Traefik — Docker + ACME DNS (Route53) Let’s Encrypt Wildcard

Требование: Нода с установленным Docker’ом Прямой доступ в интернет, или же возможность настроить проброс Доменное имя В моем примере будет использоваться доменное имя «artem.services«, на основе его будут создаваться субдоменны. Создадим запись Type A субдоммену «traefik.artem.services» и направим его на нашу ноду. Пример ниже будет приведен на Docker-Compose, это не является необходимым, просто для удобства. … Продолжить читать "Traefik — Docker + ACME DNS (Route53) Let’s Encrypt Wildcard"

Traefik — Docker + ACME HTTP-01 Let’s Encrypt

Требование: Нода с установленным Docker’ом Прямой доступ в интернет, или же возможность настроить проброс Доменное имя В моем примере будет использоваться доменное имя «artem.services«, на основе его будут создаваться субдоменны. Создадим запись Type A субдоммену «traefik.artem.services» и направим его на нашу ноду. Пример ниже будет приведен на Docker-Compose, это не является необходимым, просто для удобства. … Продолжить читать "Traefik — Docker + ACME HTTP-01 Let’s Encrypt"

Terraform (Google Cloud Platform) — GCN, GCF, Instance

Пример конфигурации Terraform, который создает GCN (Google Compute Network), GCF (Google Compute Firewall), Instance. Пример использования «metadata_startup_script» в Instance main.tf variables.tf

Fluentd — Kubernetes (Graylog, GELF)

За основу возьмем официальный Docker образ fluntd Установим необходимые gem‘ы для GELF протокола и Kubernetes‘а, а так же укажем, что fluentd будет запускаться от пользователя root, иначе будет получать ошибку доступа. Dockerfile:

Graylog — Kubernetes Ingress Nginx

Скачаем следующий контент пак В Graylog‘е перейдем в «Systems» — «Content Packs«, нажмем на «Import content pack» — «Browse…«, укажем наш JSON файл с контент паком, и жмем «Upload«. Затем в «Select content packs» открываем «Web Servers«, находим там «nginx» и жмем на него, дальше в правой части экрана, где описание контент пака применяем его … Продолжить читать "Graylog — Kubernetes Ingress Nginx"

Gralog2 — Slack notify

Находим директорию Graylog‘а для хранения плагинов: Переходим в нее: Переходим по ссылке: И находим .jar файл Качаем .jar файл в директорию для плагинов Graylog‘а Перезапускаем Graylog Server: Для работы с плагином необходимо создать новую Webhook‘у. Перейдем по ссылке: https://YOU_ORGANIZATION_NAME.slack.com/services/new/incoming-webhook При создании попросит указать канал и пользователя, можно указать любой канал или пользователя, затем в модуле … Продолжить читать "Gralog2 — Slack notify"

Graylog2 — Запуск в Kubernetes

Сервисы в Kubernetes: Elasticsearch — elasticsearch MongoDB — mongodb-main Namespace: staging URL для входа в Web UI: graylog.domain.com Генерация «PASSWORD_SECRET» и хеш пароля «ROOT_PASSWORD_SHA2« PASSWORD_SECRET: Если пакет «pwgen» отсутствует в системе, то его необходимо установить. ROOT_PASSWORD_SHA2: Вводим пароль и получаем его хеш:

Kubernetes — Ingress Nginx (Bare Metal)

При поднятии Kubernetes на «голом железе» (Bare metal), а не на облачных решениях, где существуют LoadBalancer‘ы, необходимо «открывать» Ingress «в мир» другими способами. В данной статье будет рассмотрен вариант с NodePort. Будем считать, что сам Kubernetes уже установлен. Данная команда необходимо не зависимо от среды развертывания: Далее предлагают установить Ingress и сам добавить NodePort:

AWS — EBS Resize

К примеру есть EBS Volume размером 16 Gb, его мы увеличим до 32 Gb. В консоли AWS: Находим Volume который приатачен к нужному EC2 Instance Увеличиваем его Затем заходим через SSH на Instance Смотрим имя «TYPE: part«, а так же глядим что размер disk‘а стал 32 Gb, а размер part‘а по прежнему 16 Gb.