Parfois votre CMDB peut être stocké dans une base de données comme Mysql. C'est mon cas où un script python utilisant les résultats de la command nmap et des gather_facts d'Ansible stocke les machines dans la base mysql.
Si le signal Wifi de votre Box est trop faible ou que vous avez du mal à capter le réseau dans certaines pièces, il vous faut un routeur Mesh.
Dans ma vie, en dehors de ma famille, j'ai deux passions :
Je parcours chaque année une dizaine de milliers de kilomètres à vélo, dont une grande partie sur des sorties de très longues distances. Et sur ce genre d'épreuve l'hydratation est importante. Existant depuis 2 ans, mais difficilement trouvable jusqu'alors, je viens de faire l'acquisition de deux bidons de la marque fidlock, des twist bottle.
Possédant 4 raspberry et 3 mini-pc sur lesquels je fais tourner 2 clusters kubernetes, j'ai eu besoin d'installer un serveur DNS sur un des rpi.
Jusqu’à maintenant lorsque j’avais besoin d’un volume persistent sur mon cluster k3s j’utilisais un montage nfs depuis un des noeuds du cluster kubernetes. Je me suis donc mis en quête d’un système de fichier réseau synchronisé et j’ai fait le choix de tester dans un premier temps glusterfs.
Une version complète de cet outil est disponible ici
C’est un fait les conteneurs sont de plus en plus utilisés, car ils facilitent la création et déploiements des applications. Mais attention, la sécurité des conteneurs est très importante, parce que vous pouvez rapidement créer de graves failles dans votre SI. En effet, par exemple récemment il a été détecté des conteneurs de la registry docker intégrant un ver de cryptojacking. Même si ces conteneurs ont été retirés, il est plus sage de soit construire ces images, soit de les scanner pour en connaître les vulnérabilités.
Dans la série monitoring, je vous propose de mettre en place le monitoring de l’ingress controller traefik préinstallé dans k3s. En fait sur k3s il est déjà actif et il ne reste plus qu’à installer le dashboard et à ajouter un job de scraping dans prometheus.
Sans monitoring difficile de comprendre ce qui se passe sur notre cluster kubernetes k3s. Parfois il peut arriver que certains de vos pods ne répondent plus ou votre cluster n’accepte plus aucune commande kubectl, mais comment comprendre ce qu’il s’est passé si vous n’avez de système de monitoring à part fouiller dans les events.
A l’image de multitail qui permet d’afficher un ou plusieurs fichiers, stern va vous permettre de concaténer les logs de plusieurs containers en un seul flux.
Après vous avoir présenté une méthode utilisant postman/newman je suis parti d’une autre solution et je suis tombé sur dredd qui est nettement plus simple à mettre en oeuvre. En effet il fonctionne sans aucune création de fichier puisqu’il se base sur le fichier de déclaration de l’API.