Photo by Mabel Amber
Después de resolver el problema con el DNS en el equipo de laboratorio tenía varias actualizaciones pendientes de instalar.
Sin embargo, una de las actualizaciones ha fallado por no tener bien resueltas las depedencias:
Ansible permite automatizar la configuración de máquinas. Curiosamente, aunque he hablado de Ansible en otras ocasiones, no había dedicado ninguna entrada al proceso de instalación y configuración.
Vamos a corregir esta situación ;)
En la entrada Portainer: gestión de servidores Docker comentaba la necesidad de habilitar el acceso remoto al API de Docker de manera segura, apuntando a la documentación oficial de Docker sobre cómo realizar esta configuración.
En esta entrada indico cómo proteger el acceso remoto a un servidor de Docker a través de la API, siguiendo las indicaciones de la documentación oficial en Protect the Docker daemon socket.
En una entrada anterior expliqué mi primera toma de contacto con Portainer y cómo usar Portainer para gestionar tus contenedores en Docker.
La herramienta -y la documentación- ha mejorado durante este tiempo, por lo que ahora el proceso es todavía más sencillo y Portainer más potente.
Las instrucciones para instalar Powershell en Linux Package Installation Instructions hacen referencia a Ubuntu. Cuando se intenta instalar Powershell en Debian 9, se obtiene un error relativo a paquetes que no se encuentran.
En el artículo Habilita el API remoto de Docker explicaba cómo configurar el acceso remoto al API de Docker. El problema es que de esta forma no hay manera de restringir el acceso.
En este artículo protegemos el acceso usando TLS de manera que sólo se permitan conexiones que presenten un certificado firmado por una CA de confianza.
En el artículo Portainer para gestionar tus contenedores en Docker usamos Portainer para gestionar el Docker Engine local.
En el artículo Habilita el API remoto de Docker habilitamos el acceso remoto al API de Docker Engine.
En este artículo configuramos Portainer para conectar con un endpoint remoto (el API expuesta de un Docker Engine).
Portainer permite gestionar endpoints remotos para Docker (y Docker Swarm) mediante el API REST de Docker Engine. El problema es que el API está desactivado por defecto.
A continuación indico cómo activar y verificar el acceso remoto al API de Docker Engine.
Una de las cosas que más me sorprenden de Kubernetes es que es necesario instalar una capa de red sobre el clúster.
En el caso concreto del que he obtenido las capturas de pantalla, el clúster corre sobre máquinas virtuales con Debian Jessie.
Al lanzar la inicialización del clúster con kubeadm init en Debian Jessie, las comprobaciones inciales indican que no se encuentran los cgroups para la memoria (échale un vistazo al artículo La instalación de Kubernetes falla en Debian Jessie (missing cgroups: memory)). Los cgroups son una de las piezas fundamentales en las que se basa Docker para aislar los procesos de los contenedores, por lo que la inicialización del clúster de Kubernetes se detiene.
La solución es tan sencilla como habilitar los cgroups durante el arranque.
