INT 21h

Hi, I am Vladimir Smagin, SysAdmin, DevOps and barely good guy. Telegram Email / GIT / Микроблог / Thingiverse / GPG

Рассвет над рекой

№ 10133 В разделе "О жизни" от July 14th, 2019,

Нет комментариев »

HELM: generate certs for all hosts in ingress.tls

№ 10106 В разделе "Администрирование" от July 1st, 2019,

{{- if .Values.ingress.tls }}
  {{- range .Values.ingress.tls }}
      {{- $secretName := .secretName -}}
      {{- range .hosts }}
---
apiVersion: certmanager.k8s.io/v1alpha1
kind: Certificate
metadata:
  name: {{ $fullName }}
spec:
  acme:
    config:
    - dns01:
        provider: route53
      domains:
      - {{ . }}
  commonName: ""
  dnsNames:
  - {{ . }}
  issuerRef:
    kind: ClusterIssuer
    name: letsencrypt
  secretName: {{ $secretName }}
    {{- end }}
  {{- end }}
{{- end }}

Нет комментариев »

Autocleaning docker registry

№ 10098 В разделе "Администрирование" от June 25th, 2019,

To remove old images (in my case images can’t be older 14 days) I used https://github.com/andrey-pohilko/registry-cli and included registry tools to collect garbage.

Make sure you run your registry with REGISTRY_STORAGE_DELETE_ENABLED=true

docker run -d -p 127.0.0.1:5000:5000 -e "REGISTRY_STORAGE_DELETE_ENABLED=true" --restart always \
  --name docker-images-registry \
  -v /srv/registry/data:/var/lib/registry \
  -v /srv/registry/users:/auth/htpasswd registry:2

Now you can delete images

docker run --rm --link docker-images-registry anoxis/registry-cli \
  -r http://docker-images-registry:5000 --delete --keep-by-hours 336 \
  --keep-tags-like latest --digest-method=GET

Ok, use garbage collector

docker stop docker-images-registry

docker run --rm -v /srv/registry/data:/var/lib/registry \
  -v /srv/registry/users:/auth/htpasswd registry:2 \
  bin/registry garbage-collect /etc/docker/registry/config.yml

docker start docker-images-registry

Well done! Take a donut from a shelf.

Нет комментариев »

Микроблог перейти

# 2019-08-09 09:51:44

Штука, которая в инит контейнере может получить из Vault креды и передать их в контейнер с софтом. Надо будет расковырять ее подробнее на выходных. github.com/cruise-automation/d

# 2019-08-07 20:04:59

Оказывается Canonical начали предлагать Kubernetes ubuntu.com/kubernetes

# 2019-08-06 17:41:08

hetzner-kube поможет быстро задеплоить Kubernetes кластер на облака Hetzner. Балансировать можно или отдельными виртуалками с nginx, или через DNS github.com/xetys/hetzner-kube/


© Vladimir Smagin, 2005-2019. Копирование материалов без разрешения запрещено. GPG DA4CD0F5E222EA727D6A40C413BCE12E5618F071 *
Яндекс.Метрика

Fortune cookie: A man is as old as the woman he feels. -- Groucho Marx