於 OpenShift 4 上運行混沌工程測試 KubeInvaders

混沌工程 (Chaos Engineering),最早期我知道這個單字是因為做 SDN 網路的時候,BigSwitch Network (現已被 Arista 收購) 那時候有實作出對網路進行不定期、無法預知之斷線行為,來確保網路 HA 是否暢通,Chaos Monkey and Big Cloud Fabric - Big Switch Networks。當時才認真看了下最源頭來自於 NetFlix 的 Netflix/chaosmonkey 指導原則

  1. 建立一個圍繞穩定狀態行為的假說 (Build a Hypothesis around Steady State Behavior)
  2. 多樣化真實世界的事件 (Vary Real-world Events)
  3. 在生產環境中運行實驗 (Run Experiments in Production)
  4. 持續自動化運行實驗 (Automate Experiments to Run Continuously)
  5. 最小化爆炸半徑 (Minimize Blast Radius)

基於上面的指導原則,這邊選了一套適用於 Kubernetes 的混沌工程原則的工具,名叫 KubeInvaders

Read more

用 k9s 操作 OpenShift 4

OK…社群損友們跟我講了一個專案叫做 k9s,雖然不知道在幹嘛的,但秉持 OpenShift 完完全全就是個 Kuberentes 上游的精神直接裝裝看

Read more

愛的走馬看花 Red Hat CoreOS 與 Red Hat OpenShift Part 3

承襲愛的走馬看花系列的亂寫亂紀錄優良傳統,繼續記錄操作,有興趣想要看前面的文章可以參考這兩邊

第三天要來操作的是

  1. 實裝 Kubernetes NFS-Client Provisioner
  2. 升級 OpenShift 4.y.z
  3. 正確匯出 YAML 方式

另外我依然沒梗圖,所以開場 Po 個影片 Installing OpenShift to Red Hat Virtualization using full-stack automation,現在 libvirt 體系平台也可以使用 node scaling 的能力了,影片三分鐘,OpenShift 4.4 之後就會開始支援了

Read more

愛的走馬看花 Red Hat CoreOS 與 Red Hat OpenShift Part 2

上個月寫了一篇愛的走馬看花 愛的走馬看花 Red Hat CoreOS 與 Red Hat OpenShift Part 1,繼續逛下去

第二天比較偏向是 Red Hat OpenShift Infrastrcuture 除錯層面的閒逛,有些 Kubernetes 應該是不能直接套用的,譬如像是 oc admoc debug 這類的指令,但是我記得新版的 Kubernetes 好像有 kubectl debug 的指令可以用了,但不知道效果是不是一樣的

另外開頭我沒梗圖了,故附上一個我覺得蠻不錯的影片 Deploying a Windows Server 2019 virtual machine using OpenShift Virtualization

Read more

愛的走馬看花 Red Hat CoreOS 與 Red Hat OpenShift Part 1

誠如大家所知,因爲種種技術及非技術因素上 - Why Red Hat is investing in CRI-O and Podman,OpenShift 4 底層有兩個蠻大的更新

  1. 容器運行時環境 (Container Runtime) 從 docker 換成了 CRI-O
  2. 作業系統從通用型 Red Hat Enterprise Linux 換成了專為容器特化的容器作業系統 Red Hat CoreOS

本文將記錄一下於 Red Hat CoreOS (RHCOS) 及 Red Hat OpenShift 偏作業系統層面的探索紀錄

Read more

Red Hat OpenShift 4 特定節點 Label 更新

以前的演講 - 那些年的 OpenShift 3.11 容器平台技術選型_20190122 有分享過,Red Hat OpenShift 對於節點的角色有分 3 種:

  1. Master
  2. Infra
  3. Worker

而 OpenShift 4 的安裝方式是預設不會有 Infa 節點的存在,僅會先有 Master 及 Worker,而需要特別設定 Label - 從 Worker 轉成 Infra 節點。本文將花點篇幅講一下轉法

Read more

容器平台強固化保護思路

不知道各位看了這麼久的容器平台 (Container Platform) 技術,一聽到 Kubernetes 的反應,是如何在腦袋中反射出技術堆棧圖 (Technology Stack) 的呢?今天要來分享一下筆者針對於 Kubernetes 容器平台,如何看待加固 (Hardening) 及系統基礎保護的技術觀點,本篇因沒有涉及到資安弱掃,故以強固化 (Hardening) 作為出發點

Read more

Troubleshooting from Container to Any

建立好一座 Kubernetes / OpenShift 集群後,大部分的疑難排解文章都是教你如何從 Kubernetes / OpenShift 的角度,透過 Kubernetes 的 kubectl 或 OpenShift 的 oc 指令來進行一系列的偵查,而這個查詢的結果都是基於 kube-apiserver 為核心的結果,中間已經抽象過很多層,距離底層資訊已有段距離。

若今天想要特意建立一個 Container 出來,用來進行 OS 或 Kubernetes 層級的 Troubleshooting 該如何實作呢?

Read more