В контексте Jinja2-шаблонов в Ansible переменная ansible_play_hosts полезна, когда вы хотите динамически работать с группой хостов, которые участвуют в плейбуке....
продолжить чтение
Параметр ssl verify required используется в HAProxy для обеспечения строгой проверки SSL/TLS-сертификатов на стороне клиента или бэкенда. Этот параметр позволяет настроить проверку подлинности сертификатов, гарантируя, что клиент или сервер предоставляет валидный сертификат, подписанный доверенным центром сертификации (CA). Если сертификат не может быть проверен, соединение будет отклонено....
продолжить чтение
В Ansible можно получить список хостов из определённой группы с помощью переменной groups. Это специальная переменная, которая содержит все группы и их соответствующие хосты. Для доступа к хостам в группе вы можете обратиться к переменной как к словарю....
продолжить чтение
Вот пример простого Ansible playbook для установки и настройки HAProxy на серверах, работающих под управлением Ubuntu:...
продолжить чтение
Идея состоит в том чтобы настроить работу с кластером etcd через прокси HAProxy с использованием защищенного TLS соединения.
Первым шагом развертываем кластер etcd по описанию в статье. Пример Ansible плейбука:...
продолжить чтение
Для включения поддержки HTTP/2 в HAProxy, нужно выполнить несколько шагов в конфигурации HAProxy и убедиться, что ваш HAProxy собран с поддержкой OpenSSL и поддержкой ALPN (Application-Layer Protocol Negotiation), которая необходима для работы HTTP/2....
продолжить чтение
etcd работает по HTTP/2. В версии etcd v3 был введен полный переход на HTTP/2 для всех RPC вызовов. Это особенно важно для улучшения производительности и устойчивости при использовании gRPC, который работает поверх HTTP/2. Поддержка HTTP/2 предоставляет возможности для мультиплексирования запросов, уменьшения задержек и более эффективного управления соединениями....
продолжить чтение
Параметр ssl verify required используется в HAProxy для обеспечения строгой проверки SSL/TLS-сертификатов на стороне клиента или бэкенда. Этот параметр позволяет настроить проверку подлинности сертификатов, гарантируя, что клиент или сервер предоставляет валидный сертификат, подписанный доверенным центром сертификации (CA). Если сертификат не может быть проверен, соединение будет отклонено....
продолжить чтение
В прошлой статье рассмотрели ручную установку и запуск etcdkeeper в командной строке.
Автоматизируем этот процесс и развернем etcdkeeper с помощью Ansible, настроим автоматический запуск в виде службы, настроим доступ с помощью логина и пароля.
...
продолжить чтение
Легкий веб-клиент etcd.
Поддержка etcd 2.x и etcd 3.x.
Сервер использует клиентский интерфейс etcd go и компилируется с клиентским пакетом etcd.
Основан на платформе easyui (лицензия easyui на веб-сайте easyui)....
продолжить чтение
Развернем кластер etcd из трех нод.
Общение между нодами будет по TLS протоколу.
...
продолжить чтение
В Ansible модули command и shell используются для выполнения команд на удалённых серверах, но у них есть важные отличия:...
продолжить чтение
Зависание выполнения плейбука Ansible может быть вызвано множеством причин. Вот основные из них:...
продолжить чтение
Для распаковки архивов формата 7z с помощью Ansible, вам нужно использовать модуль unarchive. Однако, поскольку Ansible не поддерживает распаковку формата 7z напрямую, можно использовать команду из CLI через модуль command или shell, предварительно установив утилиту 7z (или p7zip)....
продолжить чтение
Чтобы получить доступ к переменной, определённой в группе инвентаря Ansible, вы можете использовать формат hostvars, group_vars, или переменные, указанные в самом инвентаре. Пример для получения переменной, определённой в группе:...
продолжить чтение
Название Helm Chart происходит от морской терминологии:...
продолжить чтение
Helm Chart — это шаблон, который используется для развертывания приложений в Kubernetes. Chart представляет собой набор файлов, в которых описываются Kubernetes-объекты, такие как Deployments, Services, ConfigMaps и другие....
продолжить чтение
Persistent Volumes (PV) и Persistent Volume Claims (PVC) — это механизмы в Kubernetes, которые помогают управлять внешними хранилищами для подов....
продолжить чтение
В Kubernetes Data Plane представляет собой уровень, на котором обрабатываются данные и выполняются контейнеризированные приложения. Этот слой состоит из следующих компонентов:...
продолжить чтение
В Kubernetes Control Plane — это ключевой компонент архитектуры, который управляет всем кластером и состоит из нескольких ключевых компонентов:...
продолжить чтение