Trong bài trước, tôi đã hướng dẫn để cài đặt Nginx Ingress Controller cho cụm Kubernetes. Trong bài này tôi sẽ thiết lập cấu hình TLS Let's Encrypt cho Nginx Ingress. Các TLS Certificate được tự động renew trong cluster. Tôi sử dụng cert-manager để thực hiện quản lý các…
Ingress là một resource của Kubernetes tương tự như các resource như Deployment, Statefulset,... Ingress có nhiệm vụ giúp định tuyến (route) các request từ người dùng bên ngoài vào service được triển khai trong cụm Kubernetes. Thông thường, Ingress được sử dụng với mục đích routing tại layer 7…
Gần đây có nhiều khách hàng sử dụng S3 bên mình và khách hàng đang lầm tưởng rằng việc thực hiện set ACL Public cho bucket thì toàn bộ objects/files trong bucket đó sẽ public theo. Bản chất việc thiết lập ACL Public cho 1 Bucket cho phép public…
Cách đây vài tiếng (9:50pm GMT+7 - 13/5/2020), Openstack Foundation đã release phiên bản thứ 21 mang tên Ussuri [1]. Tại phiên bản này theo mình đánh gía thì không có nhiều sự thay đổi lớn lắm. Ngoài việc python2 đã bị drop hoàn toàn và…
Cụm từ adm không còn quá xa lạ đối với những ai đã từng cài đặt Kubernetes bằng kubeadm. Hiện nay có rất nhiều tool lấy cảm hứng từ kubeadm để đặt tên cho tool cài đặt 1 hệ thống như vậy (ví dụ có cephadm). Trong bài này mình…
Vừa rồi mình có nhận được yêu cầu triển khai một ứng dụng opensource (không tiện nói tên). Ứng dụng này không không authentication, ai cũng có thể truy cập vào được, do vậy việc ứng dụng triển khai thì có một số cách Custom thêm hệ thống xác thực…
Các tiêu chí kiểm tra và đánh gíaBandwidthIOPSLatencyTool: Flexible I/O Tester(fio) Cài đặt: sudo apt-get install fio trên Ubuntu hoặc sudo yum install fio -y trên Centos/RHEL Kiểm tra tốc độ ghi: sudo fio --name=randwrite --ioengine=libaio --iodepth=1 --rw=randwrite --bs=4k --direct=0 --size=…