NWS
Tutorials

Schritt-für-Schritt-Anleitungen für Kubernetes und unsere Cloud-Services.

KubernetesCloudAI

Icon NWS Managed Kubernetes

Kubernetes Tutorials

Kubernetes Policies mit OPA Gatekeeper

Kubernetes Policies mit OPA Gatekeeper

von

Hat man mit Kubernetes erst einmal losgelegt und befindet sich im produktiven Betrieb, kommen im Laufe der Zeit häufig neue Anforderungen auf die bestehenden Umgebungen zu. Diese können vielfältig sein: Von konsistenten Labels für ausgerollte Anwendungen bis hin zu...

Nextcloud Konfiguration mit Kustomize

Nextcloud Konfiguration mit Kustomize

von

In dieser Anleitung zeigen wir dir, wie du deine Nextcloud Konfiguration mit Kustomize auf einem Kubernetes-Cluster umsetzen kannst. Hinweis: Diese Anleitung ist nicht für den produktiven Einsatz gedacht. Sie dient nur als grundlegende Illustration, wie du...

LUKS Verschlüsselter Speicher in Kubernetes

LUKS Verschlüsselter Speicher in Kubernetes

von

Heutzutage finden immer mehr zustandsbehaftete Anwendungen ihren Weg in produktive Kubernetes-Cluster. Daher ist es wahrscheinlich, dass du bereits persistente Volumes oder persistente Volume-Claims (PVs/PVCs) für die von dir oder deiner Organisation bereitgestellten...

Ingress-NGINX mit Cert-Manager absichern

In einem der ersten Tutorials auf unserer Seite haben wir dir gezeigt, wie du Ingress-NGINX in deinem Cluster installieren und einrichten kannst. Heute gehen wir einen Schritt weiter und schauen uns an, wie du Ingress-NGINX und deine Services mit Hilfe von TLS-Zertifikaten durch Cert-Manager absichern kannst! Was ist Cert-Manager? Cert-Manager ist ein CNCF-Projekt zur automatischen bzw. programmatischen Bereitstellung von TLS-Zertifikaten. Das Programm beobachtet...

Kubernetes mit Cilium: Traffic Filterung auf L7 Basis

Mit der neuen Version des Cilium CNI auf unserem Kubernetes-Service erhältst du die Möglichkeit, den Datenverkehr anhand von L7-Eigenschaften zu filtern. Das ist normalerweise Service-Meshes vorbehalten und kann bei der Sicherheit deiner Dienste sehr hilfreich sein. In diesem Tutorial werden wir einen API-Endpunkt so absichern, dass unser Client nur auf bestimmte Routen zugreifen kann. Alle anderen Anfragen werden gar nicht erst an den Dienst weitergeleitet, um die Belastung der API so gering...

RWX mit dem NFS Ganesha Provisioner

Du hast die Anforderung, dass deine Anwendung für eine Lastverteilung über mehrere Nodes skalieren muss, aber Zugriff auf ein gemeines PVC benötigt? Zu diesem Zweck benötigst du ein PVC welches ReadWriteMany (RWX)-fähig ist. Im Rahmen unserer Managed Kubernetes Cluster ist es möglich, einen CSI Cinder Blockstorage zu erstellen. Dieser ist jedoch wegen technischer Limitierungen nur ReadWriteOnce (RWO) fähig. Wie wir mittels eines Workarounds dennoch ein RWX-fähiges PVC auf die Beine stellen,...

Persistente Volumes in Kubernetes vergrößern

Du willst ein PersistentVolume (PV) in Kubernetes vergrößern? In diesem Tutorial erfährst du wie das funktioniert. Was PVs sind und wie man diese anlegt wird im Tutorial Persistente Volumes in Kubernetes erstellen erklärt, auf welchem das vorliegende Tutorial aufbaut. Du brauchst mehr Features rund um Volumes in Kubernetes? NETWAYS Managed Kubernetes bietet dir Verschlüsselung, automatisierte Backups und Snapshots, sowie verschiedene Speicherklassen, passend...

Verbindungslimit für Load Balancer

Du würdest gerne ein eigenes Limit für eingehende Verbindungen an deinem Load Balancer festlegen? In diesem Tutorial lernst du wie das geht. Über das Verbindungslimit Das Verbindungslimit (engl. „connection limit“) beschreibt die maximal zugelassene Anzahl an Verbindungen pro Sekunde, die für einen Load Balancer Listener (offenen Frontend-Port) erlaubt sind. Du fragst dich vielleicht, wieso sollte man überhaupt ein Verbindungslimit festlegen? Der naheliegendste Grund ist, um eine Überflutung...

Automatische Fedora CoreOS Updates für Kubernetes

Du willst automatische Fedora CoresOS Updates für dein Kubernetes? Und was haben Zincati und libostree damit zu tun? Hier bekommst du schnell einen Überblick! Als Betriebssystem vieler Kubernetes Cluster kommt Fedora CoreOS zum Einsatz. Dieses auf Container spezialisierte Betriebssystem punktet vor allem mit einfachen, automatischen Updates. Anders als gewohnt wird hier nicht Paket für Paket aktualisiert. Fedora CoreOS erstellt zuerst ein neues, aktualisiertes Image des Systems und finalisiert...

X-Forwarded-For und Proxy-Protocol

Du willst wissen wie du in deinem Kubernetes Cluster an die IP-Adressen deiner Clients kommst? In fünf Minuten hast du den Überblick! Mehr Hilfe bei der Konfiguration von Kubernetes notwendig? Unsere MyEngineer® sind jederzeit für dich da! Vom HTTP-Client zur Anwendung Im Tutorial zum nginx-Ingress-Controller zeigen wir wie man eine Anwendung öffentlich erreichbar macht. Im Fall der NETWAYS Cloud bedient sich dein Kubernetes Cluster an einem Openstack-Loadbalancer, welcher die Client-Anfragen...

Kubernetes Alerting mit Prometheus

In einem vorangegangenen Tutorial erläuterte Sebastian, wie man mit dem Prometheus Operator sein Kubernetes Cluster monitoren kann. Dieser Beitrag baut darauf auf und zeigt, wie man Benachrichtigungen per E-Mail und als Push Notifications mit dem Alertmanager einrichten kann. Mit Helm den Monitoring Stack installieren Neben der von Sebastian gezeigten Methode zum deployen des Prometheus Operators gibt es noch eine weitere Variante, mit der sich ein kompletter Prometheus-Stack im Kubernetes...

Logging mit Loki und Grafana in Kubernetes

Die wichtigsten Bausteine zum Starten deiner Anwendung kennst du bereits aus unserer Tutorial-Serie. Für den Betrieb fehlen dir noch Metriken und Logs deiner Anwendungen? Nach diesem Tutorial kannst du letzteres abhaken. Logging mit Loki und Grafana in Kubernetes – ein Überblick Zum Sammeln und Verwalten deiner Logs bieten sich auch für Kubernetes eine der wohl bekanntesten, schwergewichtigen Lösungen an. Diese bestehen in der Regel aus Logstash oder Fluentd zum Sammeln, gepaart mit...

Nodegroups verwalten in Kubernetes

Seit dieser Woche können unsere Kunden das „Nodegroup-Feature“ für ihre NWS Managed Kubernetes Cluster nutzen. Was sind Nodegroups und was kann ich damit bewerkstelligen? Das und mehr erklärt unser siebtes Tutorial der Serie. Was sind Nodegroups? Mit Nodegroups ist es möglich, mehrere Kubernetes-Node-Gruppen zu erstellen und unabhängig voneinander zu verwalten. Eine Nodegroup beschreibt eine Anzahl von virtuellen Maschinen, die als Gruppe diverse Attribute besitzt. Im Wesentlichen wird...

Persistente Volumes in Kubernetes erstellen

Du willst ein persistentes Volume in Kubernetes erstellen? Hier erfährst du wie das mit Openstack Cinder im NWS Managed Kubernetes funktioniert. Pods und Container sind per Definition mehr oder weniger flüchtige Komponenten in einem Kubernetes Cluster und werden je nach Notwendigkeit erstellt und zerstört. Viele Anwendungen wie Datenbanken können aber ohne langlebigen Storage nur selten sinnvoll betrieben werden. Mit dem Industriestandard Container Storage Interface (CSI) bietet Kubernetes...

Monitoring Kubernetes mit Prometheus

Monitoring – für viele eine gewisse Hass-Liebe. Die einen mögen es, die anderen verteufeln es. Ich gehöre zu denen, die es meist eher verteufeln, dann aber meckern, wenn man gewisse Metriken und Informationen nicht einsehen kann. Unabhängig der persönlichen Neigungen zu diesem Thema ist der Konsens aller jedoch sicher: Monitoring ist wichtig und ein Setup ist auch nur so gut wie sein dazugehöriges Monitoring. Wer seine Anwendungen auf Basis von Kubernetes entwickeln und betreiben will, stellt...

Kubernetes Nginx Ingress Controller – So geht’s

Mit den ersten Schritten mit Kubernetes weißt du bereits, wie du Anwendungen in deinem Kubernetes Cluster startest. Nun exponieren wir deine Anwendung online. Wie das Ganze funktioniert und wie du mit einem Kubernetes Nginx Ingress Controller am besten selbst direkt loslegen kannst, erläutere ich dir im Folgenden an einem Beispiel. Um in einem Kubernetes Cluster Anwendungen von außen erreichbar zu machen, kann man einen Service vom Typ Loadbalancer verwenden. In der NETWAYS Cloud starten wir...

Erste Schritte mit Kubernetes

Du hast ein brand neues Kubernetes Cluster und willst jetzt loslegen? Aber egal, ob bei dir ein lokales minikube läuft oder ob du ein Managed Kubernetes mit allen Schikanen hast, die ersten Kubernetes-Objekte im super einfachem YAML-Format lassen fast jeden erstmal die Stirn runzeln. Was sind eigentlich deployments, services und Co? Und wozu die ganzen Labels? Versuchen wir Licht ins Dunkle zu bekommen. Die wichtigsten Kubernetes-Objekte Zum Verwalten und Steuern eins Kubernetes Clusters...

So startest du dein Managed Kubernetes

Dich interessiert, wie du ein Managed Kubernetes bei NWS startest? Hier erfährst du, wie du loslegen kannst! Zuerst benötigst du einen Account für unsere NETWAYS Web Services Plattform. Nach der Registrierung kannst du unsere Open Source-Managed Services wie GitLab starten und auch Zugänge zu unserer Cloud und Kubernetes anlegen. Schau dir unsere Demo an! Christian zeigt Dir unser Managed Kubernetes übrigens im aufgezeichneten Webinar. Bilder sagen mehr als Tausend Worte? Du entscheidest...

Managed Kubernetes vs. On-Premises

Managed Kubernetes vs. Kubernetes On-Premises – setze ich auf ein Managed Kubernetes-Angebot oder betreibe ich Kubernetes besser selbst? Für manche stellt sich diese Frage natürlich erst gar nicht, da es vom Konzern oder dem eigenen Betrieb strategisch vorgegeben wird. Für alle anderen sollen die folgenden Zeilen helfen, einen Überblick über die Vor- und Nachteile von Managed Kubernetes und On-Premises zu erhalten und auf technische Herausforderungen hinzuweisen. Wieso Kubernetes? Um auch...

Icon NWS Cloud

Cloud Tutorials

Immutable Backups mit S3: So schützt du deine Daten

Immutable Backups mit S3: So schützt du deine Daten

von

Object Storage bietet einige technische Features, die ohne Kontext auf den ersten Blick kompliziert und einzeln für sich überflüssig wirken können, sich kombiniert jedoch als sehr praktisch für bestimmte Szenarien erweisen, zum Beispiel für Immutable Backups mit S3....

VM Rettung auf OpenStack

VM Rettung auf OpenStack

von

Aus Versehen den SSH-Dienst beendet, die Bootpartition gelöscht, oder Komplikationen nach einem Update des Betriebssystems? Die meisten von uns haben schon einmal vor einem unerreichbaren, fehlkonfigurierten oder anderweitig kaputten Server gestanden und hatten keinen...

LUKS verschlüsselter Speicher auf OpenStack

LUKS verschlüsselter Speicher auf OpenStack

von

Die gewissenhafte Absicherung deiner IT-Landschaft hat in den vergangenen Jahren mehr und mehr an Bedeutung gewonnen. Mit einem stetigen Anstieg an (Nutzer-)daten, die verwaltet, verarbeitet, und gespeichert werden müssen,...

Migration von Servern auf VMware zu OpenStack

In diesem Tutorial befassen wir uns mit der Migration von Servern auf VMware zu OpenStack. Nach der kürzlichen Übernahme VMwares durch Broadcom haben in den vergangenen Wochen viele kleinere Cloud Service Provider (CSPs) Mitteilung zur Kündigung ihrer Mitgliedschaft in VMWare’s Partnerprogramm erhalten. Viele Endkunden befinden sich dementsprechend in einer ungewissen Situation, die durch die schlechte Informationslage noch akuter wird.Die ersten...

Aktualisierung von Ubuntu 20.04 auf 22.04 mit Nextcloud 26 und PHP 8.1

Alle paar Jahre bringt Ubuntu eine neue LTS-Version seines Betriebssystems heraus, und mit ihr kommt ein Bündel neuer Anwendungen und Abhängigkeiten. Dies kann sowohl aufregend als auch eine Herausforderung für Systemadministratoren sein, die dafür sorgen müssen, dass nach einem Upgrade alles funktioniert. Eine der aktualisierten Funktionen in Ubuntu 22.04 ist der Übergang von PHP7.x zu PHP8.x. Dies bringt einen Leistungsschub, tolle neue Funktionen und eine längere Unterstützung. Um dir den...

Terraform und OpenStack

Viele von euch sind vermutlich bereits mit der Verwendung von Terraform in Kombination mit Azure oder AWS vertraut. Und obwohl dies die am häufigsten verwendeten Plattformen sind, gibt es – oftmals im Bezug auf Datenschutz (DSGVO) – Unwägbarkeiten und somit weiterhin einen Bedarf an zuverlässigen Alternativen. Da all unsere Systeme auf Open-Source basieren, beschäftigen wir uns an dieser Stelle mit der Verwendung von Terraform in Kombination mit OpenStack. Wir...

Dynamic Inventory – Eine Ansible und OpenStack Lovestory

Für diejenigen unter euch, die mit Ansible möglicherweise nicht allzu vertraut sind: Es ist ein großartiges Tool, um in die Welt der Automatisierung einzusteigen und erleichtert euer Leben im Konfigurationsmanagement erheblich.   Die Kennenlernphase In diesem Tutorial werden wir ein grundlegendes Playbook durchgehen, welches man mit OpenStack verwenden kann, und uns mit der Verwendung dynamischer Inventare befassen. Dynamische Inventare haben einen großen Vorteil:...

Projekt starten und den ersten Server anlegen

Mit unserer neuen Cloud-Umgebung feiern wir Erfolge – Performance, Stabilität, Flexibilität und günstige Preise überzeugen unsere Kunden. Die Vielzahl von Funktionen überfordert aber den ein oder anderen Anwender bei der ersten Nutzung. Wir helfen aber auch hier sehr gern Licht ins Dunkel zu bringen und zeigen auf, wie einfach es eigentlich ist. Zu Beginn benötigen wir einen NWS-Account. Hier gibt man lediglich eine Mailadresse und das gewünschte Passwort an, sowie ob es sich um ein...

Sicherheitsgruppen verwalten und zuweisen

Nachdem man sich in unserer Cloud-Weboberfläche die erste neue Instanz zurecht geklickt und dabei einen SSH-Public-Key, mit dem man sich auf diese VM verbinden möchte, zugewiesen hat, steht man vor dem kleinen Problem, dass man von außen nicht auf die Instanz kommt; das „verdanken“ wir der „default“-Sicherheitsgruppe. Sie beinhaltet die Regeln: – Erlaube  eingehende Verbindungen mit jedem Protokoll, auf jedem Port, aber nur von Hosts im internen Netzwerk, die auch die...

Monitoring für Maschinen mit Icinga 2 Master

Mit unserer OpenStack Cloud ist es kinderleicht seine eigene Umgebung nach eigenen Vorstellungen aufzubauen. Schnell und einfach mittels Terraform einige Maschinen starten, per angehängter Floating IP und zugehöriger Security Group den Dienst für die Außenwelt verfügbar machen und schon läuft das Projekt. Aber keine Umgebung läuft fehlerfrei und Monitoring ist ein großes Thema – man merkt gerne vor seinen eigenen Benutzern, oder Kunden, wenn einmal etwas nicht...

Backup und Snapshot

Früher oder später gelangt wohl jeder, der einen Server am Laufen hat einmal an den Punkt, dass man die VM (oder Teile davon) irreversibel „zerreißt“ – wodurch auch immer.Wer sich im Vorfeld der Sicherung seiner Daten gewidmet hat, ist jetzt klar im Vorteil und hat signifikant niedrigere Adrenalinpegel zu erwarten – besonders, wenn die letzte Sicherung keine 24 Stunden her ist. In unserem NWS Interface sind Backups und Snapshots schnell und einfach eingerichtet, sodass allnächtlich...

Scaling on Demand

Je nach Art der eigenen Produktion kann es für manche Serverbetreiber lohnenswert sein, virtuelle Maschinen für einen gewissen Zeitraum per Skript automatisch zu erstellen und – nach getaner Arbeit – genauso automatisch wieder zu löschen; beispielsweise wenn ein Computing-Job mit eigener Hardware länger dauern würde, als akzeptabel ist. Unsere Cloud nimmt sich dem gerne für Sie an – auch wenn es um andere Ressourcen als Prozessoren geht. In diesem Beispiel gehe ich auf die ersten Schritte...

S3-Object-Storage anlegen und nutzen

In Zeiten der Hochverfügbarkeit und mehreren Webservern muss die zentrale Datenhaltung, Datensicherheit und die schnellen Zugriffszeiten im Einklang gebracht werden. Genau dafür nutzen immer mehr Anwender nun Technologien, die mit Schlagwörtern wie S3, Buckets, Objectstorage und Swift locken. Das bieten wir von NETWAYS Web Services auch schon seit einiger Zeit an. Um etwas Licht ins Dunkel zu bringen, haben wir dieses Tutorial erstellt. In diesem erklären wird daher Stück für Stück erklärt:...

Corosync Cluster mit Failover IP

Eine der ersten Kundenanforderungen, welche man zu lesen bekommt lautet meist: Hochverfügbarkeit. Es entspricht schon seit langem eher der Norm, dass das Projekt selbst bei Teilausfällen weiterhin problemlos erreichbar ist und „single points of failure“ vermieden werden. Dabei kommt oftmals ein Corosync / Pacemaker Cluster zum Einsatz, die Technologie dahinter ist mittlerweile seit über einem Jahrzehnt bewährt – der Grundgedanke dahinter ist: Man erstellt virtuelle Ressourcen, welche auf jedem...

Das ABC der Cloud

Die NETWAYS Gruppe bietet ein sehr breites Spektrum an Dienstleistungen und Produkten rund um Aufbau, Management, Automatisierung und Monitoring von IT-Infrastruktur im OpenSource-Bereich an. Wir betreiben einen Hardware-Shop, veranstalten Schulungen, organisieren Konferenzen, leisten Betriebsunterstützung und beraten Kunden bei Herausforderungen bezüglich der Automatisierung und Überwachung ihrer On-Prem-Systeme. Mit unseren NETWAYS Web Services haben wir...

AI-Services NWS

AI Tutorials

Keine Ergebnisse gefunden

Die angefragte Seite konnte nicht gefunden werden. Verfeinern Sie Ihre Suche oder verwenden Sie die Navigation oben, um den Beitrag zu finden.

Keine Ergebnisse gefunden

Die angefragte Seite konnte nicht gefunden werden. Verfeinern Sie Ihre Suche oder verwenden Sie die Navigation oben, um den Beitrag zu finden.