Skip to main content

How to renew or recreate a node’s certificate in Openshift 4.x / OKD 4.x

kasus ini biasanya terjadi ketika sebuah node  meminta approval certificate namun tidak diapprove oleh admin (mungkin karena lupa atau tidak tau ada permintaan approval)

Biasanya node openshift akan meminta approval certificate pada waktu tertentu, jika suatu certificate tidak diapprove terkadang node yg bersangkutan akan error dan tidak melakukan request ulang secara otomatis, jadi kita perlu melakukan trigger pada node yg error untuk meminta approval certificate ulang, biasanya akan muncul error seperti dibawah ini

Read More

Install Red Hat Advanced Cluster Security (StackRox) on Openshift 4.8

Red Hat OpenShift Advanced Cluster Security

pada ekosistem kontainer salah satu hal yang perlu dipertimbangkan adalah melindungi aplikasi/layanan dan infrastruktur. pada tulisan ini kita akan membahas terkait StackRox Kubernetes Security Platform dimana ini akan mengotomasi dan menerapkan complaiance/standar pada deployment kontainer.

StackRox merupakan salah satu produk container security yang cukup populer, mungkin selain itu ada Aquasec dll, dimana pada bulan Februari 2021 Red Hat sudah mengakuisisi StackRox dan berubah namanya menjadi Red Hat Advanced Cluster Security (RHACS).

Biasanya kalau kita membahas tentang kontainer maka biasanya berikatan dengan DevOps atau agile, dimana itu biasanya hanya memfokuskan pada kecepatan development dan deployment dengan memanfaatkan CI/CD Automation, namun kurang memperhatikan dari faktor keamanan atau dengan kata lain (DeSecOps), maka untuk mengatasi hal tersebut kita bisa memanfaatkan tools container security seperti StackRox (RHACS) dimana fungsinya lumayan banyak seperti :

  1. Visibility
  2. Vulnerability Management
  3. Compliance
  4. Network Segmentation
  5. Risk Profiling
  6. Configuration Management
  7. Threat Detection
  8. Incident Response

Read More

Upgrade Openshift 4.6 ke 4.7.21

Upgrade OCP Cluster pada versi 4.x sangat mudah dengan adanya cluster operator dimana kita hanya perlu memilih channel kemudian upgrade ke versi yang ingin kita gunakan dimana pada tulisan ini saya akan upgrade openshift cluster saya dari versi 4.6.39 ke 4.7.21

*Note: Mohon maaf jika tulisan ini kurang lengkap karena ini hanya buat catatan pribadi saya aja

Hal yang perlu diperhatikan pada saat upgrade OCP versi 4.x ini ada beberapa diantaranya adalah:

Pada saat memilih channel perlu diperhatikan karena terdapat 3 channel dan masing2 channel memiliki fungsi sendiri

  1. Candidate
  2. Fast
  3. Stable
  4. Eus

Read More

Extend Filesystem root / sysroot pada Openshift CoreOS (RHCOS) 4.6

Pada openshift versi 4, semua node harus mengunakan sistem operasi Redhat CoreOS.

CoreOS merupakan sistem operasi yang digunakan secara khusus untuk lingkungan kontainer dan bersifat immutable. Dalam hal ini saya akan membahas extend storage pada salah satu node openshift

Note: Tulisan ini berlaku untuk Redhat Openshift(Redhat CoreOS) ataupun OKD (Fedora CoreOS)

  1. Extend virtual Disk pada vcenter (Edit Setting)

merubah kapasitas dari 120 GB menjadi 200 GB

Read More

install Wazuh 4.1 All in One Deployment pada Centos 7

Wazuh merupakan software yang bersifat opensource dan gratis yang berfungsi untuk monitoring security terutama untuk solusi threat prevention/detection, integrity monitoring, incident response dan compliance.

Arsitektur

pada dasarnya secara arsitektur wazuh mengunakan Elastic stack (Elastic search, Kibana) sebagai media untuk menyimpan log dan alert, namun pada wazuh terdapat wazuh manager dan wazuh agent untuk melakukan manipulasi log kedalam elasticsearch.

Read More

Menggunakan NFS untuk StorageClass pada OpenShift

Storage Class dapat mempermudah user untuk pneggunaan storage pada container orchestration. Dengan Storage Class, user hanya perlu membuat sebuah Persisten Volume Claim (PVC) dan tanpa perlu sentuhan sedikitput di ranah Persistent Volume atatu NFS server untuk menggunakan layanan storage.

Pada tutorial ini kita menggunakan Kubernetes Incubator untuk membangun Storage Class dan automatic storage provisioning
Berikut adalah requirement yg dibutuhkan :

  1. Red Hat OpenShift
  2. NFS Server

Read More

Cara melakukan start container Docker otomatis setelah Reboot.

 

Seringkali ketika kita melakukan restart vm/server/desktop yang trinstall Docker maka container yang kita jalankan sebelumnya pada Daemon akan secara Stop. Untuk mengatasi masalah ini, kita dapat menggunakan cara berikut:

Sebenarnya Docker sendiri sudah memiliki fitur tersebut dengan menggunakan option –restart dengan flag unless-stopped 

Ketika pertama kali menaikkan container kita dapat melakukannya dengan cara seperti betikut: Read More

Deploy dan Monitoring Aplikasi berbasis Service Mesh (Istio)

Melanjutkan posting sebelumnya Instalasi Red Hat OpenShift Service Mesh (Istio) pada platform OpenShift4 pada artikel ini akan membahas deploy aplikasi dummy bernama Bookinfo yang telah di sediakan oleh tools Istio sendiri untuk di naikkan diatas OpenShift dan dilakukan monitoring pada console Kiali Dashboard dan kita dapat melakukan tracing aplikasinya melalui Jaeger Dashboard.

Setiap POD yang akan di sinkronisasikan dengan istio perlu ditanamkan container sidecar yang berperan sebagai proxy dari engine service mesh. 

Read More