Архів за місяць: Липень 2024

AWS: IAM Access Analyzer policy generation – створення IAM Policy

24 Липня 2024
 

 Доволі частий кейс, коли на новому проекті, який тільки створює свою інфраструктуру і CI/CD, робиться це як MVP/PoC, і на початку на тюнінг AWS IAM Roles та IAM Policies час не витрачається, а просто підключається AdministratorAccess. Власне, саме так відбувалось і в моєму проекті, але ми ростемо, і прийшов час навести лад в IAM. Проблема… Читати далі »

Terraform: менеджмент EKS Access Entries та EKS Pod Identities

15 Липня 2024
 

 Отже, маємо кластер AWS Elastic Kubernetes Service з Authentication mode EKS API and ConfigMap, який ми включили під час апгрейду Terraform-модуля з версії 19.21 на 20.0. Перед тим, як переключати EKS Authentication mode повністю на API – нам потрібно з aws-auth ConfgiMap перенести всіх юзерів і ролі в Access Entries EKS-кластера. І ідея зараз така,… Читати далі »

Terraform: EKS та Karpenter – upgrade версії модуля з 19.21 на 20.0

10 Липня 2024
 

 Наче звична задача – оновити версію модулю Terraform, але в terraform-aws-modules/eks версії 20.0 були досить великі зміни з breaking changes. Зміни стосуються аутентифікації та авторизації в AWS IAM та AWS EKS, які розбирав в пості AWS: Kubernetes та Access Management API – нова схема авторизації в EKS. Але там ми все робили руками, аби взагалі… Читати далі »

EcoFlow: моніторинг з Prometheus та Grafana

6 Липня 2024
 

 В продовження теми з Підготовка до зими 2024-2025: ДБЖ, інвертори, та акумулятори. Сюрпрайз – для EcoFlow навіть є Prometheus експортер – berezhinskiy/ecoflow_exporter. Виглядає прям дуже круто. Запустив, подивився на це діло – і побіг писати цей пост. Запускається фактично в пару кліків з Docker Compose, файл є “в комплекті” експортера. Як це працює? Виявляється, у EcoFlow… Читати далі »

AWS: Kubernetes та Access Management API – нова схема авторизації в EKS

4 Липня 2024
 

 Ще одна крута фіча, яку Амазон показав ще на минулому re:Invent в листопаді 2023 – це зміни в тому, як AWS Elastic Kubernetes Service виконує аутентифікацію та авторизацію юзерів. При чому це стосується не тільки саме користувачів кластеру, а і WorkerNodes. Тобто, не дуже-то нова схема – але в мене ось тільки зараз дійшли руки… Читати далі »