Хаотичные заметки о helm, minikube и deploy app

  

 Ставим по ману миникуб и Kubectl https://phoenixnap.com/kb/install-minikube-on-ubuntu

 Еще полезная статья: https://aws.plainenglish.io/running-kubernetes-using-minikube-cluster-on-the-aws-cloud-4259df916a07

 И ещё, отличная статья: https://wkrzywiec.medium.com/how-to-deploy-application-on-kubernetes-with-helm-39f545ad33b8

 

 Запуск с 1 ядром.

 minikube start --extra-config=kubeadm.ignore-preflight-errors=NumCPU --force --cpus=1

 

 Потом запускаем консоль миникуба 

 minikube dashboard --url

 

 В локальном терминале открываем ssh тунель 

 ssh -i "C:\Users\ssh\LightsailDefaultKey-eu-central-1.pem" -L 8081:127.0.0.1:42127 ubuntu@18.193.108.171

 

 Должно открыться

 http://127.0.0.1:8081/api/v1/namespaces/kubernetes-dashboard/services/http:kubernetes-dashboard:/proxy/#/workloads?namespace=default

 

 kubectx и kubens

 sudo apt install snapd

 sudo snap install kubectx --classic

 

 Ставим Helm

curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3

chmod 700 get_helm.sh

./get_helm.sh

Ставим helmfile

https://jhooq.com/helmfile-manage-helmchart/

Обновить то что в ингресс

 helm dependency update ingress/

 

 

 

 ssh -i "C:\Users\ssh\home.pem" -L 8081:127.0.0.1:80 momai@IP

Настройка IKEv2 EAP NordVPN на mikrotik с перенаправлением запросов по списку rkn

Об 

Сначала настроить по мануалу только сервер и обновление списка rkn на микротике.

https://www.mr-allen.com/mikrotik/incremental-rkn-bypass

Если вы используете NordVPN то добиться перенаправления трафика только по списку из адрес-лист, то всю сетевую настройку делать по этому мануалу.

https://wiki.mikrotik.com/wiki/IKEv2_EAP_between_NordVPN_and_RouterOS#Option_2:_Accessing_certain_addresses_over_the_tunnel

Рабочий спам бот

 https://github.com/FSystem88/spymer

Статистика печати принтеров на основе ELK

Есть множество решений по подсчету копий на принтерах и платные и бесплатные. Но, я ни разу не натыкался на бесплатный сервис по подсчету печати по различным вендорам принтеров, который бы работал корректно. Постоянно есть проблемы, то какие-то принтеры не видит, то не каждую копию считает. К примеру, есть замечательный скрипт GeneratePrintJobAccountingReports на повершеле. Но скорость его отработки и занимаемые ресурсы на его работу не выдерживают никакой критики. что бы составить отчет за пол месяца, пришлось ждать отработки скрипта почти неделю.

 Наконец получилось реализовать подсчет копий на основе ELK, с графиками и корректными данными.

Дано: Принтсервер на windows server, зоопарк принтеров (zebra, xerox, hp, tlc, kyocera)

Задача: Считать копии по всем принтерам, с функцией фильтрации по параметрам (принтеры, время, пользователи, с какого ПК)

Реализация: Реализовать решили используя следующие технологии:
Elasticsearch -  механизм индексирования и хранения логов, а также полнотекстового поиска по ней.
Kibana - визуальная часть системы Elasticsearch
Logstash - фильтрация и модификация поступаемых логов в Elasticsearch
winlogbeat - сбор логов по определенным правилам с windows систем.

Т.е. простыми словами, по порядку:
Ставим winlogbeat который собирает логи и передает их в Logstash который их фильтрует и модифицирует, а затем отправляет в Elasticsearch, а через интерфейс Kibana мы можем увидеть результат работы всей этой связки.

Решение: Поделим его на этапы

I) Включение ведения логов на принтсервере

II) Настройка winlogbeat на принтсервере для передачи данных в logstash

III) Настройка на другом сервере logstash+elasticserch+Kibana

IV) Настройка Kibana и elasticserch для формирования нужных данных.

V) Создаем нужные графики.

Автокликер tampermonkey

Создаём новый скрипт

 // ==UserScript==

// @name         Click every 3 seconds on a selector

// @namespace    http://tampermonkey.net/

// @version      0.1

// @description  try to take over the world!

// @author       You

// @match        https://site.ru/*

// @grant        none

// ==/UserScript==

setInterval(function(){

window.location.reload(true)

document.querySelector('#modal_poll > div.modal-content > div > div > p:nth-child(2) > label > span').click()

document.querySelector('#modal_poll > div.modal-footer > button').click()

}, 3000);

Этот скрипт непрерывно выполняется каждые 3 секунды. 

Выделенные строки в конфиге - необходимые селекторы, где располагаются кнопки которые нужно нажать. 

Как найти селектор:

Открыть нужный сайт нажать ПКМ на нужной кнопке и выбрать "Просмотреть код" 

В открывшемся окне нажмите на выделенную строку и выберите Copy - Copy Selector

Для полноценной реализации, необходимо научить скрипт не использовать куки или очищать их после каждого выполнения.

Рандомное имя для docker контейнера

 Не обязательно для докера, но мне нужно было создавать рандомное имя именно для докер контейнера при создании.

Я использую утилиту pwgen в таком формате:

docker run -d --name testname-$(pwgen -A 8 1) nginx:stable

Он создаст контейнер  с именем testname- а дальше идет набор из 8 символов

-A означает, что нам не нужны заглавные буквы

8 - кол-во символов

1 - кол-во генерируемых паролей.

Создание таблицы учета времени на основе ELK и windows

Задача: Предоставить кадрам информацию по входам и выходам пользователей на рабочих станциях под управлением Windows AD.

Реализация: Реализовать решили используя следующие технологии:
Elasticsearch -  механизм индексирования и хранения логов, а также полнотекстового поиска по ней.
Kibana - визуальная часть системы Elasticsearch
Logstash - фильтрация и модификация поступаемых логов в Elasticsearch
winlogbeat - сбор логов по определенным правилам с windows систем.

Т.е. простыми словами, по порядку:
Ставим winlogbeat который собирает логи и передает их в Logstash который их фильтрует и модифицирует, а затем отправляет в Elasticsearch, а через интерфейс Kibana мы можем увидеть результат работы всей этой связки.

Дисклеймер: Я не являюсь специалистом по ELK, поэтому привожу ту реализацию, которую использую в работе. Так же, инструкция не содержит информации о установке пакетов и приложений - информации о том как что ставить, в сети навалом. Рекомендую перед выполнением конфигурирования, поставить все необходимые приложения. ELK на linux машину, и winlogbeat на машину откуда собираем логи.