Archive | DevOps

17 May 2019 ~ 0 Comments

Kompilacija horor priča kada Kubernetes otkaže poslušnost

Zanimljiv Github repozitorij. I poučan. Preporučam pročitati svaki link i pokušati zapamtiti slijed događaja koji su doveli do katastrofe. Docker i Kubernetes su vrlo stabilna i otporna platforma ali nije imuna na greške, pogotovo ljudske. I dok djeluje kao idealno rješenje za čitav niz problema s kojima se IT ekipe bore svaki dan, uz malo […]

Continue Reading

Tags:

09 May 2019 ~ 0 Comments

Kome treba root password?

Ekipa iza Alpine Linux Docker imagea smatra da nikome. Cisco je otkrio da u navedenom imageu root useru nije postavljen root password. Štoviše, naknadno su pronašli na GitHub da je i ranije taj problem prijavljen ali nije označen kao sigurnosni problem pa nikada nije riješen. Nice. https://talosintelligence.com/vulnerability_reports/TALOS-2019-0782

Continue Reading

Tags: , , ,

07 May 2019 ~ 0 Comments

Integracija OpenShift i Active Directory

Nakon instalacije OpenShift okruženja (opisano ovdje) logičan korak bi bio dodati korisničke račune za pristup OpenShift web konzoli. Kako je prilikom instalacije u inventory datoteci definirano da se inicijalno korisničkim računima upravlja iz OpenShifta, a posredstvom /etc/origin/master/htpasswd datoteke moguće je dodati korisničke račune OpenShift CLI naredbama. Detaljnije o dodavanju i mapiranju identiteta korisnika možete pronaći […]

Continue Reading

Tags: ,

02 May 2019 ~ 0 Comments

Instalacija OpenShift okruženja sa 3 nodea

Uvod Iako na prvi pogled trijvijalna kako su dostupni odlični OpenShift Ansible playbookovi, vrlo lako postane zamorna i prepuna grešaka ukoliko se ne pripazi na par ključnih “zamki”. Kroz ovaj post pokušati ću opisati kroz cijeli postupak instalacije OpenShift Origin (tj. OKD) okuženja na 3 nodea , jedan master i dva compute. Logging i monitoring […]

Continue Reading