iT邦幫忙

hashicorp相關文章
共有 41 則文章
鐵人賽 DevOps DAY 29
Hashicorp Jot Notes 系列 第 29

技術 Day 29. Hashicorp Consul: Upgrade

Hashicorp Consul: Upgrade 升級方式: 一次升級一台,透過 consul leave 先停一台,再啟動新版的consul, 執行cons...

鐵人賽 DevOps DAY 25
Hashicorp Jot Notes 系列 第 25

技術 Day 25. Hashicorp Vault: Diagnose Vault server

Hashicorp Vault: Diagnose Vault server 這是Vault 1.8 的新功能,能幫助在Vault server啟動前先診斷狀況...

鐵人賽 DevOps DAY 20
Hashicorp Jot Notes 系列 第 20

技術 Day 20. Hashicorp Nomad: Docker driver image behavior

Hashicorp Nomad: Docker driver image behavior 在Hashicorp forum看到這篇文章很有趣 Nomadpro...

鐵人賽 DevOps DAY 19
Hashicorp Jot Notes 系列 第 19

技術 Day 19. Hashicorp Vault: Audit log (2)

Hashicorp Vault: Audit log (2) 昨天忘記介紹一個方便的參數,但方便也伴隨著安全問題。 問題: log 都被編碼了,怎麼看? 大部分...

鐵人賽 DevOps DAY 18
Hashicorp Jot Notes 系列 第 18

技術 Day 18. Hashicorp Vault: Audit log (1)

Hashicorp Vault: Audit log 啟用audit log的設定不在設定檔內,而是透過vault audit enable啟用。 設定 啟用...

鐵人賽 DevOps DAY 12
Hashicorp Jot Notes 系列 第 12

技術 Day 12. Hashicorp Vault: HA with Consul

Hashicorp Vault: HA with Consul 在建置Vault時,因為以有使用Consul,所以它作為早期HA的solution,設定上非常簡...

鐵人賽 DevOps DAY 7
Hashicorp Jot Notes 系列 第 7

技術 Day 7. Hashicorp Nomad: Inspect a job

Hashicorp Nomad: Inspect a job 當一套工具有一個好的Web UI可以使用時,有時候會忘記CLI怎麼下 Job status 透過n...

鐵人賽 DevOps DAY 6
Hashicorp Jot Notes 系列 第 6

技術 Day 6. Hashicorp Nomad: Submit a Job

Hashicorp Nomad: Submit a Job 今天來寫最基本的提交工作(Submit a Job) Submit 提交工作的指令: nomad j...

鐵人賽 DevOps DAY 4
Hashicorp Jot Notes 系列 第 4

技術 Day 4. Hashicorp Nomad: resources

Hashicorp Nomad: resources 在Kubernets的 Quality of Service for Pods裡, 根據cpu, memo...

鐵人賽 DevOps DAY 3
Hashicorp Jot Notes 系列 第 3

技術 Day 3. Hashicorp Nomad: Server configuration for production

Hashicorp Nomad: Server configuration for production 剛開始建置PRD環境時,總會怕漏設定了甚麼,一段時間的...

鐵人賽 DevOps DAY 2
Hashicorp Jot Notes 系列 第 2

技術 Day 2. Hashicorp Nomad: Upgrade

Hashicorp Nomad: Upgrade 升級方式: 現有主機更新binary檔: 通常會建置多台為cluster, 一台一台升級可確保服務不中斷 採...

鐵人賽 DevOps DAY 30
Hashicorp 0 到 0.003 系列 第 30

技術 Day 30. 參賽心得

心得 久仰ithome辦的鐵人賽很久了,我也在這裡學到不少東西,該是換我分享技術了吧! 今年是我第一次參加鐵人賽,參賽前認為就把會的技術分享出來會很難嗎? 可是...

鐵人賽 DevOps DAY 29
Hashicorp 0 到 0.003 系列 第 29

技術 Day 29. Vault Monitor with Prometheus

今天會來介紹如何使用Prometheus來監控Vault. 設定 在Vault設定檔裡加入telemetry 參數如下,然後重啟生效。 telemetry...

鐵人賽 DevOps DAY 28
Hashicorp 0 到 0.003 系列 第 28

技術 Day 28. Vault Data Encryption

Vault的transit secrets engine是用來做資料加解密的功能, Vault本身不儲存加解密前後的資料,可以把它視為一個加解密的服務。 啟用...

鐵人賽 DevOps DAY 27
Hashicorp 0 到 0.003 系列 第 27

技術 Day 27. Vault Key / Value

之前有介紹介紹過Consul K/V功能,但在儲存在Consul的資料只有使用base64來做加密,與Consul不同的是,Vault有自己的加密方式來保護資料...

鐵人賽 DevOps DAY 26
Hashicorp 0 到 0.003 系列 第 26

技術 Day 26. Vault ACL

Vault web UI 雖然在一啟動時,就需要設定unseal,並初始化token登入才能到web頁面,但由於Vault管理了許多加密的資料,所以在ACL設定...

鐵人賽 DevOps DAY 25
Hashicorp 0 到 0.003 系列 第 25

技術 Day 25. Vault server 參數設定與啟動

參數設定 Vault 的參數設定有三種方式: Environment Variables、Command-line Options與Configuration...

鐵人賽 DevOps DAY 24
Hashicorp 0 到 0.003 系列 第 24

技術 Day 24. Vault安裝與啟動DEV mode

下載 Vault 的檔案可以從官網選擇對應的環境下載:https://www.vaultproject.io/downloads 這系列的文章會使用Linux...

鐵人賽 DevOps DAY 23
Hashicorp 0 到 0.003 系列 第 23

技術 Day 23. Hashicorp Vault 介紹

Hashicorp Vault是甚麼? Hashicorp Vault簡單來說是一個安全性的工具,範圍可以從登入,資料加密,憑證派發,動態密碼,加密的Key/V...

鐵人賽 DevOps DAY 22
Hashicorp 0 到 0.003 系列 第 22

技術 Day 22. Nomad Monitor with Prometheus

今天會來介紹如何使用Prometheus來監控Nomad. 設定 在Nomad設定檔裡加入telemetry 參數如下,然後重啟生效。 telemetry...

鐵人賽 DevOps DAY 21
Hashicorp 0 到 0.003 系列 第 21

技術 Day 21. Nomad mount volume

今天介紹如何在Nomad job裡掛上host volume. Nomad client 要在Nomad job裡設定像docker可以mount volume...

鐵人賽 DevOps DAY 20
Hashicorp 0 到 0.003 系列 第 20

技術 Day 20. Nomad Job Update Strategies

Nomad支援二種更版的方式: Rolling Updates Blue/Green & Canary Deployments Rolling Up...

鐵人賽 DevOps DAY 19
Hashicorp 0 到 0.003 系列 第 19

技術 Day 19. Nomad's Variable and Template

為了使job file更富有彈性,所以Nomad支援兩種變數Runtime Environment與Node Attributes,透過這兩種方式將變數帶入jo...

鐵人賽 DevOps DAY 18
Hashicorp 0 到 0.003 系列 第 18

技術 Day 18. Submit Jobs to Nomad

到目前為止,我們的環境都準備就緒了,今天來啟動一個Nomad job. 記得剛開始學寫Kubernetes object時,是從網路上抄別人的來改,再慢慢越學越...

鐵人賽 DevOps DAY 17
Hashicorp 0 到 0.003 系列 第 17

技術 DAY 17. Nomad integrates with Consul

我們有Consul也有Nomad,那麼要善用Consul的service discovery的功能,今天我們把Nomad server與client都註冊到Co...

鐵人賽 DevOps DAY 16
Hashicorp 0 到 0.003 系列 第 16

技術 Day 16. Nomad client 參數設定與啟動

有了Nomad server, 接下來今天會介紹安裝Nomad client. 與設定Nomad server差異不大,在我們要建立Nomad client的n...

鐵人賽 DevOps DAY 15
Hashicorp 0 到 0.003 系列 第 15

技術 Day 15. Nomad ACL

在前幾天的文章裡,透過瀏覽器可以直接看到Nomad的內容等等,安全上有很大的問題,今天要來啟動ACL來限制管理相關資訊的存取。 Access Control L...

鐵人賽 DevOps DAY 14
Hashicorp 0 到 0.003 系列 第 14

技術 Day14. Nomad server 參數設定與啟動

參數設定 Nomad 的參數設定有三種方式: Environment Variables、Command-line Options與Configuration...

鐵人賽 DevOps DAY 13
Hashicorp 0 到 0.003 系列 第 13

技術 Day 13. Nomad 安裝與啟動DEV mode

下載 Nomad 的檔案可以從官網選擇對應的環境下載: https://www.nomadproject.io/downloads 這系列的文章會使用Linu...

鐵人賽 DevOps DAY 12
Hashicorp 0 到 0.003 系列 第 12

技術 Day 12. Hashicorp Nomad 介紹

Hashicorp Nomad是甚麼? Kubernetes在官網的標題是Production-Grade Container Orchestration。那麼...