Skip to main content

Category: Cloud Computing

How to renew or recreate a node’s certificate in Openshift 4.x / OKD 4.x

Alan Adi Prastyo Leave a comment
Post Views: 3,334

kasus ini biasanya terjadi ketika sebuah node  meminta approval certificate namun tidak diapprove oleh admin (mungkin karena lupa atau tidak tau ada permintaan approval)

Biasanya node openshift akan meminta approval certificate pada waktu tertentu, jika suatu certificate tidak diapprove terkadang node yg bersangkutan akan error dan tidak melakukan request ulang secara otomatis, jadi kita perlu melakukan trigger pada node yg error untuk meminta approval certificate ulang, biasanya akan muncul error seperti dibawah ini

Read More

Install Red Hat Advanced Cluster Security (StackRox) on Openshift 4.8

Alan Adi Prastyo Leave a comment
Post Views: 1,349

Red Hat OpenShift Advanced Cluster Security

pada ekosistem kontainer salah satu hal yang perlu dipertimbangkan adalah melindungi aplikasi/layanan dan infrastruktur. pada tulisan ini kita akan membahas terkait StackRox Kubernetes Security Platform dimana ini akan mengotomasi dan menerapkan complaiance/standar pada deployment kontainer.

StackRox merupakan salah satu produk container security yang cukup populer, mungkin selain itu ada Aquasec dll, dimana pada bulan Februari 2021 Red Hat sudah mengakuisisi StackRox dan berubah namanya menjadi Red Hat Advanced Cluster Security (RHACS).

Biasanya kalau kita membahas tentang kontainer maka biasanya berikatan dengan DevOps atau agile, dimana itu biasanya hanya memfokuskan pada kecepatan development dan deployment dengan memanfaatkan CI/CD Automation, namun kurang memperhatikan dari faktor keamanan atau dengan kata lain (DeSecOps), maka untuk mengatasi hal tersebut kita bisa memanfaatkan tools container security seperti StackRox (RHACS) dimana fungsinya lumayan banyak seperti :

  1. Visibility
  2. Vulnerability Management
  3. Compliance
  4. Network Segmentation
  5. Risk Profiling
  6. Configuration Management
  7. Threat Detection
  8. Incident Response

Read More

Upgrade Openshift 4.6 ke 4.7.21

Alan Adi Prastyo Leave a comment
Post Views: 1,080

Upgrade OCP Cluster pada versi 4.x sangat mudah dengan adanya cluster operator dimana kita hanya perlu memilih channel kemudian upgrade ke versi yang ingin kita gunakan dimana pada tulisan ini saya akan upgrade openshift cluster saya dari versi 4.6.39 ke 4.7.21

*Note: Mohon maaf jika tulisan ini kurang lengkap karena ini hanya buat catatan pribadi saya aja

Hal yang perlu diperhatikan pada saat upgrade OCP versi 4.x ini ada beberapa diantaranya adalah:

Pada saat memilih channel perlu diperhatikan karena terdapat 3 channel dan masing2 channel memiliki fungsi sendiri

  1. Candidate
  2. Fast
  3. Stable
  4. Eus

Read More

Extend Filesystem root / sysroot pada Openshift CoreOS (RHCOS) 4.6

Alan Adi Prastyo Leave a comment
Post Views: 1,173

Pada openshift versi 4, semua node harus mengunakan sistem operasi Redhat CoreOS.

CoreOS merupakan sistem operasi yang digunakan secara khusus untuk lingkungan kontainer dan bersifat immutable. Dalam hal ini saya akan membahas extend storage pada salah satu node openshift

Note: Tulisan ini berlaku untuk Redhat Openshift(Redhat CoreOS) ataupun OKD (Fedora CoreOS)

  1. Extend virtual Disk pada vcenter (Edit Setting)

merubah kapasitas dari 120 GB menjadi 200 GB

Read More

Install Kubernetes Dashboard – Kubernetes versi 1.16

Alan Adi Prastyo 4 Comments
Post Views: 3,017

Untuk memudahkan dalam hal management, operation dan monitoring aplikasi di kubernetes, kita bisa mengunakan Kubernetes Dashboard.

Pada dasarnya Kubernetes bisa dimanage mengunakan cli ataupun web console. sebelum mencoba install kubernetes dashboard, saya sarankan untuk membaca tulisan sebelumnya yang berkaitan dengan install kubernetes cluster di centos 7

pada kuberetes cluster memiliki 3 node, saya mengunakan Kubernetes version 1.16 (Terbaru untuk saat ini)

Read More

Install Nexus Repository di Ubuntu 16.04

Alan Adi Prastyo 2 Comments

Post Views:
3,318

Mungkin dari kita yang sering mengoperasikan docker sudah sering mendengar docker hub, atau sering dikenal sebagai aplikasi untuk menyimpan image docker, atau mungkin banyak developer seperti java, ketika setelah build code maka akan menghasilkan artifact .jar atau .war, dan itu biasanya disimpan pada maven central repository atau software sejenisnya. semua itu bisa berjalan dengan baik jika jumlah service atau image dockernya masih sedikit, namun jika jumlanhnya sudah banyak maka akan muncul banyak masalah, diantaranya cost dan privasi code atau image yang kita simpan, walaupun dari masing2 provider menjanjikan keamanan, namun kita tidak tahu dibelakangnya seperti apa.

kali ini saya akan membahas software Nexus Repository OSS, dimana kita dapat menyimpan docker image dan artifact code (java, nodejs, Ruby gems, dll). Untuk product nexus cukup banyak dan berbayar, namun saat ini kita akan mengunakan Nexus Repository OSS yang free, dan bagusnya nexus juga menyediakan plugin di Jenkins, sehingga lebih mudah untuk di integrasikan.

Read More

Install Jenkins untuk CI/CD di ubuntu 16.04

Alan Adi Prastyo 1 Comment

Post Views:
6,180

Mungkin banyak dari anda sudah mendengar jenkins, namun belum tau fungsi dan kegunaan sesunguhnya aplikasi jenkins ini. cara gampangnya jenkins merupakan software automation berbasis opensource yang berfungsi untuk mengotomasi pekerjaan yang dilakukan secara manual dan berulang2, dan biasanya digunakan untuk continuous integration dan continous delivery sebuah software apps.

Selain itu pasti anda sering mendengar kata “DevOps“, jenkins ini merupakan devops toolchain yang cukup populer digunakan untuk proses CI/CD (Continous Integration / Continous Delivery), Jenkins menjadi populer karena berbasis opensource dan memiliki banyak plugin yang dapat digunakan untuk diintegrasikan dengan aplikasi lain seperti gitlab, gitlab, kubernetes, openshift dan lain sebagainya. Woow Keren yaa 😀

Jenkins adalah aplikasi berbasis Java dan berjalan berbasis web (WAR => Web Application Archive), selain jenkins sebenernya ada tool lain yaitu Circle CI, Gitlab CI, Bamboo dan masih banyak yang lainnya, namun karena saya suka aplikasi opensource dan free maka saya pilih Jenkins.

Read More

Install GitLab di Ubuntu 16.04

Alan Adi Prastyo Leave a comment

Post Views:
2,119

GitLab CE atau Community Edition adalah software open source yang digunakan untuk host git repositori, dengan tambahan fitur untuk development apps seperti issue tracking dan lainnya. GitLab )memiliki 2 product yaitu GitLab CE (Community Edition) dan GitLab EE (Enterprise Edition). selain itu GitLab juga punya versi hosting di internet seperti GitHub.

Beberap Fiur pada GitLab :

Read More

Extend Storage VM EC2 AWS Tanpa Reboot

Ilmi Aji Leave a comment

Post Views:
2,348

Jika Anda memiliki VM production dan critical di AWS yang ingin ditambahkan ukuran storagenya namun khawatir akan menyebabkan downtime, kini Anda bisa melakukan extend storage di EC2 tanpa perlu reboot sehingga tidak akan ada downtime dari sisi server/aplikasi. Untuk langkah-langkahnya yuk ikuti di bawah ini :

  1. Login ke instance EC2, dan jalankan command lsblk untuk mengetahui list block device yang ter-attach di server

    Di contoh tutorial ini, pada VM ter-attach block storage sebesar 8GB
  2. Login ke AWS Console, masuk ke service EC2, dan pilih menu EBS (Elastic Block Storage) di bagian kiri menu.
  3. Pilih volume yang ingin diresize, lalu pilih menu Actions > Modify Volume
  4. Sesuaikan size volume yang diinginkan, Anda juga bisa mengubah jenis volume di menu ini. Di contoh ini, kita akan besarkan volume dari 8GB menjadi 12GB. Klik Modify lalu Yes untuk konfirmasi.
  5. Di instance EC2, jalankan kembali command lsblk untuk mengetahui apakah penambahan storage sudah terbaca di sistem

    Disini terlihat device xvda sudah bertambah menjadi 12GB
  6. Langkah selanjutnya adalah melakukan resize partisi dari sisi VM
  7. Setelah partisi diresize, langkah selanjutnya adalah extend file system. Jika file system VM Anda adalah ext2, ext3, atau ext4, Anda dapat menggunakan command resize2fs, jika file system xfs menggunakan xfs_growfs. Untuk mengetahui file system dapat menggunakan command lsblk -f atau df -Th. Di tutorial ini, saya menggunakan Amazon AMI dan default file systemnya adalah xfs.
  8. Terakhir, jalankan kembali command lsblk untuk mengecek apakah storage tambahan sudah ter-apply.
  9. Anda bisa jalankan command df -H untuk mengetahui capacity dan usage storage.

Demikian tutorial penambahan storage EC2, proses ini dapat dilakukan dengan cepat dan tidak membutuhkan reboot sistem. Semoga bermanfaat.