Piszki Lab

Analiza przypadku w języku przodków…

02.09.2017
by Piotr Pisz
0 comments

vSphere Integrated Containers 1.1.1 – tworzymy własny, bazowy obraz i ładujemy go do Harbor.

O tym jak zainstalować i skonfigurować vSphere Integrated Containers pisałem niedawno tutaj (lektura obowiązkowa). Dzisiaj stworzymy własny, bazowy obraz kontenera (z systemem CentOS 7) z dowolną aplikacją, załadujemy go do rejestru (lokalne repozytorium obrazów) na Harbor. Dodatkowo stworzymy stały wolumen który podłączymy do naszego nowego kontenera. Temat VIC jest dość nowy, stąd nie wiele w Internecie jest informacji na tematy z nim związane, artykuł ten powstał jako próba usystematyzowania wiedzy z nim związanej.

doc8

Continue Reading →

01.09.2017
by Piotr Pisz
0 comments

vSphere Integrated Containers 1.1.1 – Instalacja i konfiguracja

Firma VMware dość długo nie była w stanie zareagować na rewolucję jaką przyniósł ze sobą Docker. Nie zdecydowano się na zmiany w ESXi, tak aby kontenery były uruchamiane bezpośrednio w jądrze ESXi. VMware poszedł inną drogą, na tyle ciekawą, że warto się jej przyjrzeć. Ich własna interpretacja konteneryzacji opiera się na projekcie PhotonOS (ultra lekki system typu Linux bazujący na CentOS) i nazywa się vSphere Integrated Containers. W tym rozwiązaniu VMware umożliwia uruchomienie pojedynczego kontenera jako ultralekkiej wirtualnej maszyny. Brzmi jak zaprzeczenie idei Dockera? Nie, to jej rozwinięcie, przy takim podejściu hostem dockera jest całe środowisko vSphere a nie pojedyncza maszyna Linux. Z punktu widzenia Administratora vSphere, maszyny z uruchomionymi dockerami to same problemy, są duże, obciążone, nie wiadomo co jest na nich uruchomione. Stosując podejście firmy VMware można o wiele łatwiej zarządzać kontenerami w środowisku vSphere. W tym artykule pokażę jak zainstalować VIC, jak uruchomić host dockerów VCH i jak używać Admirała i Harbor (o tym czym są te usług będzie dalej).

vic1

Continue Reading →

17.05.2017
by Piotr Pisz
0 comments

Trend Micro Deep Security – Inspekcja ruchu SSL

O Trend Micro Deep Security na tym blogu pisałem wielokrotnie, nie wspominałem jednak do tej pory o jednej z funkcji tego rozwiązania, czyli inspekcji ruchu SSL. Zgodnie z ostatnimi statystykami Google, ponad 70% ruchu w sieci jest już szyfrowane. Oznacza to, że wszystkie rozwiązania IDS/IPS/WAF które nie potrafią rozszywać ruchu SSL i dokonywać jego inspekcji, są bezradne wobec ataków! W przypadku Deep Security mamy możliwość włączenia inspekcji SSL na poziomie modułu Intrusion Prevention. Oczywiście nie osiągniemy tutaj takiej wydajności i skuteczności jak w przpakdu np. BIG-IP F5, nie mam mowy tez o SSL-Offload, ale dzięki temu podniesiemy wyraźnie poziom bezpieczeństwa ochranianych usług.

pobrane

Continue Reading →

12.05.2017
by Piotr Pisz
0 comments

CloudStack – instalacja i konfiguracja, część 2, przygotowanie sieci.

Wydawać by się mogło, że zainstalowanie CloudStack to nic trudnego, i tak jest. Trzeba jednak dokładnie zaplanować jak będziemy używać sieci i przestrzeni dyskowej i odpowiednio skonfigurować hosta lub hosty do pełnienia funkcji serwera zarządczego i wirtualizatora. W tym poście omówię dokładnie konfigurację sieci na poziomie serwera, pierwsza jest oparta na mostkach a druga na OpenvSwitch (obydwie wykluczają się wzajemnie). Systemem operacyjnym jest najnowszy CentOS 7 (w wersji minimal install), na czas instalacji i konfiguracji proponuję wyłączyć SELinux i FirewallD (do ustawień zapory jeszcze powrócimy). Na potrzeby tego artykułu założyłem że serwer jest wyposażony w minimum dwie karty sieciowe, nie będziemy używać LACP, użyjemy jednej sieci domyślnej bez tagowania (VLAN1) i kilku sieci tagowanych. W przypadku braku w waszej domowej infrastrukturze sieci tagowanej możecie użyć sieci nie tagowanych do wszystkiego, modyfikując odpowiednio konfigurację.

br6

Continue Reading →

26.04.2017
by Piotr Pisz
2 komentarze

CloudStack – Instalacja i konfiguracja, część 1, koncepcja i terminologia.

Tym artykułem chciałbym otworzyć całą serię wpisów na temat Apache CloudStack. Od dłuższego czasu zajmuję się tym rozwiązaniem, zebrałem całkiem spory bagaż doświadczeń którymi chętnie się podzielę. Zaczniemy od odpowiedzi na pytanie, czemu CloudStack (a nie OpenStack, oVirt, OpenNebula, Proxmox lub inny Stack)? Każde z wymienionych rozwiązań testowałem, każde jest ciekawe, każde ma swój pomysł na chmurę, ale jedynie CloudStack jest najbardziej zbliżony do funkcjonalności jaką oferuje VMware vCenter połączone z VMware NSX (to oczywiście moje zdanie). CloudStack jest oprogramowaniem otwarto źródłowym, jest zwarty (nie ma stu modułów instalowanych osobno), skaluje się od jednego serwera do N, może funkcjonować na jednym hoście razem z hyperwizorem (do testów jak znalazł), dysponuje bardzo rozbudowanym API, ma komercyjne wsparcie i używają go duże firmy. Należy pamiętać, że CloudStack jest profilowany jako usługa typu Public Cloud, oznacza to, że jest nastawiony na funkcjonowanie na styku z Internetem. Na szczęście da się go bez problemu używać wewnątrz organizacji tak, jak to się dzieje w przypadku VMware vCenter.

clou1

Continue Reading →

.

Podobał się wpis? Wesprzyj Piszki Lab, kliknij w reklamę! :-)

.