readme z. B. in einer Ubuntu Focal…