Category: Terraform

[EKS] Adjusting things to migrate EKS legacy to new versions.

Posted on By nim No Comments on [EKS] Adjusting things to migrate EKS legacy to new versions.

Nếu anh em đã có provison eks windows trước đó thì anh có thể thấy 2 thành phần: vpc-admission-webhook and vpc-resource-controller trong eks cluster của anh em. Nhưng ở các version mới của eks từ 1.23 + thì aws ko còn sử dụng chúng nữahttps://docs.aws.amazon.com/eks/latest/userguide/windows-support.html#enable-windows-support Và chúng ta cần remove vpc-admission-webhook and vpc-resource-controller ra khỏi cluster nếu bạn đang…

Read More “[EKS] Adjusting things to migrate EKS legacy to new versions.” »

AWS - Amazon Web Service, Kubernetes

[Terraform] Let’s look into For Function in terraform

Posted on By nim No Comments on [Terraform] Let’s look into For Function in terraform

Trong Terraform, for không được sử dụng như vòng lặp thông thường trong các ngôn ngữ lập trình như Python, Java, hoặc JavaScript. Thay vào đó, for trong Terraform được sử dụng chủ yếu để tạo ra các cấu trúc dữ liệu như danh sách hoặc từ điển từ các cấu trúc dữ liệu khác….

Read More “[Terraform] Let’s look into For Function in terraform” »

Terraform

[Terraform] Use “IF/ELSE” through the Merge function in Terraform

Posted on By nim No Comments on [Terraform] Use “IF/ELSE” through the Merge function in Terraform

From the code snippet you’ve provided, it seems like you’re working with Terraform to create an AWS EKS (Elastic Kubernetes Service) cluster along with various node groups, including an “extra” node group. You’ve mentioned that the extra node group is still created even though you’ve set the variable extra_node_group to false. Based on the provided…

Read More “[Terraform] Use “IF/ELSE” through the Merge function in Terraform” »

Terraform

[DevSecOps] Scan Terraform

Posted on By nim No Comments on [DevSecOps] Scan Terraform

Mình copy bài này:https://spacelift.io/blog/what-is-tfsec More and more organizations are adopting IaC to codify their infrastructure requirements and streamline the maintenance processes around it. While Terraform is one of the dominant technologies today in the space of Infrastructure as Code (IaC), there is still a lot of scope of improvement. One such opportunity is its SecOps…

Read More “[DevSecOps] Scan Terraform” »

DevSecOps, Terraform

[Monitoring] How to monitor EBS on AWS via Prometheus

Posted on By nim No Comments on [Monitoring] How to monitor EBS on AWS via Prometheus

Như các bạn cũng đã biết thì Prometheus không thể collect trực tiếp metrics của Cloudwatch. Mình sẽ cài 1 thằng là cloudwatch-exporter để collect metrics.Bạn có thể sử dụng bài viết bên dưới Look into the helpful metrics. Bài này mình sẽ tập trung nhiều vào việc là tìm ra các metrics có ích…

Read More “[Monitoring] How to monitor EBS on AWS via Prometheus” »

AWS - Amazon Web Service, Prometheus

[EKS/IPs] Increase most many IPs as possible on each Node of your EKS.

Posted on By nim No Comments on [EKS/IPs] Increase most many IPs as possible on each Node of your EKS.

1) Look into the case. Hiện tại mình đang gặp vấn đề như sau: Bạn có thể thấy hình ảnh là các pod của mình không comsume nhiều ram và cpu.Nhưng nó có rất nhiều pod trên 1 node. Nhưng 1 bài viết mình có giải thích thì số pod trên 1 node của eks…

Read More “[EKS/IPs] Increase most many IPs as possible on each Node of your EKS.” »

AWS - Amazon Web Service

[IP/EKS] Add new subnets into the eks on AWS

Posted on By nim No Comments on [IP/EKS] Add new subnets into the eks on AWS

1) Look into my case. Nếu EKS báo cáo rằng đã hết IP để cấp cho pod Bạn check lại thì VPC có cidr = “10.195.88.0/21” Bạn kiểm tra lại các subnet đang được sử dụng: Bạn lên chia subnet online và kiểm tra. vậy đang còn 2 subnet chưa đươc sử dụng là: 10.195.88.0/24…

Read More “[IP/EKS] Add new subnets into the eks on AWS” »

AWS - Amazon Web Service

[EKS/Pods] Why can not the pod on EKS call http://169.254.169.254/latest/api/token

Posted on By nim No Comments on [EKS/Pods] Why can not the pod on EKS call http://169.254.169.254/latest/api/token

Sau khi mày mò 1 thứ trên argo workflow mình phát hiện là.Nếu pod muốn lấy tocken của EC2 (Con node mà đang chưa pod đó) thì nó sẽ call vào http://169.254.169.254/latest/api/token. NHưng thường sẽ bị timout. Vậy thì chúng ta increase the max allowed hops to 2 Bạn tưởng tượng là nếu node gọi…

Read More “[EKS/Pods] Why can not the pod on EKS call http://169.254.169.254/latest/api/token” »

AWS - Amazon Web Service