Aleksandr Demshin

Как установить Longhorn в Minikube

Mon, 07 Nov 2022 21:32:00 +0500

Как установить Longhorn в Minikube

В этой статье я расскажу как установить Longhorn в Minikube.

Установка Minikube

В macOS это проще всего сделать с помощью Homebrew:

❯ brew install minikube

Запуск Minikube

Для Longhorn требуется Kubernetes версии 1.18 или выше (справедливо для Longhorn v1.3.2), поэтому запускаем Minikube с соответствующей версией Kubernetes и минимум 3 ноды.

❯ minikube start --kubernetes-version=v1.18.0 --nodes=3

Подготовка node к установке Longhorn

Для установки Longhorn требуется пакет open-iscsi на каждой ноде. Для этого запускаем команду для каждой ноды:

❯ minikube ssh -n <node_name> "sudo apt update && sudo apt install -y open-iscsi"

Список нод можно получить командой:

❯ minikube node list

Установка Longhorn

❯ helm repo add longhorn https://charts.longhorn.io
❯ helm repo update
❯ helm install longhorn longhorn/longhorn --namespace longhorn-system --create-namespace --version 1.3.2

Проверка установки

❯ kubectl get pods -n longhorn-system

Как работать в путешествии с семьей

Wed, 12 Jun 2019 14:22:00 +0500

В telegram-чате otus.ru меня попросили написать, как путешествовать с детьми и при этом работать удаленно. Ниже я попытаюсь это сделать.

Зачем всё это

Зачем нужно путешествовать

Это нас обогащает. Новые места, люди, язык, еда, погода. Чем дальше вы уедете, тем сильнее перемены. :) Буквально на днях слышал от товарища по тренировкам, что есть исследование про то, что путешествующие люди более успешные и счастливые. Ну, а лично мне это жутко интересно.

Почему работать

Я очень люблю свою работу и работаю уже два года удаленно. Именно это мне позволяет путешествовать, когда я хочу. Обычно люди, работающие по найму путешествуют два раза в год, я могу намного больше, потому что не прекращаю работать.

Почему с семьей

А ради чего еще мы живем, как не ради семьи? :)

Как это организовать

Мы попробовали путешествия в разных форматах и продолжительности. Мы ездили на в деревню к друзьям, к родственникам в соседний регион, в разные санатории, на базы отдыха, за границу. :)

Первое. Поговорите и напомните семье, что вы будете работать, хотя это очевидно, но все равно это стоить проговорить. Решите сколько часов в день нужно для работы и соблюдайте это в путешествии. Не работайте в выходные, совсем не работайте.

Для работы нужен хороший ноутбук (лучше с хорошим аккумулятором) и интернет. Убедитесь, что ваш компьютер в порядке, оказаться где-то с мертвым ноутбуком весьма печально и дорого обойдется, скорее всего. Определитесь, как будете выходить в интернет. В путешествиях по России я пользуюсь обычно мобильным интернетом, у меня тариф с 20Gb на месяц, хватает, если в YouTube не залипать. Если вы едете за границу, исследуйте вопрос. Обычно в отелях и квартирах есть WiFi, смотрите отзывы, описания, спрашивайте у хозяев. WiFi может быть платный и паршивый.

Предупредите коллег, что вы не дома, что могут быть внезапные проблемы.

Ещё для работы нужно удобное место. Пару дней можно и на диване работать, но постоянно - не вариант. Приходилось мне сидеть в лобби отеля, так как в номере WiFi был паршивый (вот это заранее сложно предсказать), во второй половине дня без стола уже было некомфортно, приходилось страдать. Важно наличие в отеле/квартире рабочего стола и стула/кресла (расскажите детям, что это для вас). Кому-то комфортно работать и в кафе, тогда используя Tripadvisor, например, можно заранее найти подходящее, или пробежаться по ближайшим улицам. Я как-то в Анталье работал днем в пабе, людей там не было в это время. Наверное, можно найти коворкинг, но я не пробовал сам, поделится опытом не смогу.

Собственно все. Даже не знаю, что еще добавить. :) Хороших вам путешествий! Счастливых жен, мужей и детей. Все вопросы в telegram @demshin.

Приватный Docker Registry с сертификатом от LetsEncrypt и хранением данных на S3

Tue, 06 Nov 2018 16:38:00 +0500

Почему и зачем

Потому что понадобилось на работе. Был у нас свой Docker Registry, который делал не я. Начал поднимать свой, а он не поднимается, потому что встроенная функциональность по получению сертификатов от LetsEncrypt сломана. Пришлось пилить свой костыль.

Как пользоваться

В readme есть инструкция. Но там кое-что упущено. Необходимо создать на AWS bucket, где будут храниться данные Registry и пользователя с политикой доступа к этому S3 bucket (нужны access key и secret key).

Все вопросы в telegram @demshin.

Внезапно решил поучаствовать в конкурсе от Hexlet

Mon, 22 Oct 2018 16:00:00 +0500

Одна их лучших образовательных площадок рунета для программистов Хекслет проводит очередной конкурс “Как я пришёл к программированию”.

Конкурс довольно простой, нужно написать историю про себя, запушить ее на гитхаб в форке репозитория, послать пуллреквест в исходный репо и набрать больше всего звёзд.

Моя история вот тут. Накидайте звёзд. :-)

Результаты

Я занял третье место и получил месяц доступа на Хекслет. :)

Перенос или копирование объектов между S3 buckets в разных аккаунтах

Mon, 13 Aug 2018 15:50:00 +0500

На текущем проекте используем известные решительно всем AWS - Amazon Web Services. Там есть решительно все, что нужно для современных веб-сервисов. В заметке пойдет речь об одном из сервисов Amazon, S3 - Simple Storage Services.

Боль

На проекте мы используем несколько аккаунтов AWS и получилось так, что нужно перенести кучу данных в S3 bucket одного аккаунта на другой. А это для меня оказалось неочевидным, поэтому пришлось немного разобраться. А результат, кроме выполненной работы, эта статья.

Коротко

Нужно пользователю целевого аккаунта, у которого есть права писать в целевой бакет, дать права на чтение (как минимум) из бакета-источника. Дальше воспользоваться aws-cli.

Более подробно

Что понадобится

S3 buckets 2 штуки source и destination(по одной на каждый аккаунт)
IAM User (например, copy_user) с доступом Programmatic access через Access key ID и secret access key (в целевом аакаунте AWS)
User Policy для пользователя выше

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["s3:ListAllMyBuckets"],
      "Resource": "arn:aws:s3:::*"
    },
    {
      "Effect": "Allow",
      "Action": [
            "s3:GetObject",
            "s3:PutObject"
        ],
      "Resource": [
             "arn:aws:s3:::source/*","arn:aws:s3:::destination/*"
        ]
    },
    {
      "Effect": "Allow",
      "Action": [
          "s3:ListBucket",
          "s3:GetBucketLocation"
        ],
      "Resource": [
             "arn:aws:s3:::source/*","arn:aws:s3:::destination/*"
        ]
    }
  ]
}

Bucket Policy для бакета source, что бы дать пользователю из целевого аккаунта доступ к нему

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowAll",
      "Effect": "Allow",
      "Principal": {
        "AWS": ["arn:aws:iam::111122223333:user/copy_user"]
      },
      "Action": ["s3:*"],
      "Resource": ["arn:aws:s3:::from-source", "arn:aws:s3:::from-source/*"]
    }
  ]
}

AWS CLI tool (есть на каждом инстансе EC2)
Инстанс EC2 c Linux.

Дальше куча вариантов с помощью консольной утилиты AWS. Простейший - скопировать все:

aws s3 cp s3://source/ s3://destination/ --recursive

Спасибо за внимание! Написать мне demshin@gmail.com или @demshin.

Подключение S3-bucket, как диск в Ubuntu

Thu, 22 Feb 2018 01:08:00 +0500

Захотелось разработчикам странного, работать с S3 bucket, как с частью файловой системы.

Хм. Нашел черновик не дописанный. Решил быстро его дописать.

В попытке решить вопрос использовали s3fs. Он работает, но непозволительно медленно. В результате разработчикам пришлось использовать API AWS, что быстро и прекрасно работает и приложение не зависит от настроек сервера.

И это прекрасно!

Как итог: не рекомендую использовать s3fs, используйте способы рекомендуемые AWS.

Установка самоподписанного сертификата

Wed, 25 Oct 2017 13:15:00 +0500

Update

Самоподписанные сертификаты не нужны. Ведь есть letsencrypt.

Суть проблемы

Недавно я описывал как установить сертификат. Это простой способ для получения шифрованного соединения, но способ этот платный, т.к. за сертификат нужно платить. Но иногда (а на самом деле почти всегда) нам нужно получить https в процессе разработки. Для этого и существуют самоподписанные сертификаты (selfsigned certificates).

Что делать

Процесс во многом напоминает установку обычного сертификата, но с большими упрощениями.

Создание SSL-сертификата

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/crt/yourdomain.key -out /etc/nginx/crt/yourdomain.crt

Запустится визард, как при создании ключа и генерации запроса на создание сертфиката, с такими же вопросами. Подробнее в моей статье.

Настройка Nginx

На этом этапе все идентично настройке с обычными сертификатами, смотреть эту же самую статью.

Браузер

Любой современный браузер будет ругаться при соединении с таким сервером, что логично, сертификат самоподписанный и ничего не гарантирует. В процессе разработки игнорируйте эти сообщения, а на продакшен-сервере никогда не используйте самоподписанные сертификаты.

Заключение

Вот собственно и все. Вопросы в мой Telegram @demshin.

Удалённое редактирование файлов через SSH

Thu, 28 Sep 2017 11:25:00 +0500

По моей работе очень часто приходится удаленно редактировать файлы, например, конфиги nginx. Это само по себе не плохо, но есть в этом два недостатка:

vim, и тут кто-то обвинит меня, что я недостаточно профессионален или вообще ленив, раз не могу освоить vim, но выходить из него я научился, так что не надо тут. :) А если серьезно, и правда сильно осваивать его пока нет желания, есть куча редакторов, которые проще и удобнее для меня.
дикие тормоза при редактировании через ssh, нажимаешь символ, а он печатается через несколько десятков миллисекунд, а все потому, что протокол ssh синхронный, я тут, сервера в Америке, пинг до 200 мс. :)

Выход

использовать удобный редактор, в моем случае это Visial Studio Code
делать это локально, поднимая ssh тоннель

Что конкретно нужно сделать

Поставить VSCode. Думаю с этим справитесь. :)
Поставить на него плагин remote-vscode. Жмем cmd + p или F1 и вводим ext install remote-vscode, ну или любым другим способом.
Настроить agent forwarding для нужного сервера. Для этого создаем или редактируем файл ~/.ssh/config, если еще нет, в него добавляем:

  Host server
  HostName 123.45.67.89
  User root
  ForwardAgent yes
  RemoteForward 52698 127.0.0.1:52698

Заходим на наш сервер ssh -v server, естественно там уже должны быть ключи или нужно ввести пароль.
Ставим rmate

sudo wget -O /usr/local/bin/rcode https://raw.github.com/aurora/rmate/master/rmate
sudo chmod a+x /usr/local/bin/rcode

Делаем логаут.

В VSCode жмем cmd + p или F1 и в открывшейся консоли редактора выполняем Remote: Start Server
Заходим снова на сервер. По команде rcode /path/to/file редактируем и сохраняем файл в своем любимом VSCode.

Естественно подобный трюк можно проделать практически с любым редактором кода. Google поможет найти, как это сделать. Удачи друзья.

Установка сертификата на сайт

Sat, 16 Sep 2017 13:50:00 +0500

Пришлось освоить новое, поэтому новый пост. Жаль, что для всего нового, что я узнаю, не получается написать пост, а то пришлось бы по несколько постов в неделю ваять. :-)

На этот раз я устанавливал сертификаты для сайтов. Сайты рабочие и все под NDA, поэтому пишу максимально обезличено, без упоминаний реальных имен, все совпадения случайны. :-)

Зачем нужен SSL сертификат

безопасное соединение между браузером и сервером, все передаваемые данные шифруются, используется протокол https
Google и другие поисковики сайты с поддержкой https выдают выше в результатах поиска
современные браузеры скоро будут неистово ругаться на сайты без https

Установка SSL-сертификата на сайт

Нужно сгенерировать ключ и запрос на выпуск сертификата CSR (Certificate Signing Request) openssl req -new -newkey rsa:2048 -nodes -keyout my_domain.key -out my_domain.csr
- запустится мастер, в котором нужно будет ответить на вопросы (один из важных вопросов это код страны, который обязательно нужно указать по стандарту ISO 3166-1)
- результатом работы будет два файла
  - my_domain.key, его не отдавайте никому, это секретный ключ
  - my_domain.csr, он нужен будет для генерации сертификата, по сути это публичный ключ, в нем содержится информация, которую вы вводили, ее можно просмотреть с помощью какого-нибудь CSR-Decoder, например этого
Дальше оформляется заявка на выпуск сертификата, содержимое файла my_domain.csr нужно будет отправить на сервер, который выдает сертификаты обычно за деньги (я пользовался этим), но есть и бесплатные варианты
после этого нужно провести валидацию сертификата, тут есть три варианта
- самый простой, с помощью электронной почты в том домене, к которому вы делаете сертификат, она указывается во время выбора типа валидации
- с помощью файла, загруженного на веб-сайт, он должен быть с определенным именем и содержанием и доступен по определенному пути, сам файл можно будет скачать на сервере, который выдает сертификаты, там же и путь узнаете, куда его положить
- третий вариант, сделать определенную запись на DNS-сервере, подробности тоже сервис по выдаче сертификатов предоставит
после прохождения валидации, сертификат придет на почту, которую вы указали при генерации CSR, останется его установить
нужно из пришедших файлов сертификата (файлы my_domain.crt и my_domain.ca-bandle) сгенерировать цепочку сертификатов с помощью команды cat my_domain.crt my_domain.ca-bundle >> cert_chain.crt
получившийся файл cert_chain.crt (его лучше переименовать, особенно если у вас несколько сайтов на сервере) и файл с ключом my_domain.key нужно скопировать на сервер с сайтом, например в директорию /etc/nginx/cert/
в конфиге nginx для этого домена настроить постоянную переадресацию 301 с http на https прописать пути к ключу и сертификату, включить ssl, прописать порт 443, вот вам кусок конфига:

server {
  listen 80;
  server_name my_domain.com;
  return 301 https://my_domain.com$request_uri;
}

server {
  server_name my_domain.com www.my_domain.com.com;
  listen 443 ssl;

  ssl on;
  ssl_certificate	/etc/nginx/crt/my_domain.crt;
  ssl_certificate_key	/etc/nginx/crt/my_domain.key;
  ssl_protocols		TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers		HIGH:!aNULL:!MD5;

  other settings
}

нужно проверить, есть ли ошибки в конфиге sudo nginx -t, при ошибке в консоли появится соответствующее сообщение
останется перезапустить сервис nginx sudo service nginx restart или sudo nginx -s reload, если ошибок в конфиге не будет, то сервис успешно перезапустится и https заработает
с помощью сервиса https://www.sslshopper.com/ssl-checker.html проверьте, что на вашем сайте реально работает https

В целом ничего сложного, вопросы можно попробовать задать в мой Telegram @demshin.

P.S. Много полезного про SSL-сертификаты можно прочитать в прекрасной статье на Хабре.

Установка RVM на macOS

Fri, 07 Jul 2017 22:22:22 +0500

Как видно из моего резюме я начал работать в компании 360bound. А там новый для меня стек технологий.

Работаю я в macOS (и ничего другого не хочется :-)) и установить RVM по инструкции с офсайта не вышло. RVM - это Ruby Version Manager, тулза, которая позволяет при разработке удобно управлять разным окружением для Ruby (версии интерпретаторов, наборы gem’ов и т.д.). Непродолжительное гугление привело к результатам.

Все проводилось на macOS Sierra 10.12.5, с установленным Command Line Tools и Brew Ports.

ставим gpg: brew install gpg
ставим ключи безопасности для RVM: command curl -sSL https://rvm.io/mpapis.asc | gpg --import -
ставим непосредственно RVM: \curl -L https://get.rvm.io | bash -s stable
в номом окне терминала проверяем, что RVM установился: rvm -v