Skip to main content

Menggunakan NFS untuk StorageClass pada OpenShift

Storage Class dapat mempermudah user untuk pneggunaan storage pada container orchestration. Dengan Storage Class, user hanya perlu membuat sebuah Persisten Volume Claim (PVC) dan tanpa perlu sentuhan sedikitput di ranah Persistent Volume atatu NFS server untuk menggunakan layanan storage.

Pada tutorial ini kita menggunakan Kubernetes Incubator untuk membangun Storage Class dan automatic storage provisioning
Berikut adalah requirement yg dibutuhkan :

  1. Red Hat OpenShift
  2. NFS Server

Read More

Cara melakukan start container Docker otomatis setelah Reboot.

 

Seringkali ketika kita melakukan restart vm/server/desktop yang trinstall Docker maka container yang kita jalankan sebelumnya pada Daemon akan secara Stop. Untuk mengatasi masalah ini, kita dapat menggunakan cara berikut:

Sebenarnya Docker sendiri sudah memiliki fitur tersebut dengan menggunakan option –restart dengan flag unless-stopped 

Ketika pertama kali menaikkan container kita dapat melakukannya dengan cara seperti betikut: Read More

Deploy dan Monitoring Aplikasi berbasis Service Mesh (Istio)

Melanjutkan posting sebelumnya Instalasi Red Hat OpenShift Service Mesh (Istio) pada platform OpenShift4 pada artikel ini akan membahas deploy aplikasi dummy bernama Bookinfo yang telah di sediakan oleh tools Istio sendiri untuk di naikkan diatas OpenShift dan dilakukan monitoring pada console Kiali Dashboard dan kita dapat melakukan tracing aplikasinya melalui Jaeger Dashboard.

Setiap POD yang akan di sinkronisasikan dengan istio perlu ditanamkan container sidecar yang berperan sebagai proxy dari engine service mesh. 

Read More

Instalasi Red Hat OpenShift Service Mesh (Istio) pada platform OpenShift4

Red Hat OpenShift Service Mesh adalah Tools Service Mesh berbasiskan maistra.io untuk memudahkan user dalam melakukan manajemen network dan interaksi antar microservice.

Berikut adalah manfaat yang dapat di lakukan oleh OpenShift Service Mesh:

  • monitoring
  • manajemen traffic
  • security

Pada tutorial kali ini kita akan bekerja dengan menggunakan Operator yang tersedia di OpenShift4. Berikut adalah komponen yang perlu di install di openshift operator.

  1. Red Hat OpenShift Service Mesh
  2. Kiali Operator
  3. Red Hat OpenShift Jaeger
  4. Elasticsearch Operator

Read More

Cara Mengaktifkan OC Client Bash Completion untuk OpenShift dan OKD

Sebelum melakukan implementasi ini pastikan environtment yang digunakan adalah Sistem Operasi Linux dan pada linux tersebut sudah memiliki binary OC command.
Jika belum memiliki OC Client maka anda dapat mendownload di link dibawah ini.
OpenShift
OKD 

Setelah memiliki OC command berikut adalah langkah yang harus di lakukan. Read More

GitOps Menggunakan ArgoCD pada platform OpenShift4

Saat ini IT Operation dipermudah dengan adanya teknologi Infrastructure as Code (IaS). Seperti yang kita ketahui bahwa IT Operation sebelum munculnya IaS memiliki kompleksitas yang sangat tinggi untuk menjaga Infrastruktur dan aplikasi agar tetap dapat melayani user. Hal tersebut dilakukan dengan cara manual, satu persatu command dijalankan untuk membangun infrastruktur IT yang sangat stabil dan ketersediaan nya sangat terjaga.

Dengan teknologi container dan orkestrasinya jobs infrastruktur IT sangat dimudahkan dengan memanfaatkan konfigurasi yang menjadi template pada format Yaml. Tetapi dengan kemudahan tersebut infrastruktur IT memiliki masalah baru dalam memuat, mencatat dan membuat versioning pada Yaml yang dibangunnya. Masalah tersebut terselesaikan dengan teknologi GitOps.

Jika kita pahami namanya, “GitOps” adalah penggabungan dari 2 kata, Git dan Ops, artinya adalah teknologi operation IT yang  ditampung di dalam SCM Git. Tidak sampai sini, berbeda dengan aplikasi, ketika kita berbicara tentang OpenShift dan IaS yang disimpan pada SCM Git pasti akan memunculkan beberapa pertanyaan, lalu bagaimana jika yaml dikembangkan dan terjadi perubahan bagaimana yaml tersebut dapat di deploy kedalam cluster OpenShift? apakah secara manual? lalu bagaimana cara mengetahui adanya perbedaan yaml code yang berada di SCM dan di OpenShift? dan lain sebagainya. 

Hal tersebut dapat diselesaikan dengan tools yang akan dibahas pada kesempatan kali ini. Tools GitOps yang akan digunakan adalah ArgoCD.

Read More

Belajar Fortigate : Easy Create Remote VPN atau SSL VPN Tunnel

Hallo bro,

Barangkali anda sedang mencari product buat solusi vpn user atau anda sedang belajar fortigate cara seting vpn user atau ssl vpn atau anda belum tau vpn user itu apa? 🙂 Jadi istilah remote vpn, ssl vpn, vpn user atau mobile vpn itu pada dasarnya memliki maksud yang sama yaitu menghubungkan user yang ada di luar atau remote user bisa koneksi ke internal network baik melalui komputer laptop atau gadget. Solusi ini cocok untuk anda yang memiliki mobilitas tinggi, jadi anda tidak perlu ke kantor jika ingin akses suatu resource di kantor anda.

Ok mari kita coba kenal product fortigate dan license yang ditawarkan untuk solusi ssl vpn.

sumber : http://help.fortinet.com/fclient/olh/5-4-0/Content/FortiClient-5.4.0-Admin/100_Intro/110_Licensing+.htm

Belajar Fortigate : Bagaimana cara apply IPS di fortigate firewall

Hallo,

Kita lanjut belajar fortigate, kali ini kita akan coba membahas bagaimana kita akan mengapply rule IPS pada fortigate. Tidak ada kesulitan atau langkah-langkah yang sulit untuk mengapply rule IPS di fortigate, jadi anda tidak perlu khawatir ye 🙂

Baik mari kita ikuti langkah-langkah di bawah ini.

Langkah 1 : Pastikan license IPS sudah terinstall dan sudah update.

Cara cek nya masuk ke menu System->Fortiguard

Read More

Konfigurasi High Availability Juniper SRX Firewall dan HA Testing Failover

Hallo bro,

Buat anda yang lagi belajar juniper srx, atau anda lagi mendesign juniper dengan redundansi perangkat atau HA, sy rasa tulisan ini cocok buat anda hehe. Design untuk network dengan skala midle to large itu kebanyakan sudah mengadopsi teknik HA. Di Juniper sendiri teknik HA di Firewall SRX di kenal dengan Chassis Cluster. Nah chassis clsuter ini memungkinkan dua device dapat berfungsi atau beroperasi seperti satu perangkat. tentu fungsi HA nya yang kita inginkan.  Model design di juniper SRX sebenarnya tidak jauh beda dengan design HA di product security yang lain. Di bawah ini adalah beberapa prerequisite ketika anda mendesign HA juniper SRX.

Prerequisites

a. Model Chassis SRX harus sama

Misal pada contoh di atas ada SRX300 maka pasangannya nanti juga harus dengan seri SRX300 juga.

b. Versi Junos kedua SRX harus sama

Device SRX 1 dan 2 versi junos nya harus sama persis, anda bisa confirm atau check dengan command show version.

c. License kedua device juga harus sama.

Anda bisa confirm dengan command show system license, seperti contoh berikut.

Jika anda membeli license untuk SRX Cluster, maka anda perlu membeli nya untuk kedua device tersebut. Tidak bisa anda beli untuk salah satu nya saja.

d. Backup dan delete semua config existing

Saya sarankan anda backup dulu semua config kedua SRX, atau default config nya. lalu anda hapus semua config nya. Kenapa dihapus semua, supaya anda tidak pusing masalah config interface terutama, misal ada perbedaan config atau ada config di salah satu device yang belum dihapus, sehingga proses build HA nya tidak berjalan baik. Read More

Konfigurasi VPWS service pada Router Nokia

VPWS (Virtual Private Wire Network) juga dikenal dengan nama VLL (Virtual Leased Line) adalah service point-to-point yang mengemulsi koneksi private leased line. Pada service ini  hanya terdapat maksimal 2 endpoint dan tidak boleh lebih.

Pada tulisan ini akan dibahas mengenai konfigurasi service point-to-point local seperti topologi dibawah ini:

Router R1 bisa dikatakan transparent terhadap router CE1 dan CE2. Pada router Nokia service VPWS untuk ethernet bernama Epipe (Ethernet Pipe).

Epipe dapat dikonfigurasi dengan mudah seperti pada command berikut:

Verifikasi dapat dilakukan dengan melakukan ping atara CE1 dan CE2

CE1

CE2