Month: October 2022

[Bitbucket Pipeline] Design bitbucket-pipeline and eksctl to upgrade EKS cluster

Posted on By nim No Comments on [Bitbucket Pipeline] Design bitbucket-pipeline and eksctl to upgrade EKS cluster

Hello các bạn mình đã có 1 bài upgrade eks bằng eksctl. Sau khi chúng ta đã understanded các command thì design bitbucket-pipeline để upgrade eks cluster. Đầu tiền bạn cần set up các env chung. Và đây là file bitbucket-pipelines.yml Sau khi deploy hết thì bạn cần kiểm tra lại các ingress có hoạt…

Read More “[Bitbucket Pipeline] Design bitbucket-pipeline and eksctl to upgrade EKS cluster” »

AWS - Amazon Web Service, Bitbucket

[DevSecOps] Application Security Testing Tools

Posted on By nim No Comments on [DevSecOps] Application Security Testing Tools

𝗦𝘁𝗮𝘁𝗶𝗰 𝗔𝗽𝗽𝗹𝗶𝗰𝗮𝘁𝗶𝗼𝗻 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗧𝗲𝘀𝘁𝗶𝗻𝗴 (𝗦𝗔𝗦𝗧)⁣ SAST tools scan the app code, such as byte, source, and binary code, for vulnerabilities and potential security issues and assign a level of security weakness to prioritize remediation. ⁣ 𝗗𝘆𝗻𝗮𝗺𝗶𝗰 𝗔𝗽𝗽𝗹𝗶𝗰𝗮𝘁𝗶𝗼𝗻 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗧𝗲𝘀𝘁𝗶𝗻𝗴 (𝗗𝗔𝗦𝗧)⁣ DAST tools are used to check running applications, provide malicious inputs to a running app, and…

Read More “[DevSecOps] Application Security Testing Tools” »

Coding

[EKS] Upgrade eks cluster by eksctl

Posted on By nim No Comments on [EKS] Upgrade eks cluster by eksctl

1) Create eks cluter by eksctl Đương nhiên là để lab được bài này thì bạn cần create eks cluster trước hihi. Đầu tiên chúng ta cài đặt 1 cluster eks bằng eksctl. https://eksctl.io/usage/schema/bạn có thể check thêm key value trên schema. Bạn có thể vào cloudformation để sem chi tiết nó đang làm cái…

Read More “[EKS] Upgrade eks cluster by eksctl” »

AWS - Amazon Web Service

[Bitbucket Pipeline] The deployment environment ‘xxx’ in your bitbucket-pipelines.yml file occurs multiple times in the pipeline. Please refer to our documentation for valid environments and their ordering.

Posted on By nim No Comments on [Bitbucket Pipeline] The deployment environment ‘xxx’ in your bitbucket-pipelines.yml file occurs multiple times in the pipeline. Please refer to our documentation for valid environments and their ordering.

Mình đang việc 1 bitbucket-pipeline để thực hiện upgrade eks cluster bằng eksctl Và mình cũng có chỉ các bạn cách để chúng ta có thể tạo nhiều env theo từng môi trường khác nhau. Nhưng mà bitbucket-pipeline là không cho phép điều này. The deployment environment ‘lab-nimtechnology’ in your bitbucket-pipelines.yml file occurs multiple times…

Read More “[Bitbucket Pipeline] The deployment environment ‘xxx’ in your bitbucket-pipelines.yml file occurs multiple times in the pipeline. Please refer to our documentation for valid environments and their ordering.” »

Bitbucket

[Metrics Server] Install metrics-server on Kubernetes.

Posted on By nim No Comments on [Metrics Server] Install metrics-server on Kubernetes.

Metrics Server là một dịch vụ chắc chắn sẽ phải cài.Vì để tính năng HPA work well thì phải có metrics-server Dưới đây là một số ảnh minh họa. 1) Introduce Metrics Server 2) Install Metrics Server on k8s Việc cài đặt Vô cùng đơn giản.https://github.com/kubernetes-sigs/metrics-serverBạn apply file manifest sau: Giờ bạn gõ command để…

Read More “[Metrics Server] Install metrics-server on Kubernetes.” »

AWS - Amazon Web Service, Kubernetes & Container

[Argocd] Configure Role and Grant permission for the users that sign in to Argocd

Posted on By nim No Comments on [Argocd] Configure Role and Grant permission for the users that sign in to Argocd

role: vài tròrule: luật https://argo-cd.readthedocs.io/en/stable/operator-manual/rbac/ Đầu tiên thì chúng ta sẽ có 2 rule mặc định là: role:readonly – read-only access to all resources role:admin – unrestricted access to all resources Bạn có thể tìm thêm về RBAC Permission Structure p, role:developer, applications, get, nim/*, allow==> User khi có role là developer thì sẽ được allow “get”…

Read More “[Argocd] Configure Role and Grant permission for the users that sign in to Argocd” »

ArgoCD

[Chartmuseum] Build yourself a Helm Chart Repository server

Posted on By nim No Comments on [Chartmuseum] Build yourself a Helm Chart Repository server

Đầu tiên bạn cài chartmuseum bằng helm chart lên k8s. Chúng ta có thể lựa chọn backend hay các file helm-package sẽ được store ở đâu khi sử dụng chartmuseum. 1) Install Chartmuseum mình chọn lưu trên s3 nên chúng ta cần tạo User IAM và lấy access key và secret key.với policy như sau:…

Read More “[Chartmuseum] Build yourself a Helm Chart Repository server” »

Kubernetes & Container

[AWS] Pull docker images from the other ECR

Posted on By nim No Comments on [AWS] Pull docker images from the other ECR

Như hình của bên trên bạn có 2 account aws A và account aws B==> Bạn muốn Account AWS B có thể pull image từ account aws A Chúng ta sẽ set permission trên từng image để cho phép Account AWS B có thể pull image từ account aws A Ok giờ bạn đừng Ở…

Read More “[AWS] Pull docker images from the other ECR” »

AWS - Amazon Web Service

[Harbor] Configure the replications on Harbor

Posted on By nim 1 Comment on [Harbor] Configure the replications on Harbor

Task này của chúng ta là backup image từ another Docker registry.Và bạn cũng đang có sẵn Harbor.Hoặc bạn muốn push image sang another Docker registry một cách tự động. Giờ chúng ta cùng nhau bắt đầu Với Harbor thôi. 1) Creating New Registry Endpoint Để thực hiện được tính năng này thì bạn cần…

Read More “[Harbor] Configure the replications on Harbor” »

Harbor, Kubernetes & Container