Chaos in Kubenetes

Geplaatst op 12 maart 2020 door Nico

Kubernetes maakt gebruik van deployments waarmee pods (daar waar de containers in zitten) herstart kunnen worden als zij vastlopen, teveel computer resources gebruiken, of een updated versie krijgen, enz. Dat is de kracht van K8S!

Maar kan elke applicatie er wel tegen om opnieuw ge-deployed te worden? Wat als er niets aan de hand is en de applicatie pas na lange tijd gaat herstarten? Bij NetFlix dachten de engineers in 2011 dat er een applicatie moest komen die applicaties willekeurig, expres, gaat herstarten, en ze noemden dit ‘Chaos Monkey‘.

Lees verder →

Namespace blijft hangen op Terminating

Geplaatst op 8 maart 2020 door Nico

Dan is dit wellicht de oplossing:

$ kubectl cluster-info
Kubernetes master is running at https://localhost:6443
KubeDNS is running at https://localhost:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy
To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.

Lees verder →

vervang flannel door weave

Geplaatst op 26 februari 2020 door Nico

Aangezien ik een networkpolicy wilde instellen in één van de namespaces van mijn Kubernetes Cluster, voldeed de CNI Flannel niet meer aangezien deze geen networkpolicy ondersteund. De CNI Weave doet dat wel en dus ga ik deze als CNI gebruiken.

Lees verder →

Let’s Encrypt auto renewal

Geplaatst op 2 februari 2020 door Nico

De certificaten die aangemaakt zijn met ‘certbot’ worden op veel Linux distri’s automatische vernieuwd middels een timer die standaard wordt mee-geïnstalleerd met certbot. Mocht dit niet het geval zijn, lees dan hier hoe je dat met een crontab job kunt doen: Autorenewal met Certbot

SSL certificaten op CentOS

Geplaatst op 5 augustus 2019 door Nico

Op productie-servers of long-term deployment servers met privacy gevoelige data, dient de uitwisseling van data op een veilige manier te gebeuren. Voor webservers is dat HTTPS en daarvoor dient er een certificaat ingericht te worden. In dit artikel laat ik zien hoe je SSL Certificaten configureert op een Linux (CentOS) omgeving doet via de command prompt.

Lees verder →

GOGS als git server op Raspberry Pi 2

Geplaatst op 21 juli 2019 door Nico

Op een Raspberry PI (2B) kan vrij eenvoudig een GIT server worden geïnstalleerd. Voor de RPi met ARMv6 processor is Gogs daar uitermate geschikt voor, als je tenminste met de basis van een GIT-server uit de voeten kunt want CI/CD zit hier niet in. Lees meer…

SSL certificate on GOGS

Geplaatst op 17 juli 2019 door Nico

Gogs is mijn GIT server en draait op een Raspberry 2B. Nu wil ik deze beveiligen met een SSL certificaat en dat kan gratis via Let’s Encrypt. Allereerst moet daarvoor ‘certbot’ op de RPi staan:

$ sudo apt install certbot -y

Lees verder →

Ansible Galaxy content toevoegen

Geplaatst op 1 mei 2019 door Nico

Om niet telkens het spreekwoordelijke wiel opnieuw uit te (hoeven) vinden, is er de Ansible Galaxy hub, een verzameling rollen die je kunt gebruiken in je Ansible projecten. Zo’n rol kun je zelf ook toevoegen in je eigen namespace in Ansible Galaxy en dan beschikbaar stellen aan de ‘community’. Lees meer…

Zabbix instellen met Ansible inventory

Geplaatst op 7 april 2019 door Nico

We kunnen natuurlijk inloggen op de node en handmatig Zabbix-Agent installeren maar als we de Ansible Inventory als leidraad aanhouden voor onze nodes dan is deze dus bepalend om de agent te installeren. We kunnen deze dan tevens als ‘desired state’ beschouwen en de playbooks periodiek laten uitvoeren, hetzij door een crontab job, hetzij door Ansible AWX (Tower). Lees hier meer…

Laat Jenkins je Ansible-Playbooks starten

Geplaatst op 21 december 2018 door Nico

Zodra er een wijziging wordt ge-pushed naar de Git repository, wordt Jenkins getriggered om een build te maken. Dit kan ook de uitvoer van een Ansible-Playbook zijn via een shell script. Hoe je dat instelt lees je hier…

Ansible geeft foutmelding op yum commando

Geplaatst op 22 oktober 2018 door Nico

The Python 2 bindings for rpm are needed for this module. If you require Python 3 support use the `dnf` Ansible module instead.

dnf is de nieuwe Package Manager voor rpm. Althans, dat beweren de berichten sinds dnf is toegevoegd aan Fedora (in 2014) maar sinds Fedora 26 worden er serieuze poging gedaan om yum te vervangen. In CentOS 7.5 zal het wellicht de standaard Package Manager worden.

Ansible heeft moeite met de yum-module als b.v. in CentOS python versie 2.7 en versie 3.0 aanwezig is. Ansible gebruikt python v3 en yum gebruikt puthon v2.7.

Helaas is dnf niet aanwezig in de huidige repositories van CentOS 7 en moeten we deze, samen met de afhankelijkheden, handmatig installeren:

sudo yum install centos-release-yum4
sudo yum install yum4
sudo yum4 install dnf-plugins-core
sudo yum install dnf

Vervolgens kan nu in je ansible play, dnf gebruikt worden i.p.v. yum!

Mocht hierna echter, de output van Ansible nog steeds een foutmelding geven:

'python2-dnf' is not installed, but it is required for the Ansible dnf module.

Dan kun je het ansible playbook alsvolgt wijzigen:

- name: Installeer een aantal packages
  dnf:
    name: "{{ item }}"
    state: present
  with_items: "{{ packages required }}

naar:

- name: Installeer een aantal packages
  package:
    name: "{{ item }}"
    state: present
  with_items: "{{ packages required }}

Upgrade Python 2.6 naar 2.7 on CentOS 6.9

Geplaatst op 10 april 2018 door Nico

Om met Ansible een certificaat aan te maken heb ik OpenSSL nodig. Die verwacht Python versie 2.7> en ik heb v 2.6 op CentOS 6.9. Die gaan we dus upgraden… Lees verder →

Digital Info

Continuous Deployment/Continuous Integration/Continuous Delivery

Chaos in Kubenetes

Namespace blijft hangen op Terminating

vervang flannel door weave

Let’s Encrypt auto renewal

SSL certificaten op CentOS

GOGS als git server op Raspberry Pi 2

SSL certificate on GOGS

Ansible Galaxy content toevoegen

Zabbix instellen met Ansible inventory

Laat Jenkins je Ansible-Playbooks starten

Ansible geeft foutmelding op yum commando

Upgrade Python 2.6 naar 2.7 on CentOS 6.9