Kako ne izgubiti podatke iz Kafka klastera

Kafka je izvrstan alat, vrlo otporan na greške, nedostupnost i incidente. Ali, ako se poklopi nekoliko standardnih postavki sa određenim događajima, mogli bi ostati bez podataka u Kafki. Iz tog razloga u nastavku ću vam pokušati približiti najčešće standardne postavke za koje bi trebali razmisliti da li ih je potrebno izmijeniti (osim u specifičnim situacijama). […]

HPE i Kubernetes

Proizvođač najpoznatiji po hardveru objavio je izdavanje svoje Kubernetes platforme. Da li je to pokušaj da konkuriraju Dell/VMware PKS rješenju? Dosta kasno ulaze na ovo tržište obzirom na rješenja koje nudi konkurencija. Marketinška objava nažalost je loša. HPE rješenje omogućava pokretanje monolita na K8s? Zašto bi htio monolit pokretati u kontejneru? Što je točno postignuto […]

Brisanje starih Jenkins build jobova

Jenkins po defaultu ne ograničava broj buildova koje čuva. Ako se prilikom kreiranja novog build joba ne definira koliko posljednjih buildova (vremenski ili brojem) će se čuvati postoji mogućnost da će se popuniti diskovni prostor na kojem Jenkins pohranjuje buildove. Rješavanje starih builodva moguće je na nekoliko načina: rekonfiguracijom build joba i ponovni pokretanjem joba […]

Backup OpenShift okruženja v1.1

Nisam bio u potpunosti zadovoljan sa prethodnim rješenjem za backup OpenShift okruženja iz dva razloga: cluster resursi nisu uključeni u backup backup se izvršava za cijeli projekt u jedan yaml Zbog navedenog nije moguće napraviti restore cluster-wide resursa. Također, nije moguće (barem ne brzo i efikasno) napraviti restore samo jednog resursa jednog objekta.  v1.1 rješava […]

Backup OpenShift okruženja

Backup OpenShift okruženja sastoji se od nekoliko komponenata koje je potrebno backupirati: sistemske datoteke konfiguracija OpenShifta (u sklopu sistemskih datoteka) konfiguracija projekata (deployment config, service, tj. OpenShift/Kubernetes objekti) podaci sadržani u Persistent Volume podaci u pod-ovima (iako nikada ne bi trebalo biti podataka u pod-ovima za backup jer se direktno kosi sa konceptom kontejnerizacije) Ovaj […]

Sinkronizacija AD grupa sa OpenShift

U prethodnom postu o integraciji OpenShift okruženja sa Active Directory omogućena je autentifikacija korisnika na OpenShiftu korištenjem AD korisničkog imena i lozinka. Međutim održavanje sustava dodavanjem pojedinačnih prava svakom korisničkom računu zamorna je aktivnost. Efikasnije je upravljati pravima dodavanjem korisničkih računa u Active Directory grupe.  Za potrebe sinkronizacije grupa potrebno je kreirati dvije datoteke: jedna […]

Red Hat CTO o preuzimanju od IBM-a

CTO Red Hata me na Redditu odgovarao na zabrinutost zajednice što će se dogoditi sa Red Hat projektima i rješenjima. Iz konverzacije je vidljiva posebna zabrinutost za OKD, Fedora i CentOS ali nije izostala pitanja za OpenShift i Ansible. Zabrinutost zajednice nije bez razloga jer iza IBM-ovih akvizicija često je razlog samo da se ukloni […]

Docker Enterprise 3.0

Docker Inc. pustio je u GA Docker Enterprise u verziji 3. Novosti je puno a najvažnija ne Docker Kubermetes Service (DKS). DKS bi trebao znatno olakšati deployment, scaling, backup I restore kontejnera i klastera. https://blog.docker.com/2019/07/announcing-docker-enterprise-3-0-ga/

AESDDoS Botnet Malware iskorištava krivo konfiguriran Docker API

Kriva konfiguracija jednako je opasna kao i bilo koji vulnerability. U ovom slučaju ekipa, komfora radi, omogućava Docker API na portu 2375 dostup s javnog Interneta. Napad kreće skenom porta, izlistava running kontejnere a zatim se deploya upotrebom “docker exec” naredbe. A onda kreće show. https://blog.trendmicro.com/trendlabs-security-intelligence/aesddos-botnet-malware-infiltrates-containers-via-exposed-docker-apis/