Piszki Lab

Analiza przypadku w języku przodków…

09.02.2018
by Piotr Pisz
0 comments

VMware Integrated Containers 1.3 – HTML5 Plugin SSL Hadshake error (PL)

Jedną z głównych nowości w VMware Integrated Containers 1.3 (VIC) jest rozbudowany plugin do vSphere Client UI (html5) za pomocą którego można skonfigurować i uruchomić VMware Container Host (VCH). Plugin ten jest uzależniony od prawidłowej konfiguracji SSL w vCenter. I tutaj pojawia się temat rzeka, co to jest prawidłowa konfiguracja? Jak się okazuje, każdy kto wygenerował sobie certyfikaty z VMCA podpisanego przez Root CA ma konfigurację prawie dobrą. Gdzie pojawia się problem, opiszę niżej.

vic-product

Continue Reading →

08.01.2018
by Piotr Pisz
0 comments

CloudStack – instalacja i konfiguracja, część 3, przygotowanie węzła.

W poprzednich częściach zapoznaliśmy się z terminologią CloudStack i z konfiguracją sieci na węzłach. W tym poście skupimy się na przygotowaniu węzłów do pełnienia roli serwera wirtualizacji oraz poczynimy pierwsze kroki w konfiguracji środowiska zarządczego. Niestety, w między czasie musiałem oddać fizyczne serwery, dlatego dalszy ciąg będzie opisany na podstawie trzech wirtualnych maszyn uruchomionych pod ESXi. O tym jak przygotować zagnieżdżony serwer KVM w VMware vSphere pisałem tutaj, różnica jest tylko jedna, jako że będziemy stawiać CloudStack z siecią zaawansowaną (VLAN), zagnieżdżony KVM musi być przypięty do port grupy typu Trunk (dla sieci CloudStack). Będzie to długi i nudny wpis, ale bez niego nie da rady iść dalej. Continue Reading →

02.09.2017
by Piotr Pisz
0 comments

vSphere Integrated Containers 1.1.1 – tworzymy własny, bazowy obraz i ładujemy go do Harbor.

O tym jak zainstalować i skonfigurować vSphere Integrated Containers pisałem niedawno tutaj (lektura obowiązkowa). Dzisiaj stworzymy własny, bazowy obraz kontenera (z systemem CentOS 7) z dowolną aplikacją, załadujemy go do rejestru (lokalne repozytorium obrazów) na Harbor. Dodatkowo stworzymy stały wolumen który podłączymy do naszego nowego kontenera. Temat VIC jest dość nowy, stąd nie wiele w Internecie jest informacji na tematy z nim związane, artykuł ten powstał jako próba usystematyzowania wiedzy z nim związanej.

doc8

Continue Reading →

01.09.2017
by Piotr Pisz
0 comments

vSphere Integrated Containers 1.1.1 – Instalacja i konfiguracja

Firma VMware dość długo nie była w stanie zareagować na rewolucję jaką przyniósł ze sobą Docker. Nie zdecydowano się na zmiany w ESXi, tak aby kontenery były uruchamiane bezpośrednio w jądrze ESXi. VMware poszedł inną drogą, na tyle ciekawą, że warto się jej przyjrzeć. Ich własna interpretacja konteneryzacji opiera się na projekcie PhotonOS (ultra lekki system typu Linux bazujący na CentOS) i nazywa się vSphere Integrated Containers. W tym rozwiązaniu VMware umożliwia uruchomienie pojedynczego kontenera jako ultralekkiej wirtualnej maszyny. Brzmi jak zaprzeczenie idei Dockera? Nie, to jej rozwinięcie, przy takim podejściu hostem dockera jest całe środowisko vSphere a nie pojedyncza maszyna Linux. Z punktu widzenia Administratora vSphere, maszyny z uruchomionymi dockerami to same problemy, są duże, obciążone, nie wiadomo co jest na nich uruchomione. Stosując podejście firmy VMware można o wiele łatwiej zarządzać kontenerami w środowisku vSphere. W tym artykule pokażę jak zainstalować VIC, jak uruchomić host dockerów VCH i jak używać Admirała i Harbor (o tym czym są te usług będzie dalej).

vic1

Continue Reading →

17.05.2017
by Piotr Pisz
0 comments

Trend Micro Deep Security – Inspekcja ruchu SSL

O Trend Micro Deep Security na tym blogu pisałem wielokrotnie, nie wspominałem jednak do tej pory o jednej z funkcji tego rozwiązania, czyli inspekcji ruchu SSL. Zgodnie z ostatnimi statystykami Google, ponad 70% ruchu w sieci jest już szyfrowane. Oznacza to, że wszystkie rozwiązania IDS/IPS/WAF które nie potrafią rozszywać ruchu SSL i dokonywać jego inspekcji, są bezradne wobec ataków! W przypadku Deep Security mamy możliwość włączenia inspekcji SSL na poziomie modułu Intrusion Prevention. Oczywiście nie osiągniemy tutaj takiej wydajności i skuteczności jak w przpakdu np. BIG-IP F5, nie mam mowy tez o SSL-Offload, ale dzięki temu podniesiemy wyraźnie poziom bezpieczeństwa ochranianych usług.

pobrane

Continue Reading →

.

Podobał się wpis? Wesprzyj Piszki Lab, kliknij w reklamę! :-)

.