iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 1028 瀏覽

鐵人賽 DevOps DAY 29

Hashicorp Jot Notes 系列第 29 篇

技術 Day 29. Hashicorp Consul: Upgrade

Hashicorp Consul: Upgrade 升級方式: 一次升級一台，透過 consul leave 先停一台，再啟動新版的consul, 執行cons...

南風~~ ‧ 2021-09-29

0 Like 0 留言 1061 瀏覽

鐵人賽 DevOps DAY 25

Hashicorp Jot Notes 系列第 25 篇

技術 Day 25. Hashicorp Vault: Diagnose Vault server

Hashicorp Vault: Diagnose Vault server 這是Vault 1.8 的新功能，能幫助在Vault server啟動前先診斷狀況...

南風~~ ‧ 2021-09-25

0 Like 0 留言 1149 瀏覽

鐵人賽 DevOps DAY 20

Hashicorp Jot Notes 系列第 20 篇

技術 Day 20. Hashicorp Nomad: Docker driver image behavior

Hashicorp Nomad: Docker driver image behavior 在Hashicorp forum看到這篇文章很有趣 Nomadpro...

南風~~ ‧ 2021-09-20

0 Like 1 留言 1056 瀏覽

鐵人賽 DevOps DAY 19

Hashicorp Jot Notes 系列第 19 篇

技術 Day 19. Hashicorp Vault: Audit log (2)

Hashicorp Vault: Audit log (2) 昨天忘記介紹一個方便的參數，但方便也伴隨著安全問題。問題: log 都被編碼了，怎麼看? 大部分...

南風~~ ‧ 2021-09-19

0 Like 0 留言 1322 瀏覽

鐵人賽 DevOps DAY 18

Hashicorp Jot Notes 系列第 18 篇

技術 Day 18. Hashicorp Vault: Audit log (1)

Hashicorp Vault: Audit log 啟用audit log的設定不在設定檔內，而是透過vault audit enable啟用。設定啟用...

南風~~ ‧ 2021-09-18

0 Like 0 留言 1633 瀏覽

鐵人賽 DevOps DAY 12

Hashicorp Jot Notes 系列第 12 篇

技術 Day 12. Hashicorp Vault: HA with Consul

Hashicorp Vault: HA with Consul 在建置Vault時，因為以有使用Consul,所以它作為早期HA的solution,設定上非常簡...

南風~~ ‧ 2021-09-12

0 Like 0 留言 1656 瀏覽

鐵人賽 DevOps DAY 7

Hashicorp Jot Notes 系列第 7 篇

技術 Day 7. Hashicorp Nomad: Inspect a job

Hashicorp Nomad: Inspect a job 當一套工具有一個好的Web UI可以使用時，有時候會忘記CLI怎麼下 Job status 透過n...

南風~~ ‧ 2021-09-07

0 Like 0 留言 1419 瀏覽

鐵人賽 DevOps DAY 6

Hashicorp Jot Notes 系列第 6 篇

技術 Day 6. Hashicorp Nomad: Submit a Job

Hashicorp Nomad: Submit a Job 今天來寫最基本的提交工作(Submit a Job) Submit 提交工作的指令: nomad j...

南風~~ ‧ 2021-09-06

0 Like 0 留言 1525 瀏覽

鐵人賽 DevOps DAY 4

Hashicorp Jot Notes 系列第 4 篇

技術 Day 4. Hashicorp Nomad: resources

Hashicorp Nomad: resources 在Kubernets的 Quality of Service for Pods裡, 根據cpu, memo...

南風~~ ‧ 2021-09-04

0 Like 0 留言 1468 瀏覽

鐵人賽 DevOps DAY 3

Hashicorp Jot Notes 系列第 3 篇

技術 Day 3. Hashicorp Nomad: Server configuration for production

Hashicorp Nomad: Server configuration for production 剛開始建置PRD環境時，總會怕漏設定了甚麼，一段時間的...

南風~~ ‧ 2021-09-03

0 Like 0 留言 1230 瀏覽

鐵人賽 DevOps DAY 2

Hashicorp Jot Notes 系列第 2 篇

技術 Day 2. Hashicorp Nomad: Upgrade

Hashicorp Nomad: Upgrade 升級方式: 現有主機更新binary檔: 通常會建置多台為cluster, 一台一台升級可確保服務不中斷採...

南風~~ ‧ 2021-09-02

1 Like 1 留言 1415 瀏覽

鐵人賽 DevOps DAY 30

Hashicorp 0 到 0.003 系列第 30 篇

技術 Day 30. 參賽心得

心得久仰ithome辦的鐵人賽很久了，我也在這裡學到不少東西，該是換我分享技術了吧! 今年是我第一次參加鐵人賽，參賽前認為就把會的技術分享出來會很難嗎? 可是...

南風~~ ‧ 2020-09-30

1 Like 0 留言 2071 瀏覽

鐵人賽 DevOps DAY 29

Hashicorp 0 到 0.003 系列第 29 篇

技術 Day 29. Vault Monitor with Prometheus

今天會來介紹如何使用Prometheus來監控Vault. 設定在Vault設定檔裡加入telemetry 參數如下，然後重啟生效。 telemetry...

南風~~ ‧ 2020-09-29

1 Like 0 留言 1936 瀏覽

鐵人賽 DevOps DAY 28

Hashicorp 0 到 0.003 系列第 28 篇

技術 Day 28. Vault Data Encryption

Vault的transit secrets engine是用來做資料加解密的功能， Vault本身不儲存加解密前後的資料，可以把它視為一個加解密的服務。啟用...

南風~~ ‧ 2020-09-28

1 Like 0 留言 2880 瀏覽

鐵人賽 DevOps DAY 27

Hashicorp 0 到 0.003 系列第 27 篇

技術 Day 27. Vault Key / Value

之前有介紹介紹過Consul K/V功能，但在儲存在Consul的資料只有使用base64來做加密，與Consul不同的是，Vault有自己的加密方式來保護資料...

南風~~ ‧ 2020-09-27

1 Like 0 留言 2783 瀏覽

鐵人賽 DevOps DAY 26

Hashicorp 0 到 0.003 系列第 26 篇

技術 Day 26. Vault ACL

Vault web UI 雖然在一啟動時，就需要設定unseal,並初始化token登入才能到web頁面，但由於Vault管理了許多加密的資料，所以在ACL設定...

南風~~ ‧ 2020-09-26

1 Like 0 留言 3597 瀏覽

鐵人賽 DevOps DAY 25

Hashicorp 0 到 0.003 系列第 25 篇

技術 Day 25. Vault server 參數設定與啟動

參數設定 Vault 的參數設定有三種方式: Environment Variables、Command-line Options與Configuration...

南風~~ ‧ 2020-09-25

1 Like 0 留言 3311 瀏覽

鐵人賽 DevOps DAY 24

Hashicorp 0 到 0.003 系列第 24 篇

技術 Day 24. Vault安裝與啟動DEV mode

下載 Vault 的檔案可以從官網選擇對應的環境下載:https://www.vaultproject.io/downloads 這系列的文章會使用Linux...

南風~~ ‧ 2020-09-24

1 Like 1 留言 8223 瀏覽

鐵人賽 DevOps DAY 23

Hashicorp 0 到 0.003 系列第 23 篇

技術 Day 23. Hashicorp Vault 介紹

Hashicorp Vault是甚麼? Hashicorp Vault簡單來說是一個安全性的工具，範圍可以從登入，資料加密，憑證派發，動態密碼，加密的Key/V...

南風~~ ‧ 2020-09-23

0 Like 0 留言 1175 瀏覽

鐵人賽 DevOps DAY 22

Hashicorp 0 到 0.003 系列第 22 篇

技術 Day 22. Nomad Monitor with Prometheus

今天會來介紹如何使用Prometheus來監控Nomad. 設定在Nomad設定檔裡加入telemetry 參數如下，然後重啟生效。 telemetry...

南風~~ ‧ 2020-09-22

0 Like 0 留言 1243 瀏覽

鐵人賽 DevOps DAY 21

Hashicorp 0 到 0.003 系列第 21 篇

技術 Day 21. Nomad mount volume

今天介紹如何在Nomad job裡掛上host volume. Nomad client 要在Nomad job裡設定像docker可以mount volume...

南風~~ ‧ 2020-09-21

0 Like 0 留言 1444 瀏覽

鐵人賽 DevOps DAY 20

Hashicorp 0 到 0.003 系列第 20 篇

技術 Day 20. Nomad Job Update Strategies

Nomad支援二種更版的方式: Rolling Updates Blue/Green & Canary Deployments Rolling Up...

南風~~ ‧ 2020-09-20

0 Like 0 留言 1268 瀏覽

鐵人賽 DevOps DAY 19

Hashicorp 0 到 0.003 系列第 19 篇

技術 Day 19. Nomad's Variable and Template

為了使job file更富有彈性，所以Nomad支援兩種變數Runtime Environment與Node Attributes,透過這兩種方式將變數帶入jo...

南風~~ ‧ 2020-09-19

0 Like 0 留言 1480 瀏覽

鐵人賽 DevOps DAY 18

Hashicorp 0 到 0.003 系列第 18 篇

技術 Day 18. Submit Jobs to Nomad

到目前為止，我們的環境都準備就緒了，今天來啟動一個Nomad job.記得剛開始學寫Kubernetes object時，是從網路上抄別人的來改，再慢慢越學越多...

南風~~ ‧ 2020-09-18

0 Like 0 留言 1434 瀏覽

鐵人賽 DevOps DAY 17

Hashicorp 0 到 0.003 系列第 17 篇

技術 DAY 17. Nomad integrates with Consul

我們有Consul也有Nomad,那麼要善用Consul的service discovery的功能，今天我們把Nomad server與client都註冊到Co...

南風~~ ‧ 2020-09-17

0 Like 0 留言 1833 瀏覽

鐵人賽 DevOps DAY 16

Hashicorp 0 到 0.003 系列第 16 篇

技術 Day 16. Nomad client 參數設定與啟動

有了Nomad server, 接下來今天會介紹安裝Nomad client.與設定Nomad server差異不大，在我們要建立Nomad client的no...

南風~~ ‧ 2020-09-16

0 Like 0 留言 1752 瀏覽

鐵人賽 DevOps DAY 15

Hashicorp 0 到 0.003 系列第 15 篇

技術 Day 15. Nomad ACL

在前幾天的文章裡，透過瀏覽器可以直接看到Nomad的內容等等，安全上有很大的問題，今天要來啟動ACL來限制管理相關資訊的存取。 Access Control L...

南風~~ ‧ 2020-09-15

0 Like 0 留言 2429 瀏覽

鐵人賽 DevOps DAY 14

Hashicorp 0 到 0.003 系列第 14 篇

技術 Day14. Nomad server 參數設定與啟動

參數設定 Nomad 的參數設定有三種方式: Environment Variables、Command-line Options與Configuration...

南風~~ ‧ 2020-09-14

0 Like 0 留言 2279 瀏覽

鐵人賽 DevOps DAY 13

Hashicorp 0 到 0.003 系列第 13 篇

技術 Day 13. Nomad 安裝與啟動DEV mode

下載 Nomad 的檔案可以從官網選擇對應的環境下載: https://www.nomadproject.io/downloads 這系列的文章會使用Linux...

南風~~ ‧ 2020-09-13

1 Like 0 留言 3725 瀏覽