Posts

O Kubernetes é um orquestrador de contêineres criado para ser executado usando uma arquitetura de contêineres, ou seja, um cluster que contém um nó mestre (o nó control plane) e nós escravos (os nós de trabalho). Um nó control plane é responsável apenas por gerenciar os nós de trabalho e garantir sua integridade para executar suas cargas de trabalho. O nó control plane não terá nenhuma carga de trabalho em execução para se tornar um nó mais robusto e eficiente, o que aumenta as chances de evitar que um problema ocorra nele devido a um problema de carga de trabalho....

Máquinas Virtuais e Contêineres Uma abordagem para a implantação de software como uma solução portátil é usar máquinas virtuais. As máquinas virtuais são capazes de emular o sistema operacional adequado necessário para esse aplicativo, sendo executadas sobre o sistema operacional do host nesse bare metal. No entanto, isso considera um alto uso dos recursos do host que alavancam os custos. Outro ponto a ser trazido para a discussão como outro exemplo é o dimensionamento dos aplicativos....

Você pode criar uma camada extra para conexões usando Sockets do Systemd com TCP Wrappers. Em primeiro lugar, precisamos verificar se o sshd.socket está parado: systemctl status sshd.socket Caso contrário, podemos usar o comando abaixo para atingir esse objetivo. systemctl stop sshd.socket A próxima etapa pode ser criar um job para interromper sshd.service e iniciar sshd.socket. Os seguintes comandos auxiliam nesta tarefa: sudo at now + 3 minutes at > systemctl stop sshd....

O túnel SSH é o encaminhamento de porta via SSH no qual você poderá passar o tráfego que pode usar um protocolo não criptografado em um fluxo de rede criptografado. O comando é: ssh -f <remote address> -L <local port>:<remote address>:<remote port> -N

Quando você se depara com um problema em um dos serviços e deseja investigar sobre sua execução através de logs, pode utilizar o Journal Control para esta tarefa conforme mencionado no comando abaixo: journalctl -u <service file> O serviço é um exemplo, mas a opção -u pode ser usada para qualquer arquivo unit, seja do sistema ou definido pelo usuário.

Com propósito de agendar uma execução para um serviço específico em um determinado período de tempo, um arquivo timer pode ajudar a atingir esse objetivo. Timers são arquivos unit do systemd, cujo nome é seguido pelo sufixo .timer, e tem essa característica. Olhando para o conteúdo do arquivo conforme demonstrado no exemplo a seguir, podemos notar a presença da seção Timer: [Unit] Description=XXXX [Timer] OnCalendar=*-*-* 10:30:00 Persistent=true Unit=<service file> [Install] WantedBy=<target> A seção Timer utiliza a opção OnCalendar para estabelecer quando o serviço deve ser executado (no exemplo acima, sempre às 10h30) apontando seu respectivo serviço na opção Unit....

O Systemd é responsável por gerenciar recursos de sistema do Linux. Esses recursos são conhecidos como units, como serviços, targets, sockets e assim por diante. É possível usar o systemd para listar todas as units com o seguinte comando: systemctl list-units Targets representam o estado que o Linux alcançou durante a inicialização. Também é possível executar o comando acima para filtrar apenas as units do tipo target: systemctl list-units --type=target Para obter o target padrão sendo utilizado para o Linux, o seguinte comando se encaixa nesse propósito:...

Na tabela abaixo existem alguns comandos que podem ser utilizados para lidar com usuários e grupos: Objetivo Comando adicionar usuário adduser <username> adicionar grupo de usuário addgroup <groupname> adicionar grupo de usuário como grupo primário usermod -g <groupname> <username> anexar grupo de usuário como grupo suplementar usermod -aG <groupname> <username> travar usuário usermod -L <username> checar os grupos do usuário id <username> mudar para usuário root sudo -i or sudo su - mudar para outro usuário sudo su - <username> configurar senha passwd <username> Para conceder permissões para um usuário/grupo específico para executar comandos com o sudo, isso pode ser apontado em um arquivo sudoer separado (dentro do diretório sudoers....

Existem 3 componentes usados para a Gestão de Autorização de Identidades do Azure: Azure Active Directory Azure Role-Based Control Scopes Azure Active Directory Pertence ao topo da hierarquia de recursos, na qual identifica e comprova que você é quem diz ser. Depois que a identidade for resolvida, o papel e as permissões podem ser definidas para essa identidade. Cada identidade no Azure é conhecida como security principal porque a identidade pode representar usuários, aplicativos e assim por diante....

Existe uma organização de recursos no Azure aplicada em 5 níveis, tais como: Tenant Management Group Assinaturas Grupo de Recursos Recursos Uma das vantagens dessa organização é uma maneira centralizada de configurar permissões. As permissões aplicadas em um nível serão replicadas para os níveis inferiores. Por exemplo, a política de acesso estabelecida para um conjunto de identidades e papéis para uma assinatura específica significa que todos os recursos pertencentes a ela estarão em conformidade com essas políticas....