Dell R640 - различия версий на 8 и 10 дисков

 Версия на 8 дисков - SAS/SATA, на 10 - SAS/SATA/NVME. Если коротко - различия аппаратные, в том числе по корпусу, замене не подлежит.

https://internet-lab.ru/dell_poweredge_r640_models_diff

Debian забанили?

 Could not connect to debian.map.fastlydns.net:80 (199.232.174.132), connection timed out Unable to connect to deb.debian.org:http:

host deb.debian.org

deb.debian.org is an alias for debian.map.fastlydns.net.

debian.map.fastlydns.net has address 199.232.174.132

debian.map.fastlydns.net has IPv6 address 2a04:4e42:6b::644

SponsorBlock - блокировка рекламных интеграций внутри видео на ютубе

 Оказывается, не все знают как блокировать "нативные интеграции" в видео (как минимум на ютубе) - это SponsorBlock. 

Если у кого не работает - можно в настройках - разное - адрес сервера вписать https://api.sponsor.ajay.app/ (но похоже, что ркн и этот адрес начал блокировать, используйте например zapret или расширение censor tracker). Или можно поднять свой сервер

Так же, можно поставить на ТВ и мобильные устройства, пример таких приложений тут

pibox nas Всё

 Было такое интересное решение - pibox на базе RPi CM4

Собирали средства на кикстартере, собрали.. но продавали только по US, причём довольно дорого. Из интересного - там в основе был кубер - KubeSail (настройка под pibox).

Возможно, была и своя сборка с дровами pibox-os - но в этой репе последнее обновление 2 года назад, что тоже намекает.

Jeff Geerling тоже делал репу по устройствам, в том числе по pibox (2).

Но если теперь зайти на pibox.io то увидим сообщение "Sorry, this store is currently unavailable.".

Некоторые возможные замены можно взять на хабре и reddit

gitlab-runner on macos

 Интересная задачка - настроить систему сборки через gitlab-runner под macos.

hostname в docker-compose

 Если подключиться в контейнер, имя вида 12345678, иногда (в том числе для логов) нужен нормальный hostname. Можно сделать так:

https://stackoverflow.com/questions/29924843/how-do-i-set-hostname-in-docker-compose

version: "3.0"
services:
  yourservicename:
    hostname: your-name

proxmox: TASK ERROR: memory size (65536) must be aligned to 2048 for hotplugging

 Есть у проксмокса странная бага

TASK ERROR: memory size (65536) must be aligned to 2048 for hotplugging

Фикс: в /etc/modprobe.d/vhost.conf

options vhost max_mem_regions=509

и ребут. Должно поднять лимит до 4Тб

buildah запуск

 Если хочется поиграться с buildah, самый быстрый вариант запуска

docker run -ti --rm --security-opt seccomp=unconfined --privileged quay.io/buildah/stable bash

Это именно поиграться, но запустить там buildah bud . (предварительно создав Dockerfile например с одной строкой FROM alpine:latest) - достаточно.

А вообще нужно добавить ещё несколько вещей для нормальной работы и если в gitlab собирать то нужны минимум такие строки

  variables:
    STORAGE_DRIVER: vfs
    BUILDAH_FORMAT: docker
    BUILDAH_ISOLATION: chroot

Если запускать в кубере, то и этого мало, там ещё нужно

[runners.kubernetes.pod_annotations] "container.apparmor.security.beta.kubernetes.io/build" = "unconfined"

Далее (как раз --security-opt seccomp=unconfined применили в начале)

• Docker: Add "seccomp-profile": "unconfined" to /etc/docker/daemon.json or use --security-opt seccomp=unconfined when running the container.
• GitLab Runner: In runners.docker section of config.toml, set security_opt = ["seccomp:unconfined"].

Что ещё почитать:

Рекомендации по запуску Buildah внутри контейнера

utorial: Use Buildah in a rootless container with GitLab Runner Operator on OpenShift

docker build + secrets

 При сборке образов можно получить предупреждение SecretsUsedInArgOrEnv Potentially sensitive data should not be used in the ARG or ENV commands
https://docs.docker.com/reference/build-checks/secrets-used-in-arg-or-env/
И там же дока, как надо (docker build --secret)
https://docs.docker.com/build/building/secrets/

multistaging terraform примеры

 Когда появляется несколько контуров, хочется переиспользовать общие шаблоны, и рисуется примерно такая структура

Как с помощью Terraform создавать различные окружения

Kaniko deprecated

 Kaniko официально всё

https://github.com/woodpecker-ci/woodpecker/issues/5358

https://docs.gitlab.com/ci/docker/using_kaniko/

kaniko is no longer a maintained project. For more information, see issue 3348. Use Docker to build Docker images, Buildah, Podman to run Docker commands, or Podman with GitLab Runner on Kubernetes instead.

Kubernetes: что такое операторы, зачем они нужны и почему без них не обойтись?

 

Kubernetes: что такое операторы, зачем они нужны и почему без них не обойтись?

В Kubernetes оператор (Operator) — это метод расширения функциональности кластера для управления сложными stateful-приложениями (такими как базы данных, очереди сообщений и другие системы с состоянием).

Операторы автоматизируют задачи, которые обычно выполняет администратор, используя пользовательские контроллеры (Custom Controllers) и пользовательские ресурсы (Custom Resource Definitions, CRD).

docker не стартует, одна из причин

failed to start daemon: failed to dial "/run/containerd/containerd.sock": Unavailable: connection error: desc = "transport: Error while dialing: dial unix:///run/containerd/containerd.sock: timeout"

Проблема оказалась крайне не очевидной:

journalctl -u containerd -n 100

 containerd[379849]: containerd: failed to load TOML: /etc/containerd/config.toml: (37, 2): duplicated tables

(дважды добавили блок с прокси), устранили - заработало

Запуск opentofu (под яндекс)

 Увы, хороший изначально замысел сделать форк terraform тоже оказался "политизированным" и стал творить дичь в 2024, с ограничениями доступа и удалениями провайдеров из баз. Причём это прямо нарушает позицию "вне политики, вне ограничений", но кого это волнует..

Но используем что есть, ТФ использовать это совсем уже печальный вариант.

1) Установка

https://opentofu.org/docs/intro/install/deb/

2) обход маразмов

Делаем .tofurc с содержимым как для тф (они совместимы, пока?)

cat << 'EOF' >> ~/.tofurc
provider_installation {
  network_mirror {
    url = "https://terraform-mirror.yandexcloud.net/"
    include = ["registry.terraform.io/*/*"]
  }
  direct {
    exclude = ["registry.terraform.io/*/*"]
  }
}
EOF

(тут есть подробно, но это медиум, искать плагины или иные методы обхода жадности)

При этом на тофе дока есть по тому же яндексу

И офдока яндекса, для тофы меняем некоторые вещи с terraform (plan) на tf (plan) итд.

яндекс.облако: clickhouse as a service

 Создание вроде в 2 нажатия, но у меня была ошибка "Управление пользователями через консоль недоступно

В кластере включена опция Управление пользователями через SQL. "

Что делать в этом случае:

1) при создании задавался пароль admin (и его можно выставить новый если забыли), держим под рукой

2) нам нужен clickhouse-client

3) Убеждаемся, что правильно настроили SG и подключение возможно

4) открываем "инструкцию по подключению", там получаем сертификаты и берём строку подключения. Подключаемся (пример: clickhouse-client --secure --host rc1b-xxx.mdb.yandexcloud.net --user admin --ask-password --port 9440

Да, нужный хост есть прямо в инструкции, но если что - список хостов в разделе Хосты - FQDN хоста.

5) Самое простое создание базы: create database ххх;

6) добавление юзера: CREATE USER  xxx IDENTIFIED BY 'aaa';

7) Добавляем роли, например

CREATE ROLE accountant;
GRANT SELECT ON db.* TO accountant;

Отключаемся и можно работать, например сделать подключение в WebSQL. Надо понимать что создание чисто для примера, у базы например есть шарды, CLUSTER, ENGINE итд, а у юзера вообще масса параметров, смотрим доку.

Ну и всякие table, view итд - в доку.