Podman Containers als systemd Units - Nieuwe Heetheid met Quadlet

In een vorige video hebben we al eens gekeken hoe je een systemd unit kan maken van een Podman container. De functionaliteit zoals daar beschreven werkt nog steeds, maar vanaf Podman 4.4 is er ook een makkelijkere methode met behulp van Quadlet.

Met de nieuwe manier kun je een systemd .container unit schrijven, die tijdens het opstarten van je systeem automagisch een .service unit genereert met de juiste instellingen.

Zoals elk jaar organiseert HCS Company ook dit jaar weer een leuke puzzel met Pasen. Dit jaar is het een quiz met twaalf vragen. Elk goed antwoord op een vraag brengt je vanzelf bij de volgende vraag. Hoe goed ken jij HCS, Open-Source, Memes, en je eigen browser?

De puzzel zelf kun je hier vinden, als je alle vragen goed hebt kom je vanzelf uit bij de instructies voor het insturen van je antwoord.

Onder de goede inzendingen verloten we een prachtige rugtas van Red Hat gevuld met HCS goodies. Inzenden kan tot vrijdag 14 April 2023. Inzendingen ontvangen na die datum dingen helaas niet meer mee naar de prijzen.

Op de commandline met podman containers werken kan waarschijnlijk net dat kleine beetje makkelijker dan je nu doet. In deze video laat Wander vier handige kleine trucjes zien die je leven net dat kleine beetje zullen verbeteren.

RHEL, en dus ook geralteerde distros als CentOS, Rocky, en Alma) hebben een beperkte, gecureerde, lijst aan pakketten die geïnstalleerd kunnen worden. Voor veel use-cases zal deze lijst genoeg zijn, maar in sommige gevallen wil een beheerder toch ent dat beetje meer hebben.

Door het automatisch bijwerken van je base images op je containerplatform is het mogelijk om de nieuwste versies op je OpenShift platform te hebben, zonder dat je hiervoor nog handmatig iets hoeft te doen!

Wanneer je grote stukken output moet genereren vanuit je Python code kan het handig zijn om in plaats van f-strings (hoe leuk die ook zijn) een grotere template engine te gebruiken. Iets waarin je blokken kunt hergebruiken, loopjes kunt draaien, en zelfs wat logica kunt stoppen.

Ansible is een geweldige tool, maar versie verschillen tussen jouw versie van Ansible en die van je collega kunnen voor vervelende problemen zorgen, bijvoorbeeld als je nieuwere functionaliteit probeert te gebruiken dan wat de versie van Ansible van je collega ondersteunt.

Dit probleem wordt alleen nog maar erger als je ook gaat kijken naar de verschillende versies van geïnstalleerde collections, modules, en python dependencies. Gooi daar een sausje van benodigde systeem-pakketten (RPM, DPKG, etc.) overheen, en je eindigt al snel met een “Op mijn machine werkte het wel..” scenario.

De API servers op Kubernetes clusters (en dus ook OpenShift) zijn gelimiteerd op het aantal acties dat ze gelijktijdig uit willen voeren. Kom je hierboven, dan zegt de API server gewoon “NEE”.

Sinds Kubernetes 1.20 kun je daarentegen wel bepalen hoe belangrijk dingen zijn. Want: Alle API requests zijn gelijk, maar sommige API requests zijn gelijker dan anderen. Wel is het natuurlijk noodzakelijk dat we wel alle soorten requests worden afgehandeld, we moeten wel eerlijk blijven…

Wanneer je applicatie teams op je OpenShift cluster toelaat, en die gaan gebruik maken van BuildConfigs en/of DeploymentConfigs, dan zou het zomaar kunnen dat er niet netjes wordt opgeruimd. Deze objecten laten vaak artefacten performance van je cluster negatief kan beïnvloeden.

Virtueel Kaal Ijzer met Sushy Tools

In sommige gevallen kan het handig zijn om een virtuele machine te kunnen behandelen alsof het BareMetal is. Denk bijvoorbeeld aan het testen van provisioning scripts met Ansible, of aan het ontwikkelen van automation rondom OpenShift installaties.

In het verleden kon je dit bijvoorbeeld doen met VirtualBMC, maar met een paar beperkingen:

• Iedere VM had een eigen netwerk poort nodig, en moest apart geconfigureerd worden
• Beperkt tot het IPMI protocol (dus geen upload van virtuele media)

Tegenwoordig kun je ook sushy-emulator gebruiken van het sushy-tools project. Deze spreekt geen IPMI, maar RedFish, een modernere standaard waar je bijvoorbeeld wel virtuele media mee kunt laden. Ook heb je maar een enkele instantie nodig per hypervisor, die automatisch alle draaiende LibVirt machines ontdekt en beschikbaar maakt.