С недавнего времени в Облаке КРОК появилась поддержка Terraform - средства декларативного управления вашей виртуальной инфраструктурой. Terraform позволяет безопасно и предсказуемо создавать, изменять и улучшать вашу инфраструктуру. Terraform избавляет от вас необходимость напрямую использовать API-интерфейсы не только Облака КРОК, но и AWS, Google Cloud, Azure или DigitalOcean, давая вам возможность использовать декларативные конфигурационные файлы, в которые могут использоваться всеми членами … [Read more...] about Использование Terraform в Облаке КРОК
azure
Cloud-Init: автоматическая установка hostname для виртуальной машины
Внутри каждого шаблона для виртуальной машины в Облаке КРОК установлен cloud-init. Это великолепный инструмент для автоматизации рутинных операций в процессе начального запуска вашей виртуальной машины. В этой статье я расскажу, как автоматизировать установку имени сервера (hostname). Как работает cloud-init В каждом публичном Облаке (AWS, GCP, Azure) или частном Облаке (OpenStack или CloudStack) есть так называемый сервис метаданных. Задача этого сервиса предоставлять виртуальной машине … [Read more...] about Cloud-Init: автоматическая установка hostname для виртуальной машины
Использование Swarm secrets в Docker Compose
Как уже упоминалось в статье Docker Secrets - безопасное хранилище для чувствительных данных, у вас есть 2 способа создания "секретов" в Docker Swarm: На основе содержимого файла Со стандартного потока ввода-вывода Давайте посмотрим, как использовать эту функциональность вместе с Docker Compose в docker-compose.yml файлах. Для иллюстрации примера создайте директорию docker_secrets_with_compose, в которой мы продолжим работу: mkdir docker_secrets_with_compose cd … [Read more...] about Использование Swarm secrets в Docker Compose
Kubeadm: создание Kubernetes кластера в Облаке КРОК за 10 минут
Начиная с Kubernetes 1.5 в состав этого фремворка начала входить утилита kubeadm, которая значительно упростила процесс создания и администрирования кластера Kubernetes. Kubeadm до сих пор находится в версии alpha, но тем не менее уже отлично выполняет свои функции и пригодна для использования. В этой статье я покажу как развернуть полностью рабочий и безопасный кластер Kubernetes на CentOS 7, состоящий из 1 мастер сервера и трех вычислительных узлов. В качестве системы виртуализации сети в … [Read more...] about Kubeadm: создание Kubernetes кластера в Облаке КРОК за 10 минут
Docker Secrets – безопасное хранилище для чувствительных данных
Важнейшим элементом для построения безопасных приложений является наличие безопасного способа общения ваших контейнеров друг с другом, а также с другими приложениями и системами. А это в свою очередь первоначально требует безопасного способа управления учетными записями, токенами, паролями, ключами, а также другими видами чувствительной информации, как правило называющейся в приложении просто "секретами". Начиная с версии 1.13 в Docker начал поддерживаться безопасный способ работы с такими … [Read more...] about Docker Secrets – безопасное хранилище для чувствительных данных
