Skip to content

Blog

Kubernetes cert-manager mit Hetzner DNS nutzen

Mit Hilfe von cert-manager, können wir unsere Zertifikate auf einem Kubernetes Cluster automatisiert verwalten. Zusammen mit einem Ingress-Controller werden automatisch Let’s Encrypt Zertifikate für unsere Services erstellt und bei Ablauf automatisch erneuert. Cert-manager kann mit vielen verschiedenen DNS Anbietern ohne große Anpassung arbeiten, der DNS Dienst von Hetzner ist allerdings nicht dabei. Und darum geht es in diesem Beitrag.

Read More »Kubernetes cert-manager mit Hetzner DNS nutzen

Alles sicher – Kubernetes Secrets verschlüsselt speichern mit “Sealed Secrets”

Kubernetes Secrets sind ein einfacher Weg um Konfigurationen oder Parameter in Kubernetes zu speichern um sie in den Pods / Containern wiederzuverwenden. Allerdings täuscht der Name Secret, ein Secret wird nicht verschlüsselt und sicher Kubernetes abgelegt sondern lediglich kodiert. Eine dekodierung ist jederzeit möglich. Das gilt für das Manifest als auch für die Secret Ressource im Cluster. Mit Sealed Secrets können wir zumindest die Informationen im Manifest verschlüsseln um sie z.B. in einem Git Repository sicher zu speichern.

Read More »Alles sicher – Kubernetes Secrets verschlüsselt speichern mit “Sealed Secrets”

Pythia – An Oracle DB Automation Story – Chapter 1

Maintaining an Oracle Database can be a pain sometimes. I admit that. It’s a massive Software, with so many facets in features, functionality and restrictions. Having to manage several hundreds (if not thousands) of Oracle Databases in my former job, I was searching for some automation to make my life easier. And also here, there are many tools that answer some of my needs but nothing seemed really usable for my individual needs. Second, I was eager to get knowledge in Ansible as an Automation Tool by myself. So I decided to write it on my own. This is the story behind Pythia, my Oracle Database Automation Toolset.

Read More »Pythia – An Oracle DB Automation Story – Chapter 1

Ahoi – Kubernetes Cluster im Homelab aufbauen (1/2)

Kubernetes im Homelab zu betreiben, kann eine ziemliche Herausforderung sein. Daher gibt es auch Kubernetes Produkte wie Minikube oder K3s die einem einige Aufgaben abnehmen und vereinfachen. An vielen Stellen reicht im Homelab auch ein einfacher(er) Docker Host um in die Welt der Container zu schnuppern. Wer einen “vollwertigen” Kubernetes (K8s) Cluster in seinem Homelab aufbauen möchte, erfährt hier wie es geht.

Read More »Ahoi – Kubernetes Cluster im Homelab aufbauen (1/2)

Let’s get dirty – Proxmox IO Caching

In meinem Proxmox Server habe ich folgende Beobachtung gemacht. Beim Schreiben einer großen Datenmenge innerhalb einer VM hat mein Proxmox Server selbst zwischenzeitlich nicht mehr reagiert, VMs und der Server selbst waren nur mit langen Wartezeiten mittels SSH erreichbar. Alles schien zu “hängen”. Ich konnte sehen, dass die “Wait IOs” in TOP bei ca. 80% waren. Weiterhin konnte ich sehen, dass die Speicherauslastung meines Proxmox Hosts unerklärlich hoch war. Dieser Zustand hielt für ca. 2 Minuten an, bevor es sich dann von selbst nach und nach normalisierte. Aber was war das genau?

Read More »Let’s get dirty – Proxmox IO Caching

Oracle Datenbank in Docker betreiben

Eine Oracle Datenbank in Docker zu betreiben ist im Jahr 2021 keine Selbstverständlichkeit. Nein im Gegenteil, es gibt zwar einige vorgefertigte Docker Images bzw. Hilfsmittel um diese zu erstellen, diese kommen aber mit einigen Einschränkungen daher. Grund für mich, meine eigene (angepasste) Anleitung zur Erstellung eines Docker Images für eine Oracle Datenbank zu schreiben. Aber leider kommt auch diese nicht ohne Einschränkungen daher.

Read More »Oracle Datenbank in Docker betreiben

Auf Nummer sicher – Synology NAS über zwei Standorte hinweg sichern

Wer ein Synology NAS sein Eigen nennt, kennt die eingebaute Funktion von „Hyper Backup“ und dem „Hyper Backup Vault“. Mit diesen zwei Werkzeugen, kann ein NAS als Sicherungsziel von einem anderen NAS dienen. Wer gerne für den schlimmsten Fall vorsorgen möchte, sollte seine wichtigsten Daten über mehrere Standorte hinweg gesichert haben. Sollte so das Eigenheim von einem Meteor getroffen werden, bleiben einem wenigstens die Familienfotos erhalten. 

Read More »Auf Nummer sicher – Synology NAS über zwei Standorte hinweg sichern