Monitoring methods

There are 3 common monitoring methods: The USE Method by Brendan Gregg; The RED Method by Weaveworks; The Four Golden Signals by Google. The USE Method Key metrics: Utilization; Saturation; Errors. It’s optimal for infrastructure monitoring and capacity management. The RED Method Key metrics: Rate; Errors; Duration. A simple and…

Kubernetes RBAC new user

In most cases, you should limit permissions only to required. Now it’s time to create a new user for Kubernetes kubectl. I’ll describe the classic way to create the certificate with OpenSSL. There is a way to use Kubernetes built-in certificate management. I’ll write about it someday. openssl genrsa -out…

Metrics and health

One of the issues you’ll have to solve is to place metrics and health checks. You need a simple way to tell if the app is up or down. If your service uses HTTP than you can just use /health and /metrics. If the service can be accessed by external…

Интегрирование Linux в AD + файловый сервер

Никогда не любил рутину. Став администратором Linux почти сразу перевесил управление пользователями на админов Windows. Нынче в linux для этого используется sssd на всех дистрибутивах. Рассматривать будем Ubuntu, но кроме мелочей всё остальное делается аналогично на прочих дистрибутивах. Системные пользователи Начнём с проброса пользователей и групп из AD в Linux.…

Ubuntu 16.04 + systemd + networkd

В связи с повальным переходом дистрибутивов на systemd, я решил покопаться в networkd с целью унификации настройки сети для всех дистрибутивов. Так как некоторые вещи я делал на новой работе, то сюда так же добавлю чуток Ubuntu. Подготовка Ubuntu Надо отключить штатную систему управления сетью. Для этого надо закомментировать настройки…