Je kent het wel, voordat je namespace, of OpenShift project, helemaal klaar is voor gebruik heb je een kleine waslijst van acties die je met de hand moet uitvoeren. Misschien is er een bepaalde deployment die je in elke namespace standaard wil draaien, misschien zijn er service accounts die je nodig hebt, of moet er een specifieke token toegevoegd worden. Het zijn in ieder geval handelingen die je niet met de hand zou willen uitvoeren. Hoe kun je dit nu eenvoudig automatiseren? Lees in dit blog hoe je een operator voor je kan laten werken.

Onder de gastvrije, nuchtere en open begeleiding van Jasper Geraerts hebben wij afgelopen woensdag een verfrissende reis mogen maken in de waanzinnige wereld van Ansible Automation tijdens Red Hat Ansible Automates 2019 in Bussum. Hoe hebben we de dag ervaren? En wat zijn onze take aways? Lees mijn uitgebreide verslag van Ansible Automates 2019.

IT-monitoring is een doorlopend, cruciaal onderdeel binnen elke organisatie. Loopt alles naar behoren? Zijn er afwijkingen die kunnen leiden tot incidenten? Veel professionals staan hier niet al te veel bij stil en doen dit elke dag via een vaste routine.

Deze blog heb ik speciaal geschreven voor de mensen die hun infrastructuur nog steeds monitoren zoals hun systeembeheerders het al jaren doen en vaak ook nog eens zien als de beste oplossing. Is het eigenwijsheid of onwetendheid?

Sinds deze week is het officieel; Red Hat OpenShift 4.2 is  gereleased en voor het grote publiek beschikbaar. Waarschijnlijk kun je niet wachten om er mee aan de slag te gaan, maar wat is er nu precies nieuw? Als Red Hat Accelerator vind ik het altijd leuk om met de nieuwste technieken bezig te zijn en deze te onderzoeken. In dit blog neem ik jullie mee in een paar mooie nieuwe features die mij persoonlijk zijn opgevallen in OpenShift 4.2. 

De letterlijke vertaling van het Engelse woord Ingress is toegang. Binnen de wereld van containers (en dan specifiek Kubernetes) regelt dit API-object externe toegang tot services in het Kubernetes cluster. Ingress is daarbij de laag tussen die services en het externe netwerk (zoals Internet). Maar Ingress is ook op andere manieren te gebruiken: als load balancer bijvoorbeeld, of voor de terminatie van SSL-verkeer.

Kwetsbaarheid in runc gevonden, wat nu?!

Er is een fout gedetecteerd in runc waardoor een schadelijke container toegang op rootniveau op de hostcomputer kan krijgen.

Dit beveiligingslek raakt zowel de docker– als runc-pakketten die beschikbaar zijn op Red Hat Enterprise Linux 7, die worden geleverd via het kanaal Extra’s. OpenShift Container Platform (OCP) 3.x is afhankelijk van deze pakketten, afkomstig van Red Hat Enterprise Linux 7 Extras en wordt ook beïnvloed.

Moderne filosofie

Bij een moderne filosofie van softwarevoortbrenging en delivery hoort een andere kijk op hoe erg het is als iets niet helemaal verloopt zoals gepland. En eigenlijk is dat zelfs te ouderwets denken, want het veronderstelt dat er een planning is.

Op dag 2 van de KubeCon conferentie zijn er onder andere 2 interessante sessie rond het onderwerp security in Kubernetes.

A technology which promises to be a natural evolution of the cloud services model is called serverless. This article provides more information on the technology, how it works, illustrates this with a few use cases and explains what implementation options are available.

Het is belangrijk, noodzakelijk om dat te herhalen. Om er een mantra van te maken. Want in deze tijd van automatisering en aandachtverschuiving naar development lijkt het inrichten van een paar containertjes iets wat je er even bijdoet. Klik klik op een schermpje, hook naar Git en klaar.