Требование: Нода с установленным Docker’ом Прямой доступ в интернет, или же возможность настроить проброс Доменное имя В моем примере будет использоваться доменное имя "artem.services", на основе его будут создаваться субдоменны. Создадим запись Type A субдоммену "traefik.artem.services" и направим его на нашу ноду. Пример ниже будет приведен на Docker-Compose, это не является необходимым, просто для удобства. …
Продолжить читать "Traefik — Docker + ACME DNS (Route53) Let’s Encrypt Wildcard"
Требование: Нода с установленным Docker’ом Прямой доступ в интернет, или же возможность настроить проброс Доменное имя В моем примере будет использоваться доменное имя "artem.services", на основе его будут создаваться субдоменны. Создадим запись Type A субдоммену "traefik.artem.services" и направим его на нашу ноду. Пример ниже будет приведен на Docker-Compose, это не является необходимым, просто для удобства. …
Продолжить читать "Traefik — Docker + ACME HTTP-01 Let’s Encrypt"
Пример конфигурации Terraform, который создает GCN (Google Compute Network), GCF (Google Compute Firewall), Instance. Пример использования "metadata_startup_script" в Instance main.tf variables.tf
За основу возьмем официальный Docker образ fluntd Установим необходимые gem'ы для GELF протокола и Kubernetes'а, а так же укажем, что fluentd будет запускаться от пользователя root, иначе будет получать ошибку доступа. Dockerfile:
Скачаем следующий контент пак В Graylog'е перейдем в "Systems" — "Content Packs", нажмем на "Import content pack" — "Browse…", укажем наш JSON файл с контент паком, и жмем "Upload". Затем в "Select content packs" открываем "Web Servers", находим там "nginx" и жмем на него, дальше в правой части экрана, где описание контент пака применяем его …
Продолжить читать "Graylog — Kubernetes Ingress Nginx"
Находим директорию Graylog'а для хранения плагинов: Переходим в нее: Переходим по ссылке: И находим .jar файл Качаем .jar файл в директорию для плагинов Graylog'а Перезапускаем Graylog Server: Для работы с плагином необходимо создать новую Webhook'у. Перейдем по ссылке: https://YOU_ORGANIZATION_NAME.slack.com/services/new/incoming-webhook При создании попросит указать канал и пользователя, можно указать любой канал или пользователя, затем в модуле …
Продолжить читать "Gralog2 — Slack notify"
Сервисы в Kubernetes: Elasticsearch — elasticsearch MongoDB — mongodb-main Namespace: staging URL для входа в Web UI: graylog.domain.com Генерация "PASSWORD_SECRET" и хеш пароля "ROOT_PASSWORD_SHA2" PASSWORD_SECRET: Если пакет "pwgen" отсутствует в системе, то его необходимо установить. ROOT_PASSWORD_SHA2: Вводим пароль и получаем его хеш:
Пример манифестов для запуска двух контейнеров доступных с мира при помощи Ingress'a Deployment:
При поднятии Kubernetes на "голом железе" (Bare metal), а не на облачных решениях, где существуют LoadBalancer'ы, необходимо "открывать" Ingress "в мир" другими способами. В данной статье будет рассмотрен вариант с NodePort. Будем считать, что сам Kubernetes уже установлен. Данная команда необходимо не зависимо от среды развертывания: Далее предлагают установить Ingress и сам добавить NodePort:
К примеру есть EBS Volume размером 16 Gb, его мы увеличим до 32 Gb. В консоли AWS: Находим Volume который приатачен к нужному EC2 Instance Увеличиваем его Затем заходим через SSH на Instance Смотрим имя "TYPE: part", а так же глядим что размер disk'а стал 32 Gb, а размер part'а по прежнему 16 Gb.