In most cases, you should limit permissions only to required. Now it’s time to create a new user for Kubernetes kubectl. I’ll describe the classic way to create the certificate with OpenSSL. There is a way to use Kubernetes built-in certificate management. I’ll write about it someday. openssl genrsa -out…
One of the issues you’ll have to solve is to place metrics and health checks. You need a simple way to tell if the app is up or down. If your service uses HTTP than you can just use /health and /metrics. If the service can be accessed by external…
Никогда не любил рутину. Став администратором Linux почти сразу перевесил управление пользователями на админов Windows. Нынче в linux для этого используется sssd на всех дистрибутивах. Рассматривать будем Ubuntu, но кроме мелочей всё остальное делается аналогично на прочих дистрибутивах. Системные пользователи Начнём с проброса пользователей и групп из AD в Linux.…
В связи с повальным переходом дистрибутивов на systemd, я решил покопаться в networkd с целью унификации настройки сети для всех дистрибутивов. Так как некоторые вещи я делал на новой работе, то сюда так же добавлю чуток Ubuntu. Подготовка Ubuntu Надо отключить штатную систему управления сетью. Для этого надо закомментировать настройки…
Существует интересный механизм — watchdog. Позволяет отслеживать работоспособность системы, а в случае сбоя — произвести перезагрузку. С помощью программной эмуляции ядром можно вызвать перезагрузку если таймер не будет сброшен в течение определённого времени. При наличии аппаратной поддержки добавляется возможность мониторинга даже самого ядра (например загрузка системы идёт слишком долго, kernel…