Traits Infrastruktur für Cloudumgebungen beinhaltet fast immer Komponenten, die nicht direkt für Kunden nutzbar sind sondern die Infrastruktur erst für Kunden nutzbar machen. Je nach Cloudumgebung werden solche Komponenten als "Manager", "Controller", Controlplane" oder ähnlich bezeichnet. Es liegt im Interesse des Serviceproviders, möglichst wenige solcher…
Beim Aufräumen meiner Tabs bin ich über eine Meldung aus dem November des letzten Jahres gestolpert: DNS Service Discovery ist jetzt auch in der Open Source Variante von Nginx verfügbar (bis dahin nur in NginxPlus). Natürlich konnte man auch früher schon FQDNs (statt IP-Adressen) in der Nginx-Konfiguration verwenden - aber…
Das sind meine Notizen von 2021 Udemy bietet mehrere Kurse zum Thema Hashicorp Vault an. Ich habe die zwei gemacht, die nicht speziell auf eine Prüfung vorbereiten: * Getting Started with Hashicorp Vault (Updated for 2021) * Hashicorp Vault: The Advanced Course Es gibt dann noch zwei Kurse, die auf die Prüfung…
Nur damit ich es nicht vergesse: Die aktuelle Situation einer Moray-Instanz kann man mit einem kleinen Dtrace-Skript abfragen: [root@headnode (de-gt-2) ~]# zlogin $(vmadm lookup alias=moray0) [Connected to zone '6b64bee0-7c14-4339-9131-3d53a1950894' pts/10] Last login: Mon Sep 13 13:37:00 on pts/10 = J O Y E N…
In Triton-Umgebungen wird ein interner DNS-Service verwendet, der binder heisst. Der Dienst ist relativ wichtig, weil er dazu dient, dass sich die verschiedenen Triton-Komponenten per DNS finden können. Deshalb wird er auch für gewöhnlich ausfallsicher aufgebaut: Drei Instanzen auf drei verschiedenen Compute Nodes mit je einer Zookeeper-Instanz als "Sidecar&…
Diesen Artikel habe ich am 26.10.2021 geschrieben. Damals war Docker gerade mal wieder totgesagt worden... Zufällig habe ich mir gestern die Vorstellung des neuen Nomad Task Drivers für containerd angesehen. Und da im Team dann heute auch nochmal über "Docker und den ganzen Rest" gesprochen wurde,…
Viele "Legacy-Kunden" haben teilweise über die Jahre große Datenmengen angesammelt, die sie in der Regel auf NFS-Volumes speichern. Auch auf Ihrer "journey into the cloud" wollen sie diese Daten natürlich nicht missen. Gleichzeitig sind NFS und Cloud Dinge, die nicht in allen Fällen harmonieren. Insbesondere wenn…
Es ist schon ein bißchen länger her, da hatte ich den Blog von Marc Päpper (s. unten) gelesen und erfahren, dass ssh, was ich ja täglich benutze, tatsächlich eine Funktion hat, von der ich noch nie gehört hatte: "Zertifikate". Wer die man-Page von "ssh-keygen" aufmerksam liest…