Чтобы перевести базу данных в read-only, нужно задать флаг "default_transaction_read_only" в значение "true" Где "dababase_name" — имя необходимой базы данных Возвращаем возможность записи в БД: Посмотреть текущее значение флага можно так:
Для AMI Linux 2 нужно Redis-CLI собирать из исходников Ссылка на скрипт, который был взят за основу. redis-cli.sh: Подключаемся к Redis'у:
Создадим Secret с содержимым существующего JSON файла "app-config.json" и примонтируем внутрь пода как JSON файл. Создаем Secret: Монтируем Secret в Pod:
Задача: Получить доступ к Kubernetes Dashboard по доменному имени, а не используя "kubectl proxy". Так же подключение должно осуществляться по HTTPS, но при этом вести на внутренний локальный адрес, доступный только через VPN, и не используя для этого никаких Ingress'ов. Редактируем деплоймент "kubernetes-dashboard": Приводим аргументы к следующему виду: А так же для …
Продолжить читать "Kubernetes — Dashboard через service по HTTPS (AWS EKS)"
Установим NFS provisioner в Kubernetes кластер, для существующего NFS сервера Дано: 192.168.1.1 — IP адрес NFS сервера /var/lib/nfs — путь NFS директории на сервере Устанавливаем используя HELM: Опцией "fullnameOverride" перезапишем полное имя чарта, так как он после имени все равно добавит "nfs-client-provisioner" Делаем NFS типом хранилища по умолчанию: Теперь …
Продолжить читать "Kubernetes — NFS provisioner"
Так как все что перечислено в "fstab" монтируется при запуске системы, еще до запуска сети, то примонтировать директорию получится если добавить опцию "_netdev". Но если NFS директория доступна только через VPN, который уже стартует после запуска сети то остается вариант "rc.local" или смонтировать диск используя Systemd. В данном примере дано следующее:
[email protected] — имя OpenVPN …
Продолжить читать "Systemd — Монтирование NFS директории через OpenVPN"
Пример Ansible Playbook'а для копирования файла конфигурации с одного хоста на другой, в данном случае с "openvpn_server" на "openvpn_client" Для этого на всех хостах должен быть установлен пакет "rsync"
Пример сервиса, который ссылается на внешний адрес, в данном случае RDS.
Данный Playbook отключает Swap и удаляет его из файла "/etc/fstab" swap_disable.yaml Применяем Playbook:
Спасибо Daniel Vaughan за данную статью. Для горизонтального автоскалирования подов (HPA) на основе кастомных метрик, нам понадобятся: Prometheus Operator Prometheus Adapter Все это, мы будем устанавливать используя Helm. Установку Helm'а можно посмотреть тут. Создадим директорию для хранения Helm values: Создадим values файл для Prometheus Operator'а: Устанавливаем Prometheus Operator: