Чтобы перевести базу данных в read-only, нужно задать флаг «default_transaction_read_only» в значение «true» Где «dababase_name» — имя необходимой базы данных Возвращаем возможность записи в БД: Посмотреть текущее значение флага можно так:
Для AMI Linux 2 нужно Redis-CLI собирать из исходников Ссылка на скрипт, который был взят за основу. redis-cli.sh: Подключаемся к Redis‘у:
Создадим Secret с содержимым существующего JSON файла «app-config.json» и примонтируем внутрь пода как JSON файл. Создаем Secret: Монтируем Secret в Pod:
Задача: Получить доступ к Kubernetes Dashboard по доменному имени, а не используя «kubectl proxy«. Так же подключение должно осуществляться по HTTPS, но при этом вести на внутренний локальный адрес, доступный только через VPN, и не используя для этого никаких Ingress‘ов. Редактируем деплоймент «kubernetes-dashboard«: Приводим аргументы к следующему виду: А так же для …
Продолжить читать "Kubernetes — Dashboard через service по HTTPS (AWS EKS)"
Установим NFS provisioner в Kubernetes кластер, для существующего NFS сервера Дано: 192.168.1.1 — IP адрес NFS сервера /var/lib/nfs — путь NFS директории на сервере Устанавливаем используя HELM: Опцией «fullnameOverride» перезапишем полное имя чарта, так как он после имени все равно добавит «nfs-client-provisioner« Делаем NFS типом хранилища по умолчанию: Теперь …
Продолжить читать "Kubernetes — NFS provisioner"
Так как все что перечислено в «fstab» монтируется при запуске системы, еще до запуска сети, то примонтировать директорию получится если добавить опцию «_netdev«. Но если NFS директория доступна только через VPN, который уже стартует после запуска сети то остается вариант «rc.local» или смонтировать диск используя Systemd. В данном примере дано следующее:
[email protected] — имя OpenVPN …
Продолжить читать "Systemd — Монтирование NFS директории через OpenVPN"
Пример Ansible Playbook‘а для копирования файла конфигурации с одного хоста на другой, в данном случае с «openvpn_server» на «openvpn_client» Для этого на всех хостах должен быть установлен пакет «rsync«
Пример сервиса, который ссылается на внешний адрес, в данном случае RDS.
Данный Playbook отключает Swap и удаляет его из файла «/etc/fstab» swap_disable.yaml Применяем Playbook:
Спасибо Daniel Vaughan за данную статью. Для горизонтального автоскалирования подов (HPA) на основе кастомных метрик, нам понадобятся: Prometheus Operator Prometheus Adapter Все это, мы будем устанавливать используя Helm. Установку Helm‘а можно посмотреть тут. Создадим директорию для хранения Helm values: Создадим values файл для Prometheus Operator‘а: Устанавливаем Prometheus Operator: