-
Running Private Certificate Authorities in Clusters
December 1, 2019
When operating web-based systems, one of the foremost concerns is how to protect users’ web traffic. Often, now, the first suggestion is to use Let’s Encrypt’s certificates, which can be obtained free of cost at a public certificate authority, automated utilizing the (soon to be standardized?) (ACME RFC 8555) protocol. However, some may either desire to free themselves from external dependencies under third-party control Recently, it actually occurred to some that cloud operations come with their own set of unique and exciting problems, cf. Kleppmann et al. and Adrian Colyer’s entertaining commentary for further inspiration. or operate in environments where
ACME HTTP-01
is not feasible and exposing DNS zones (ACME DNS-01
) is undesirable.Then, Hashicorp’s Vault lends itself naturally to implement an in-house certificate authority and while certificates may be obtained and rotated by some lines of
bash
withcurl
, leveraging Jetstack’scert-manager
utility in a system run by the Kubernetes container orchestrator leads to tangible results surprisingly fast. -
DevOps Essentials '19
June 8, 2019
Vielen Dank an die Organisatoren und Teilnehmer der DevOps Essentials ‘19 in Darmstadt. Es war ein tolles Event und ich habe es wirklich genossen, mit Euch die Zeit dort zu verbringen. Die slides sind wie zugesagt hier und hier verfügbar.
Die Code-Beispiele, so sie denn nicht im Skript besprochen wurden, sind weiterhin auf github.com/cruwe/devopsessentials19 verfügbar. Ich bedanke mich für den ersten PR zur Korrektur meiner dicken Finger und würde mich auch über weitere freuen, falls ich an anderen Stellen auch Unfug geschrieben haben sollte.
Man sieht sich!
-
Hashicorp's Vault and Provisioning
November 18, 2018
More often than not, automation modules from third parties greatly enhance operator productivity, but at the same time prevent gaining a proper understanding of a matter. For a deep dive, I regularly propose to switch to a shell (even the
ksh
ortcsh
) and just mill through it. -
Vielen Dank an die Teilnehmer der Continuous Lifecycle 2018
November 15, 2018
Allen Teilnehmern der Continuous Lifecycle vielen Dank für zwei tolle Tage, ausgesprochen interessante Gespräche und selbstverständlich für die Teilnahme an meinem Vortrag. Es hat mich sehr gefreut, wie positiv neugierig ich von einigen von Euch auch nachher angesprochen wurde.
Meine Slides stelle ich wie versprochen hier zur Verfügung. Und hier. Hier auch.
Leider wart Ihr viel zu höflich, mich wie gewünscht nach meinem Vortrsg zu bashen, zu flamen und einfach grundsätzlich in Frage zu stellen. Wenn Ihr das nachholen wollt, könnt Ihr mich immer per mail kontaktieren
-
How To Backup ZFS Datasets with zrep
October 23, 2018
The most frequent reasons for data loss are (in roughly that order) user stupidity, malicious software, physical theft, coffee poured over disks (a subset of user stupidity worh mentioning) and actual hardware failure. When ensuring against the first two with ZFS snapshots, replicating actual snapshots to backup machines may be preferable to
rsync
-walking large filesystems on slow storage.zrep
is a program which may facilitate that process considerably.