Category Archives: Virtualization

Tableau: очистка места с tabadmin cleanup и обновление версии 10.2 до 10.5

01/14/2018
 

 Итак – воскресенье, тот единственный день в неделю, когда можно остановить наш production Tableau сервер. Задач на сегодня целых две: сейчас Tableau установлен на раздел с 128 ГБ места, из которых свободных осталось 3.9 (уже 13 – проекты почистили свои данные немного) – надо решить проблему с местом, используем tabadmin cleanup и вторая задача –… Read More »

Python: скрипт бекапа файлов и баз MySQL в AWS S3

01/03/2018
 

 Задача – набросать скрипт, который умел бы создавать бекап нескольких сайтов и загружать их в AWS S3 корзину. Ниже описан процесс написания такого скрипта (или, скорее, уже даже “утилиты”, т.к. имеются модули и файл настроек), без особых деталей по работе и реализации самих функций – больше информации о процессе создания утилиты, её структуре и логике… Read More »

Python: boto3 – примеры авторизации

01/02/2018
 

 Полная документация – тут>>>. Основные способы авторизации, по очереди их выполнения: передача данных доступа методу boto.client() передача данных доступа параметрами при создании объекта Session() переменные окружения файл данных CLI ~/.aws/credentials файлы /etc/boto.cfg и ~/.boto Пишу скрипт бекапа (очередной 🙂 ), и очень хочется избежать передачи данных через файл настроек скрипта, поэтому основным вариантом для домашней… Read More »

Python: boto3 и скрипт обновления AWS Security Group

12/31/2017
 

 Имеется VPN сервис, работающий в AWS на EC2, доступ к которому ограничен с помощью security group. Задача: набросать скрипт, который работал бы под Linux/Windows (VPN-ом пользуюсь не я один), который позволял бы быстро добавить запись с новым IP для доступа. Используем Python 3 и boto3.

Docker: Swarm – REPLICAS 0/1

12/28/2017
 

 Имеется приложение, в Docker Swarm. Окружение работает в MS Azure, четыре виртуальных машины/ноды – один Swarm-менеджер и три воркера. После очередного деплоя – не появляется ни одной реплики: А все сервисы висят в статусе Pending: Проверяем статус воркеров: Все в Drain – WTF? В Drain должен быть только менеджер, а workers – Active. Решение Проверяем… Read More »

AWS: SSL Certificate Manager, CloudFront, S3 static website хостинг и несколько доменов

12/14/2017
 

 AWS Certificate Manager (ACM) позволяет создавать и управлять SSL сертификатами для сайтов и приложений в AWS. С его помощью можно получить новый сертификат – или загрузить и использовать свой. Документация по ACM – тут>>>. Задача: создать хостинг статического сайта в AWS S3, отдавать контент через CDN CloudFront, получить SSL в AWS ACM для двух имён и… Read More »

Docker: запуск Jenkins в Docker и Docker private registry

11/23/2017
 

 Задача – развернуть Jenkins и Docker Private registry в Китае, на AWS. Аналогичные посты – тут>>> и тут>>>, только в этом посте всё собрано в одно целое и упорядочено. К EC2 будут подключены два EBS – один с данными Jenkins, второй – с данными Docker. Для Docker registry в качестве хранилища используем AWS S3. Далее в посте: создадим… Read More »

Docker: save и load – скопировать образ между хостами

11/22/2017
 

 Имеется Docker контейнер с Jenkins на EC2 в Китае, необходимо обновить версию Jenkins. Что бы не тянуть весь образ напрямую в Китай (скорость иногда падала до 3-4 кб/с) – можно скачать его на рабочую машину в Киеве, а потом скопировать архив в Китай с помощью scp. Используем docker save для создания архива с образом и docker… Read More »

Docker: использование configs и secrets в Swarm

11/15/2017
 

 Начиная с версии 17.06 – у Docker Swarm появилась поддержка новой концепции хранения и подключения файлов настроек для сервисов – configs. А ещё ранее, с версии 1.13 – secrets, для хранения и передачи зашифрованных данных между менеджерами и нодами. Ниже – описание и применение secrets и configs в Docker Swarm. Подготовка VirtualBox Создаём машинку в VirtualBox… Read More »