Kubernetes prakticky: síťová bezpečnost s Network Policy

Otevíráte uvnitř vaší sítě komunikaci jen odkud kam je to potřeba nebo jedete stylem “od vnějšku mě odděluje firewall, tak vevnitř může být klidně všechno se vším, tady si věříme”? Dnešní přístup k bezpečnosti vychází spíše z assume breach, tedy útočník se dříve či později dovnitř dostane. A když už...

14. 3. 2019

Téma:  Kubernetes  Networking 

---

Azure Stack: platformní služby pro webové aplikace s Application Services z pohledu administrátora

Azure Stack nabízí PaaS pro webové aplikace a API, ve které uživatel jednoduše doručí do cloudu kód své aplikace a Application Services ho pro něj provozují. Starají se o nasazení, balancing, TLS terminaci, správu různých prostředí a releasů, umožňují jednoduché škálování, udržují podkladový OS a aplikační framework aktuální a uživatel...

12. 3. 2019

Téma:  AppService  AzureStack 

---

ARM šablony (4) - smyčky a podmínky

Ve vašich šablonách je často velmi vhodné použít smyčky. Například v parametrech stanovíte počet komponent (třeba velikost clusteru) a šablona nasadí cluster požadované velikosti (například 1 node na devu, 3 nody v testu a 5 nodů v produkci). Často využívám parametrů typu objekt, přes který chci v šabloně iterovat. Nechci...

5. 3. 2019

Téma:  Automatizace 

---

ARM šablony (3) - práce se zdroji a kudy do toho

V minulých dílech jsme se seznámili s konceptem a také variables a parametry. Než se pustíme do pokročilých kousků měli bychom probrat to nejdůležitější - resources, tedy to, co se vlastně do Azure nasadí.

28. 2. 2019

Téma:  Automatizace 

---

Kubernetes prakticky: vystavování služeb přes objekt Service

Aplikace v Kubernetes mají smysl pouze tehdy, když se k nim dá připojit. Deployment vám umožní běžet víc instancí kontejnerů a integrovaná service discovery dovoluje ostatním mikroslužbám tyto Pody najít. Předpokládám ale, že pro většinu situací nebudete chtít discovery provádět sami a uvítáte jednu virtuální IP, která bude zátěž rozhazovat...

25. 2. 2019

Téma:  Kubernetes 

---