Category: Kubernetes & Container

[Kubernetes] Security in Kubernetes Deployments

July 5, 2022September 13, 2022 nim No Comments

Mới hốt được bài này hay thêm một bài nữa bảo vệ ekshttps://itnext.io/top-10-ways-to-protect-eks-workloads-from-ransomware-ae96d1c1e839

Kubernetes

[ArgoCD/KSOPS] Encrypting Resource on kustomize and Argocd.

July 3, 2022April 11, 2023 nim No Comments

Để Gitops mọi hệ thống thì chúng ta cần template mọi hệ thống trở thành manifest, helm chart, kustomize rồi đẩy lên github hay gitlab. Từ đây chúng ta phát sinh ra 1 vần đề là có nên đẩy luôn secret hay credentials lên git hay không?Mình đã có 1 bài hướng dẫn tương tác…

ArgoCD, Kubernetes & Container

[Vault] Using Service Acount of Kubernetes to login Vault system.

June 28, 2022 nim No Comments

Install vault client or vault CLI. Ngoài việc sử dụng UI để tưởng tác với vault thì chúng ta có thể sử dụng command hay còn gọi là cli. https://www.vaultproject.io/downloads lúc này bạn chỉ cần change ENV sang host vault của bạn là ok. file: vault-auth-service-account.yml Để hiểu được về ClusterRole system:auth-delegator và tại sao…

Kubernetes, Vault

[Lenses] Insert data or Push messages to Kafka via Lenses.

June 13, 2022 nim No Comments

Bên mình sài lenses thì hôm này code 1 tool tự động reset các connector bị lỗi:API reference:https://api.lenses.io/ https://lenses.io/blog/2019/11/four-ways-to-produce-data-kafka-lenses/

Lenses

[Terraform/GCP/K8s] How can we build/install the Kubernetes clusters (GKE) on Google Cloud.

June 1, 2022June 15, 2022 nim No Comments

1) Backend state Bài này thì mình thực hiện build multi cluster k8s trên GCP Để chuẩn bị cho đúng với bài tập thực tế. Chúng ta cần tạo 1 backend cho terraform trên GCS. sau khi bạn chạy terraform apply bạn sẽ tạo được bucket trên GCS Giờ minh tạo 1 folder là cluster…

GCP - Google Cloud, Kubernetes

[Kustomize] How to combine Kustomize and Helm-chart!

May 22, 2022May 26, 2023 nim No Comments

Helm chart thì đã rất là quen thuộc với anh em sử dụng kubernetesChắc chắn là anh em từng sử dụng helm chart offical để deploy spinnaker, jenkins, ….Nói chung là rất nhiều.Và mình đã gặp 1 số case này. Không phải là tất cả các helm chart để được chi tiết và mọi ngóc…

Helm Chart, Kubernetes & Container

[Lens/Kubernetes] Install Lens to manage the workloads On Kubernetes.

May 19, 2022May 19, 2022 nim No Comments

Lúc trước mình đang sử dụng rancher ở bản 2.5.x thì khá là thoải mái và UI cũng dễ sử dụng. 1) Read event of pod on rancher. sau khi nâng cấp lên rancher 2.6.x thì việc debug khá là khó khăn, UI thì rất lag nếu bạn own nhiều workloads, event thì lúc hiện…

Kubernetes & Container

[Docker] “unsafe repository” when building the Docker image.

May 11, 2022 nim No Comments

Khi bạn build docker image thì bị báo lỗi bên dưới. như trong log đã hướng dẫn thì chúng ta cần thêm RUN git config –global –add safe.directory /repo

Docker

[Kuberneste/Volume] How can you mount a volume on Kubernetes that its permission isn’t root (non-root)

May 7, 2022 nim No Comments

Case của mình là như sau: Đầu tiên mình có Dockerfile: Mình sẽ thử build image Sau đó mình running trên k8s OK giờ mình ko muốn nó run với user root thì làm sao:https://code.visualstudio.com/remote/advancedcontainers/add-nonroot-user Có 2 cách như link bên trên: Creating a non-root user Change the UID/GID of an existing container user Note…

Kubernetes

[Istio] Authenticator KubeJWTAuthenticator at index 1 got error: failed to validate the JWT from cluster – When you update K8s version 1.20 to 1.21

May 6, 2022May 6, 2022 nim No Comments

Hiện trạng của mình là istio của mình đan chạy trên version k8s 1.20 và istio là 1.9.9 Sau khi upgrade version k8s từ 1.20 lên 1.21 thì istiod của mình gặp lỗi bên dưới istio-proxy thì gặp lỗi sau: như các log trên thì mình chắc chắn là bạn đang run istio với config…

Isito-EnvoyFilter