Es ist schon ein bißchen länger her, da hatte ich den Blog von Marc Päpper (s. unten) gelesen und erfahren, dass ssh, was ich ja täglich benutze, tatsächlich eine Funktion hat, von der ich noch nie gehört hatte: "Zertifikate". Wer die man-Page von "ssh-keygen" aufmerksam liest…
Ich hatte mir beim 1.2er Release von Nomad mal wieder die für mich interessanten Seiten in der Dokumentation angesehen. Mich interessieren dabei insbesondere * Task-Driver (insbesondere die, die aus der Community kommen) * Autoscaling Targets (insbesondere auch die, die aus der Community kommen) Bisher hatte ich nur das Plugin für die…
Durch Zufall habe ich gesehen, dass man mit der Triton CLI, die ja bekanntlich mit der cloudapi kommuniziert, auch direkte Abfragen der API machen kann. Damit kann man dann auch Dinge abfragen, die nicht direkt als Kommandozeilenoption im triton-Kommando abgebildet sind. Ein paar Beispiele sind auch in der obigen Doku…
Es kann vorkommen, dass Kunden ganz bestimmte Anforderungen an die öffentlichen IP-Adressen haben, die sie für die Cloud-Instanzen vergeben wollen. In so einem Fall ist es erforderlich, ein öffentliches Netz einem einzelnen Kunden zuzuordnen. Der Kunde kann natürlich auch "normale" öffentliche Adressen vergeben, aber andere Kunden dürfen auf…
Bei den Hashitalks 2022 (Videos, Folien, Agenda) gab es ein paar interessante Vorträge: * Nomad + Flatcar: A Harmonious Marriage of Lightweights (Video, Folien, Repo) * Zero Trust Security and Identity Management with Boundary (Video, Folien) * Service Mesh and Your Legacy Apps: Connecting to Kuberentes with Consul (Video) * Inspecting Nomad Events using Grafana…
Auch in Triton ist ein Mechanismus eingebaut, der dazu dient, Accounts automatisiert zu sperren, wenn eine konfigurierbare Anzahl fehlerhafter Loginversuche registriert wurde. Die Dokumentation zu dem Thema verbirgt sich auf der Seite User management: * Standardmäßig wird der Account nach sechs fehlerhaften Loginversuchen 30 Minuten lang gesperrt * Der Account kann entweder…
Da ich gerade kurz Zeit habe, ein paar Nomad-Szenarios zu testen, schreibe ich die Erkenntnisse hier kurz auf. Ich hatte gelesen, dass REWE in jeder Filiale einen eigenen Kubernetes-Cluster betreibt - 7000 Cluster an der Zahl. Da hatte ich mir natürlich überlegt, ob ich das Problem auch so gelöst hätte.…
InnoDB-Cluster ist offenbar die Alternative zum Galera-Cluster und existiert nur für MySQL (nicht für MariaDB). Es wird eine aktuelle MySQL-Version 8 und die MySQL-Shell (ich habe hier die LTS-Version verwendet) benötigt. So wird die MySQL-Shell benutzt, um die Konfiguration der künftigen Cluster-Nodes zu prüfen: root@inno1:~# mysqlsh MySQL Shell 8.…