Advanced Search
Search Results
227 total results found
SNMP Exporter auf einem Debian-System installieren
Einleitung In diesem kurzen Artikel geht es kurz darum, wie wir auf unserem Debian System den Prometheus SNMP Exporter einrichten können. Diesen benötigen wir, um z.B. SNMP fähige Netzwerkgeräte zu überwachen. Installation Um jetzt unseren Server mit dem P...
Grundlegende Reverseproxyfunktion
Struktur ohne TLS <FQDN> { reverse_proxy <ip-oder-hostname>:<port> } Struktur mit internen TLS Zertifikat <FQDN> { reverse_proxy <ip-oder-hostname>:<port> tls internal }
Plugins mit xCaddy installieren
Einleitung In diesem kurzen Artikel gehe ich drauf ein, wie man mit xcaddy weitere Plugins für den Caddy-Webserver installieren kann, um den Webserver mit weiteren Funktionen auszustatten. Dadurch können wir weitere Module hinzufügen, wie z.B. das DNS-Modul...
Andere Caddy-Konfigurationen importieren
Wir können, um die Konfiguration besser zu organisieren, einzelne Konfigurationsdateien für unsere virtuellen Hosts erstellen. Diese importieren wir dann mit einem Befehl in unsere Caddyfile. Wir fügen einfach am Ende unserer Caddyfile den folgenden Befehl ei...
Vorhandenes Zertifikat in Caddy verwenden
Wir können für unseren Caddy-Webserver auch vorhandene TLS-Zertifikate verwenden. Dazu erstellen wir einen virtuellen Host und fügen dem die tls Option hinzu. Hinter der Option geben wir dann noch an, wo Caddy das Zertifikat und den Zertifikatsschlüssel findet...
Log-Datei für virtuellen Host in Caddy schreiben
Man kann in der Konfiguration des virtuellen Hosts im Caddy hinterlegen, ob eine Log-Datei geschrieben werden soll. Um diese dann mit dem Prometheus Log Exporter auszuwerten, soll die Log-Datei als JSON formatiert werden. www.website.de { reverse_pr...
IP-Bereiche für Zugriffe auf Caddy Server sperren
Um IP-Bereiche für den Zugriff auf einen virtuellen Host im Caddy Webserver zu blockieren, müssen wir in die Konfiguration der Caddyfile den Befehl @blocked not remote ip <ip-subnet1> <ip-subnet2> <...> verwenden. Im Anschluss müssen wir nur den "Verweigerun...
Kubernetes Cluster installieren (Baremetal)
Einleitung In diesem Artikel geht es darum, wie wir einen Kubernetes Cluster aufsetzen können, um von den Funktionalitäten von Kubernetes zu profitieren. Kubernetes ist mittlerweile eine weitverbreitete Orchestrationsplattform für Container. Voraussetzungen...
Cheat Sheet: Namespaces in Kubernetes
Alle Namespaces anzeigen Um alle verfügbaren Namespaces unseres Kubernetes Clusters anzuzeigen, führen wir den folgenden Befehl aus: kubectl get namespaces Neuen Namespace anlegen Um einen neuen Namespace im Kubernetes Cluster anzulegen, führen wir den fol...
Grundgerüst Kubernetes Namespace YAML-Datei
apiVersion: v1 kind: Namespace meta: name: einnamespace labels: # Maschinen auswertbar author: phillip name: app1 <key>: <value> annotations: # Menschen auswertbar author: Phillip <mail@phillipunzen.de>
Manifest Dateien anwenden oder löschen
Um Manifest-Dateien in Kubernetes anzuwenden oder zu aktualisieren, verwenden wir den folgenden Befehl: kubectl apply -f <Pfad zur Datei> Um Manifest-Dateien aus dem Kubernetes Cluster zu entfernen, verwenden wir den folgenden Befehl: kubectl delete -f <Pfa...
Grundgerüst Kubernetes Deployment YAML-Datei
apiVersion: apps/v1 kind: Deployment metadata: name: <deployment name> namespace: <namespace angeben> annotations: author: Phillip <mail@phillipunzen.de> spec: replicas: 3 strategy: type: <Typ> RollingUpdate rollingUpdate: ...
Cheat Sheet: Pods in Kubernetes
Alle Pods in einem Namespace anzeigen Mit dem folgenden Befehl werden alle Pods angezeigt, die in einem bestimmten Namespaces einen Status haben: kubectl get pods --namespace <namespace name> Alle Pods im Cluster anzeigen Mit dem folgenden Befehl werden al...
Grundgerüst Kubernetes Service YAML-Datei
apiVersion: v1 kind: Service metadata: name: <app-name> namespace: <namespace name> ... spec: selector: #Selektor definieren app: <app-name> ports: - name: http port: 80 targetPort: http (targetPort Namen aus dem Deploy...
Service Externer-Zugriff Typ
ClusterIp Innerhalb des Clusters NodePort Port wird auf einem Port der Nodes geöffnet LoadBalancer Verteilt die Anfragen auf die Pods (Liegt außerhalb des Kubernetes Clusters) => Kostet in der Cloud extra
Grundgerüst Kubernetes Ingress YAML-Datei
apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: <Name> namespace: <Namespace> spec: ingressClassName: <Name> nginx rules: - host: <dns name> website.domain.de http: paths: - path: / pathType: Prefix ...
Installation von MetallLB (Lokaler LoadBalancer)
Einleitung In dieser kurzen Anleitung beschreibe ich kurz, wie wir mit der Hilfe von MetalLB einen lokalen LoadBalancer betreiben können. In der Regel verwendet man einen LoadBalancer innerhalb eines Cloud-Providers und dieser stellt dann einen kostenpflichte...
NFS-Freigabe als PVC-Speicher im Kubernetes Pod verwenden
Einleitung In diesem kurzen Artikel geht es darum, wie wir eine NFS-Freigabe als persistenten (PVC) Speicher verwenden können. Dies verwenden wir z.B. wenn wir keinen Cloud Kubernetes Cluster betreiben, sondern diesen Cluster bei uns im lokalen LAN betreiben....
K3s Cluster installieren
Einleitung In dieser kurzen Anleitung beschreibe ich, wie wir einen K3s-Cluster installieren können. Auf diesem Wege können wir viel schneller ein laufendes Kubernetes-Cluster auf die Beine stellen. K3s wird als fertiges Skript bereitgestellt, welches auf Res...
Traefik-Reverseproxy vom K3s-Cluster entfernen
Einleitung In diesem Artikel geht es kurz darum, wie wir in unserem K3s Cluster den Traefik-Reverseproxy entfernen können, welcher standardgemäß immer mitinstalliert wird. Durchführung Um Traefik zu entfernen, müssen wir die service-Datei des K3s-Dienstes ...