Preskočiť na hlavný obsah

Matúš odporúča:

Initial Phone and OS review: Google Pixel 9a + GrapheneOS

Každý má nejaký telefón. Či už to je iPhone, kde si nemôžete nainštalovať objektívne lepší klient na YouTube Music bez reklám, alebo Android, kde máte predinštalované aplikácie od troch rôznych výrobcov plus vám tam vyskakujú reklamy na nový telefón ako notifikácie. Kto číta pravidelne moje články, vie, o čom hovorím. Dnes si ideme po veľmi dlhej dobe zrecenzovať telefón od Googlu, na ktorý som si dal GrapheneOS. Ako som sa o ňom dopočul? Raz som si počas školy (cez prestávku, samozrejme :)) prezeral stránku privacyguides.org , čo je Wikipédia, ale pre informačnú a operačnú bezpečnosť. Potom som išiel na prax do Esetu, kde môj nadriadený mal taktiež Pixel, ale osmičku s normálnym Androidom. Som sa ho pýtal, prečo si naň nedal GrapheneOS, a on na to povedal, že zabúda na to. Ale aj tak sa mi to zariadenie zapáčilo. Exteriér: Vyzerá to ako iPhone a je to hrubšie ako môj predošlý Android Naľavo je Samsung Galaxy A53 5G, napravo Pixel 9a Keď som ho rozbaľoval, tak prvé, čo mi napadlo, bolo...
Zverejnenie komentára

Čo je Docker Swarm a ako ho nastaviť?

 Tí, ktorí čítate moje články, viete, čo je Docker. A vedeli ste, že Docker môže byť aj v tzv. Swarm móde, ktorý umožní používať Docker podobne ako Kubernetes? Ak nie, tak sa poďme pozrieť, čo to je, a ako si ho nastaviť.

Trocha teórie

Docker je platforma, na ktorej bežia kontajnery. Tieto kontajnery sa skladajú z OS, ktorý je napr. Ubuntu, závislostí služby/aplikácie a samotnej služby alebo aplikácie. Tieto kontajnery (ak nie sú na Kubernetese/Swarm móde) bežia na jednom stroji, čo ich robí náchylným k rôznym katastrofám. Preto väčšina služieb (odteraz budem používať iba pojem služby) nebeží na jednom serveri, ale na viacerých serveroch, čím sa zaisťuje redundancia a to, že služba nevypadne napr. pri blackoute. A tieto servery v drtivej väčšine prípadov spája tzv. dirigent, čo je v produkčnom prostedí Kubernetes (nie len ten, čo má osem písmen medzi K a S). Docker sa v týchto prípadoch výužíva iba pri vývoji a testingu. 

Prečo Swarm a nie Kubernetes?

Je viacero dôvodov, prečo používať Swarm mód oproti tomu, prečo ho nepoužívať, ale ja ich tu vymenujem  zopár:
  • Jednoduchý dizajn
    • V Swarm móde existujú iba dve roly: manažér a worker (úradník pre tých, ktorí sa nevyznajú v DevOps-e)
  • Podpora Docker Compose
    • Keďže Swarm je nastavovaný cez YAML súbory, ktoré sa riadia JSON špecifikáciou Docker Compose (verzie 3.3 a vyššie), tak môžete nasadiť svoje aplikácie v podobnom prostredí, v akom ich testujete. Len rozdiel je v tom že Docker Compose Vám tie priečinky vytvorí, zatiaľ čo Docker Swarm nie.
  • (čiastočná) podpora redundantného úložiska
    • Swarm je v tomto ohľade podobný s normálnym Dockerom, čo je aj jeho najväčšia slabina. A to preto, lebo Docker nebol pôvodne navhrnutý ako dirigent. Toto sa dá riešiť, napríklad cez súborové systémy, ktoré fungujú ako RAID pre disky na sieti, ako napríklad GlusterFS, NFS alebo Ceph. Ale pointa tohoto bodu je, že na rozdiel od Kubernetesu má možnosť ukladať dáta z kontajnerov na disk.
Keď už toto máme vyjasnené, tak sa poďme pozrieť na to, ako si vytvoriť Swarmovský cluster.
 

Inicializácia

Takže, teraz si spravíme rýchly checklist. Budeme potrebovať 3 (virtuálne) počítače, ktoré sú pripojené na sieť a majú nainštalovaný Docker. Ak sme splnili túto požiadavku, tak sa na to môžeme vrhnúť.
  1. Vyberte si počítač, ktorý bude manažérom a na ňom zadajte tento príkaz:
    sudo docker swarm init. Potom si skopírujte príkaz na prípojenie workerov (to, čo sa začína na docker swarm join)
  2.   Prepíšte/prilepte príkaz do zvyšných počítačov. Ak vám príkaz vypísal, že sa úspešne pripojil k Swarmu, tak na počítači, kde ste inicializovali Swarm, napíšte sudo docker node ls. A keď tam vidíte v kolónke Status Active pri všetkých počítačoch, tak to znamená, že všetko je dobre
 Keď toto máme, tak sa poďme vrhnúť na inštaláciu nejakej služby. Ja som si zvolil Swarmpit, čo je vlastne ovládací panel pre Swarm.

Inštalácia Swarmpitu.

Úspešne nainštalovaný Swarmpit


Choďte na stránku Swarmpitu, tam scrollujte, až kým nenarazíte na Docker príkaz. Ten si skopírujte a prilepte ho do manažéra. Spustite ho, trikrát stlačte Enter a zadajte silné heslo. Počkajte chvíľu, kým sa to spustí, a potom choďte na IP hosťa s portom 888 (ak ste si pri inštalácií nezvolili iný), zadajte tam svoje užívateľské meno a heslo a et voilá, ste v Swarmpite. 

Čo teraz?

Teraz je ten správny čas nastaviť Ceph, preniesť Docker Compose súbor na Swarm, poprezerať si Swarmpit, atď atď. Jednoducho, so Swarmom a Dockerom všeobecne, nie je limit. Verím, že sa Vám môj obsiahly článok páčil, a ak áno, tak ho prosím zdieľajte na Mastodon, Reddit, alebo iné sociálne siete, prípadne Vaším kamarátom.
Menovky:

Komentáre

Zverejnenie komentára

- Buďte slušní
- Nevhodné komentáre budú vymazané
Každý komentár bude zadržaný na kontrolu.

Fanúšikmi milované články

To all my non-Slovak speaking readers: Why selling through local e-shops matters

 I was browsing Lemmy in the morning as I usually do. And I stumbled upon a post  called "To all EU/Europe Open Source/Linux Enthusiasts", which is basically a philosophical post about someone proposing a plan to push Linux phones to the mainstream. But I noticed several factual errors, which is fine (please do your own research before you post something), but I also noticed one single piece of information that's missing: allowing local e-shops, like the green alien one , to resell their Linux device on their site. Author's note: Some parts of this article are specific to Slovakia, but I'll try my best to provide the context needed. Why is this important?   First we need to understand the importance of "local" e-shops (Alza is Czech, but we take it here as local because of historic reasons). Local e-stores have the infrastructure, warehouses and logistics, plus they are on the market long enough to know it. So what about selling it there? Companies like ...
1 komentár
Chcem vedieť viac

Initial Phone and OS review: Google Pixel 9a + GrapheneOS

Každý má nejaký telefón. Či už to je iPhone, kde si nemôžete nainštalovať objektívne lepší klient na YouTube Music bez reklám, alebo Android, kde máte predinštalované aplikácie od troch rôznych výrobcov plus vám tam vyskakujú reklamy na nový telefón ako notifikácie. Kto číta pravidelne moje články, vie, o čom hovorím. Dnes si ideme po veľmi dlhej dobe zrecenzovať telefón od Googlu, na ktorý som si dal GrapheneOS. Ako som sa o ňom dopočul? Raz som si počas školy (cez prestávku, samozrejme :)) prezeral stránku privacyguides.org , čo je Wikipédia, ale pre informačnú a operačnú bezpečnosť. Potom som išiel na prax do Esetu, kde môj nadriadený mal taktiež Pixel, ale osmičku s normálnym Androidom. Som sa ho pýtal, prečo si naň nedal GrapheneOS, a on na to povedal, že zabúda na to. Ale aj tak sa mi to zariadenie zapáčilo. Exteriér: Vyzerá to ako iPhone a je to hrubšie ako môj predošlý Android Naľavo je Samsung Galaxy A53 5G, napravo Pixel 9a Keď som ho rozbaľoval, tak prvé, čo mi napadlo, bolo...
Zverejnenie komentára
Chcem vedieť viac

Re-recenzia NixOS: Ako sa používa?

 Asi pred rokom som napísal kontroverzný článok  na kontroverziu v NixOS. Áno, viem, je to paradox. Potom som prešiel na Fedoru od napísania tohoto článku, pričom ju stále používam na mojom Macu, lebo tam mám dôležité veci. Ale teraz po roku som sa rozhodol, že NixOS vyskúšam znova, tentokrát ale ako používateľ, ktorý nesleduje dianie okolo NixOS (na fórum tejto distribúcie som sa prihlásil iba teraz, aby som mohol ľahšie dohľadať príspevok a skopírovať odkaz naň). Poďme sa pozrieť, ako som si ho nastavil. Poznámka autora: Aktuálnu konfiguráciu nájdete na https://gitlab.com/TenTypekMatus/nixos .  Čo to je? NixOS je linuxová distribúcia, ktorá je nemenná, a ktorá sa konfiguruje pomocou jazyka, ktorý sa volá Nix, ale k nemu sa ešte dostaneme. Je to metadistribúcia, ktorú si môžete nakonfigurať tak, ako vy chcete. Inštalácia Poznámka autora: Kroky inštalácie sú v inštalátore NixOS iné než tie, ktoré budem popisovať. Ja i...
2 komentáre
Chcem vedieť viac

Ako a prečo som si nainštaloval GSI na môj telefón

 Asi pred rokom som  napísal článok o samsungových telefónoch , kde som ich skritizoval za neštandardný prístup flashovania alternatívnych operačných systémov a za nutnosť používať Odinovské .tar súbory. Ale to sa všetko zmenilo. Som starší, múdrejši, a rozumnejší, ako som bol vtedy. Plus pribudlo veľmi veľa návodov a zdrojov, z ktorých sa dá čerpať pre túto tému. Tak sa poďme spolu pozrieť na to, ako som si dal GSI na môj telefón. Poznámka: GSI je skratka pre Generic System Image (generický obraz operačného systému). Viac si o tomto formáte môžete prečítať  tu. Prečo? Primárnym dôvodom, prečo som sa rozhodol toto spraviť, je, že na predinštalovanom Androide, ktorý dostanete spolu so zariadením, je príliš veľa softvérového odpadu. Máte tam aplikácie od Samsungu, Googlu a z nejakého dôvodu aj od Microsoftu a Mety. Pri Samsungu je logické, prečo tam chcú mať svoje aplikácie. Pri Googli taktiež, plus je to aj tým, že tam máte mobilné služby od Googlu.  Ale nechápem, nač...
Zverejnenie komentára
Chcem vedieť viac

Koniec NixOS: Kontroverzie a čo ďalej?

 Kto nebol na internete asi skoro celý mesiac, tak nevie, čo sa deje, ale pre tých, čo to nevedia, tak to priblížim. Dvadsiatého šiestého apríla bol publikovaný  tento blogový článok  od Eelca Dostru, človeka, ktorý napísal svoju diplomovú prácu na Nix, a ktorý kritizuje komunitu, ktorá sa vytvorila okolo Nixu. NixCon + (vložte nejakú zbrojársku spoločnosť sem) = nezáujem Keď sa zistilo, že Anduril, čo je vlastne zbrojárska spoločnosť, bude sponzorovať NixCon, čo je akcia, kde sa stretávajú ľudia, aby mohli odprezentovať svoje projekty, zážitky a skúsenosti s Nixom/s NixOS. A Anduril je zbrojárska firma, ktorá vyrába drony s umelou inteligenciou, ktoré sú nasadené na americko-mexickej hranici na prevenciu migrantov. Prečo je to zlé? Linuxové komunity (a NixOS najviac) sú ľudia, ktorí sú v drvivej väčšine prípadov proti zbrojárskym spoločnostiam. Bohužiaľ, organizátori nestiahli tohoto sponzora z akcie. Nasilu pretlačené ,,vločky˝ Eelco je známy aj svojou netrpezlivos...
Zverejnenie komentára
Chcem vedieť viac