Archive | DevOps

11 November 2019 ~ 0 Comments

Backup OpenShift okruženja v1.1

Nisam bio u potpunosti zadovoljan sa prethodnim rješenjem za backup OpenShift okruženja iz dva razloga: cluster resursi nisu uključeni u backup backup se izvršava za cijeli projekt u jedan yaml Zbog navedenog nije moguće napraviti restore cluster-wide resursa. Također, nije moguće (barem ne brzo i efikasno) napraviti restore samo jednog resursa jednog objekta.  v1.1 rješava […]

Continue Reading

Tags: ,

08 November 2019 ~ 0 Comments

Backup OpenShift okruženja

Backup OpenShift okruženja sastoji se od nekoliko komponenata koje je potrebno backupirati: sistemske datoteke konfiguracija OpenShifta (u sklopu sistemskih datoteka) konfiguracija projekata (deployment config, service, tj. OpenShift/Kubernetes objekti) podaci sadržani u Persistent Volume podaci u pod-ovima (iako nikada ne bi trebalo biti podataka u pod-ovima za backup jer se direktno kosi sa konceptom kontejnerizacije) Ovaj […]

Continue Reading

Tags: ,

06 November 2019 ~ 0 Comments

Sinkronizacija AD grupa sa OpenShift

U prethodnom postu o integraciji OpenShift okruženja sa Active Directory omogućena je autentifikacija korisnika na OpenShiftu korištenjem AD korisničkog imena i lozinka. Međutim održavanje sustava dodavanjem pojedinačnih prava svakom korisničkom računu zamorna je aktivnost. Efikasnije je upravljati pravima dodavanjem korisničkih računa u Active Directory grupe.  Za potrebe sinkronizacije grupa potrebno je kreirati dvije datoteke: jedna […]

Continue Reading

Tags:

28 July 2019 ~ 0 Comments

Red Hat CTO o preuzimanju od IBM-a

CTO Red Hata me na Redditu odgovarao na zabrinutost zajednice što će se dogoditi sa Red Hat projektima i rješenjima. Iz konverzacije je vidljiva posebna zabrinutost za OKD, Fedora i CentOS ali nije izostala pitanja za OpenShift i Ansible. Zabrinutost zajednice nije bez razloga jer iza IBM-ovih akvizicija često je razlog samo da se ukloni […]

Continue Reading

Tags: ,

23 July 2019 ~ 0 Comments

Docker Enterprise 3.0

Docker Inc. pustio je u GA Docker Enterprise u verziji 3. Novosti je puno a najvažnija ne Docker Kubermetes Service (DKS). DKS bi trebao znatno olakšati deployment, scaling, backup I restore kontejnera i klastera. https://blog.docker.com/2019/07/announcing-docker-enterprise-3-0-ga/

Continue Reading

15 June 2019 ~ 0 Comments

AESDDoS Botnet Malware iskorištava krivo konfiguriran Docker API

Kriva konfiguracija jednako je opasna kao i bilo koji vulnerability. U ovom slučaju ekipa, komfora radi, omogućava Docker API na portu 2375 dostup s javnog Interneta. Napad kreće skenom porta, izlistava running kontejnere a zatim se deploya upotrebom “docker exec” naredbe. A onda kreće show. https://blog.trendmicro.com/trendlabs-security-intelligence/aesddos-botnet-malware-infiltrates-containers-via-exposed-docker-apis/

Continue Reading

05 June 2019 ~ 0 Comments

Red Hat OpenShift 4 je dostupan

RedHat je napokon izbacio OpenShift 4. Promjena je puno ali možda najvažnija je da je Istio sada dio OpenShifta :) https://blog.openshift.com/red-hat-openshift-4-is-now-available/

Continue Reading

17 May 2019 ~ 0 Comments

Kompilacija horor priča kada Kubernetes otkaže poslušnost

Zanimljiv Github repozitorij. I poučan. Preporučam pročitati svaki link i pokušati zapamtiti slijed događaja koji su doveli do katastrofe. Docker i Kubernetes su vrlo stabilna i otporna platforma ali nije imuna na greške, pogotovo ljudske. I dok djeluje kao idealno rješenje za čitav niz problema s kojima se IT ekipe bore svaki dan, uz malo […]

Continue Reading

Tags:

09 May 2019 ~ 0 Comments

Kome treba root password?

Ekipa iza Alpine Linux Docker imagea smatra da nikome. Cisco je otkrio da u navedenom imageu root useru nije postavljen root password. Štoviše, naknadno su pronašli na GitHub da je i ranije taj problem prijavljen ali nije označen kao sigurnosni problem pa nikada nije riješen. Nice. https://talosintelligence.com/vulnerability_reports/TALOS-2019-0782

Continue Reading

Tags: , , ,

07 May 2019 ~ 0 Comments

Integracija OpenShift i Active Directory

Nakon instalacije OpenShift okruženja (opisano ovdje) logičan korak bi bio dodati korisničke račune za pristup OpenShift web konzoli. Kako je prilikom instalacije u inventory datoteci definirano da se inicijalno korisničkim računima upravlja iz OpenShifta, a posredstvom /etc/origin/master/htpasswd datoteke moguće je dodati korisničke račune OpenShift CLI naredbama. Detaljnije o dodavanju i mapiranju identiteta korisnika možete pronaći […]

Continue Reading

Tags: ,