Cet article explique la mise en place d’un stockage persistant sur un cluster Kubernetes on-premise en utilisant Longhorn. L’auteur détaille les prérequis nécessaires, comme un cluster kubeadm sous Debian 13 avec trois nœuds équipés chacun d’un disque dédié de 100 Go, ainsi que la stack Traefik, cert-manager et MetalLB pour l’ingress. La préparation des nœuds inclut l’installation de paquets comme open-iscsi et nfs-common, et la configuration du disque dédié via mkfs.ext4 et fstab.
L’installation de Longhorn s’effectue via Helm, avec une configuration par défaut pointant vers le chemin /var/lib/longhorn-disk et une réplication des données sur trois nœuds. L’auteur vérifie ensuite le bon fonctionnement des pods et la création automatique d’une classe de stockage Longhorn. Un test de stockage persistant est réalisé avec un PersistentVolumeClaim, confirmant l’apparition du volume dans l’interface utilisateur de Longhorn avec trois réplicas.
Enfin, l’article couvre l’exposition sécurisée de l’interface utilisateur de Longhorn via HTTPS avec une authentification basique et un certificat Let’s Encrypt. La configuration inclut la création d’un secret pour l’authentification, un Middleware Traefik pour l’authentification basique, et un certificat TLS. La mise à jour de la Gateway Traefik permet d’accéder à l’interface Longhorn de manière sécurisée.
Garage est un service de stockage d'objets distribué open-source conçu pour l'auto-hébergement. Il est léger, efficace et conçu pour être résilient face aux pannes réseau, aux latences et aux défaillances de disque. Avec des exigences matérielles minimales, il peut être déployé sur des machines hétéroclites et fonctionne sur Internet à travers plusieurs centres de données. Garage implémente l'API Amazon S3, ce qui le rend compatible avec de nombreuses applications. Le projet a bénéficié de financements publics et est soutenu par des recherches récentes en systèmes distribués.
Dufs est un serveur de fichiers léger en Rust, offrant des fonctionnalités WebDAV pour un stockage "drive" simple et rapide à configurer, contrairement à des solutions comme Nginx. Il permet de gérer des fichiers via une interface web ou des applications compatibles WebDAV comme Enpass, Obsidian, ou Koreader. Le tutoriel explique comment l'utiliser avec Nomad pour une auto-hébergement, en sécurisant les identifiants avec Vault.
L'article critique deux pratiques courantes dans le domaine du monitoring : le sampling des données et l'utilisation de S3 comme solution de stockage principale. Le sampling, bien que présenté comme une solution économique, peut entraîner une perte de granularité cruciale, rendant invisibles des problèmes intermittents et compliquant le débogage. De plus, l'utilisation de S3, bien que durable et économique, introduit des latences importantes et des coûts cachés, rendant les opérations de monitoring inefficaces et coûteuses en situation de crise. L'auteur souligne que ces pratiques peuvent transformer le monitoring en un processus inefficace, avec des conséquences graves lors d'incidents majeurs. Il recommande d'investir dans des solutions de monitoring adaptées pour éviter ces pièges et garantir une visibilité opérationnelle complète.
L'article explique comment Docker utilise un système de stockage en couches, où chaque instruction dans un Dockerfile crée une nouvelle couche en lecture seule, avec une couche supérieure en lecture-écriture pour les conteneurs en fonctionnement. Il aborde les différents pilotes de stockage disponibles, comme overlay2, recommandé pour les distributions Linux modernes, et propose des conseils pour optimiser l'espace disque, comme l'utilisation d'images légères et la configuration de cron jobs pour le nettoyage périodique. Enfin, il souligne l'importance d'une bonne gestion des données persistantes dans un environnement de conteneurs éphémères.
Tout est dans le titre
Guide de mise en place d'un cluster Loki avec un stockage objet MinIO, une VIP et un chiffrement TLS
Tout est dans le titre
Suite de https://enix.io/fr/blog/thanos-k8s/ pour rappel, Thanos permet de collecter des métriques Prometheus sur le long terme
Thanos permet de collecter des métriques Prometheus sur le long terme (suite de https://enix.io/fr/blog/prometheus-thanos/ )
Tout est dans le titre
Tout est dans le titre
L'auteur explique de manière synthétique les différences entre DAS, SAN, NAS et stockage cloud.
Tout est dans le titre
Une explication de certains problèmes (et de leurs solutions) liés au stockage et à la manipulation des dates en bases de données. Le SGBD choisi est PostgreSQL
Tout est dans le titre
Quelques pensées de Karl, notamment sur la pérennité des formats texte et sur le masquage "automatique" des articles premium :)
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre. L'auteur mentionne aussi des outils d'analyse de dépôts Github pour vérifier qu'il n'y ait pas de "secret" enregistré