Posts

Creare un utente read-only in Kubernetes In questo post riassumo le operazioni per creare uno user Kubernetes con accesso in sola lettura utilizzando certificati client x509 e RBAC. La procedura è valida per qualsiasi cluster Kubernetes Obiettivo Lo user read-only potrà eseguire operazioni di: get, list, watch usare kubectl get, describe, logs Non potrà: creare / modificare / cancellare risorse usare kubectl apply, delete, exec Concetti chiave Kubernetes nativamente non gestisce utenti interni. ...

Nei miei post precedenti ho mostrato diversi metodi per installare un cluster Kubernetes: utilizzando Kind, K3D, Rancher e infine Kubespray. Partendo proprio da quest’ultimo — l’articolo lo trovate qui: Installiamo Kubernetes con Kubespray — oggi voglio completare la configurazione del cluster aggiungendo tre componenti fondamentali per renderlo pronto a gestire ambienti di test e l’erogazione di servizi: Ingress Controller con NGINX MetalLB per l’assegnazione di indirizzi IP ai LoadBalancer Cert-Manager per la gestione automatica dei certificati SSL Tutti questi componenti saranno installati tramite Helm, lo strumento di package management per Kubernetes. ...

Eseguire un’immagine temporanea con Elasticdump Il comando seguente consente di creare un pod temporaneo nel namespace elasticsearch-prod dove risiede l’istanza elasticsearch, e nello stesso tempo permette di accedere alla sua shell Bash: kubectl run elasticdump-client --rm -it --image=node:18 -n elasticsearch-prod -- bash Installare Elasticdump Una volta nella shell del pod, installiamo elasticdump tramite npm: npm install -g elasticdump Eseguire la sincronizzazione degli indici Ora siamo pronti per eseguire il sync dei dati tra gli indici. Eseguiamo il seguente comando per ogni indice da copiare: ...

Introduzione In questa guida vedremo come installare Elasticsearch su Kubernetes utilizzando HelmChart di Bitnami. Seguiremo un approccio strutturato, includendo la configurazione personalizzata tramite un file values.yaml Aggiungere il repository Helm di Bitnami Per prima cosa, aggiungiamo il repository Bitnami alla nostra installazione di Helm: helm repo add bitnami https://charts.bitnami.com/bitnami Se il repository è già stato aggiunto in precedenza, aggiorniamolo per assicurarci di avere la versione più recente: helm repo update Verificare le versioni disponibili di Elasticsearch Se abbiamo bisogno di installare una versione specifica di Elasticsearch, possiamo controllare le versioni disponibili nel repository: ...

Installare Kubernetes con Kubespray Installare Kubernetes seguendo la documentazione ufficiale è noto come “the hard way” e scoprirete presto quanto questo nome sia appropriato. Fortunatamente, grazie all’open source, sono stati sviluppati diversi strumenti per semplificare questa procedura complessa. Uno dei più validi è senza dubbio Kubespray. Cos’è Kubespray? Kubespray è un progetto open-source che consente di installare e gestire cluster Kubernetes in modo automatizzato tramite Ansible. È una soluzione altamente flessibile che supporta diversi provider cloud e ambienti on-premises, rendendola adatta a molteplici scenari di deployment. ...

Nel mio Homelab, come ho descritto in precedenza in altri post, utilizzo un cluster Proxmox. Sebbene il cluster disponga già di una dashboard integrata, questa risulta piuttosto spartana. Così, in questo tranquillo pomeriggio delle ferie natalizie, ho colto l’occasione per sperimentare una soluzione più avanzata: InfluxDB + Grafana. InfluxDB è un database open-source progettato specificamente per la gestione di serie temporali, ovvero dati che variano nel tempo come metriche, eventi e log. Grazie alla sua architettura ottimizzata, è in grado di gestire grandi volumi di dati in tempo reale, rendendolo una scelta ideale per applicazioni di monitoraggio e analisi delle prestazioni. ...

Nel precedente articolo avevo mostrato come procedere all’installazione di GitLab su un nostro server locale, clicca qui per leggerlo. GitLab è uno strumento leader nel mondo DevOps, oggi è tra i più diffusi per il versionamento del proprio codice software, ma oltre a questo è molto di più! GitLab tra le tante funzionalità, mette a disposizione anche un Container Registry. Il GitLab Container Registry è un registro integrato all’interno di GitLab stesso, che consente di archiviare, condividere e distribuire facilmente le immagini dei container all’interno dei progetti GitLab. ...

Come eseguo il backup dei volumi Docker? Niente di più semplice! Tralasciando la pappardella su quanto sia importante avere dei backup vi mostro come eseguo il backup dei volumi Docker presenti sul mio Raspberry Pi 5 Eseguo applicazioni in self hosting e alcune sono dei container Docker, ho citato il Raspberry ma la stessa procedura può essere utilizzata su qualsiasi altra distribuzione Linux Partiamo dal presupposto che utilizziate Docker che esegue dei container e che questi abbiano dei volumi persistenti come nel mio caso. ...

Questo articolo continua la serie denominata “Il potere CI/CD”, in precedenza abbiamo mostrato come installare ArgoCD, poi siamo passati al registry con Harbor, adesso è arrivato il momento di Gitlab. Che cos’è Gitlab? GitLab è una piattaforma per la gestione del software basata su Git, fornisce un vasto set di strumenti per favorire la collaborazione, automatizzare processi e monitorare lo sviluppo del software durante il suo ciclo di vita. Ecco alcuni aspetti chiave di GitLab: ...

Harbor è un registry open-source per la gestione delle immagini dei container. Progettato per funzionare con orchestration tools come Kubernetes e Docker Swarm. Ecco alcune caratteristiche principali di Harbor: Harbor offre un registry sicuro e privato per le immagini dei container, permettendo un controllo totale sulla loro archiviazione e distribuzione. Politiche di Sicurezza: Supporta politiche per garantire che solo immagini sicure e approvate vengano utilizzate nell’ambiente. Controllo degli Accessi: Dispone di un sistema robusto di controllo degli accessi, consentendo la definizione precisa di chi può accedere e distribuire immagini specifiche. ...