Wanneer je een OpenShift cluster aan een (of meerdere) externe authenticatie bronnen hebt gekoppeld is het fijn als je ook de groepen die gedefinieerd staan in die externe bronnen zou kunnen gebruiken.

Bij het gebruik van OpenID Connect providers wordt dit automatisch voor je gedaan, maar voor andere providers zul je zelf wat moeten doen.

Het uitrollen (installeren, configureren, integreren) van een OpenShift cluster in een Enterprise omgeving kan een flinke uitdaging zijn. Bij HCS zijn we die uitdaging al vele malen en bij vele klanten aangegaan. Één van de tools die we daar bijna altijd bij gebruiken is onze eigen HCS OpenShift Installer, een set van playbooks die het uitrollen en configureren in een enterprise omgeving makkelijker, en consistenter, maakt.

Veel beheerders gebruiken de tool/programmeertaal awk niet, of niet zo goed als ze zouden kunnen. Om daar verandering in te brengen laat Wander in deze video wat voorbeelden zien van een makkelijk te gebruiken functionaliteit die je scripts beter kan maken.

Soms is het handig om de maximale throughput tussen twee machines op je netwerk te testen. In dat geval kun je op Linux systemen vertrouwen op het tooltje iperf3, een manier om netwerk throughput te meten over TCP, UDP, en SCTP.

Sinds kort heeft het podman project een nieuwe applicatie erbij: Podman Desktop. Deze kan gebruikt worden als vervanging voor Docker Desktop, maar dan als pure open-source. Podman Desktop is beschikbaar als Flatpak voor Linux systemen, en als installer for Windows en macOs systemen.

Als je op Kubernetes requests en limits zet op een pod, doet dit op het onderliggende OS hele interessante dingen om je instellingen te garanderen. In deze video laat Wander (in vogelvlucht) zien hoe CPU en geheugen requests en limits worden omgezet naar CGroup instellingen naar de per-pod slices die worden aangemaakt.

Zodra je Ansible playbooks wat interessanter worden kom je al snel op het punt waarbij je minimaal één van de volgende punten tegenkomt:

• Je wilt een bepaalde taak maar één keer uitvoeren, dus niet op alle hosts
• Je wilt een bepaalde taak op een andere host uitvoeren dan de host die het doelwit is van je play
• Je wilt een aantal taken achter elkaar uitvoeren op één host, voordat het play doorgaat naar de volgende host.

In veel gevallen is het nuttig om in je Ansible playbooks bepaalde acties te laten afhangen van het wel of niet iets gewijzigd hebben in een vorige stap. Zo kun je bijvoorbeeld het laten herstarten van een Web server laten afhangen van het gewijzigd zijn van een configuratie.

Bij het werken op de command (CLI) is het soms iets te makkelijk om vertrouwelijke te lekken. Dit kan zijn via gevoelige informatie op de commandline zelf, die ook nog eens in je history kan worden opgeslagen, of zelfs via het simpelweg bestaan van een proces van een bepaalde gebruiker.

Sinds enige tijd heeft het Linux kernel een ingebouwde VPN mogelijkheid die het mogelijk maakt om redelijk gemakkelijk een veilig, en snel, VPN op te zetten: WireGuard.