Posts

[KT2L] Dateien für Benutzer ermöglichen

Aktuell können Benutzer keine Dateien verwalten, Dateien im Hintergrund. Funktionen wie Logs Speichern, Dateien von Pods herunterladen oder beim Ausführen von Exec einen Mitschnitt machen. Um diese Funktionen bereitzustellen wird ein System benötigt bei dem der Benutzer im Hintergrund Dateien ablegen und herunterladen kann. Ist die Anwendung lokal gestartet soll der Datei-Explorer/Finder aufgehen anstelle von einem Download. Hier sollen die Dateien im User Home abgelegt werden. Wird KT2L in Kubernetes gestartet ist es besser die Dateien werden in einem Volume oder einem S3 Bucket abgelegt. Da es keine echten Benutzerrechte auf Dateiebene gibt müssen die Dateien sicher voneinander getrennt werden und der Zugriff auf 'andere' verhindert werden. Aber so kann auch das Sharing von Dateien umgesetzt werden. Wenn mehrere Benutzer in einer Gruppe sind, kann die Gruppe als Basis der Dateien genutzt werden (z.B. alle Admins). Die Funktion ist nicht abhängig von Clustern, aber vom angemel

[KT2L] Das mit Vaadin UI und der HTTP Session

Eigentlich sollte bei einem Refresh im Browser alles weggeworfen werden und es fängt von vorne an. Das ist so auch der Standart wenn man Vaadin nutzt. Genauer wird sogar bei Wechsel der Seite (Routing) immer alles neu geladen. Navigierst du zurück, ist alles weg. Nachteil des Verhaltens ist, dass man keine echte Anwendung bauen kann in der der Status einer Seite, die gerade nicht zu sehen ist, bestehen bleibt. Blöd wenn man z.B. ein Log oder zwei Logs laufen hat und dann mal was anderes schauen will. Huch, Log weg. Deshalb wurde bei KT2L auf die Fähigkeit verzichtet die Session `serializable` zu halten und somit stateless auf mehreren Instanzen bereit zu stellen: Einmal an einer Instanz angemeldet, musst du dort auch bleiben, sonst ist deine Anwendung weg. Vorteil: im Hintergrund kann die Anwendung schön weiter arbeiten, Logs und Events sammeln,  damit die Ansicht aktuell bleibt. Solange im Browser nicht 'Refresh' gedrückt wird ist alles gut. Leider hat sich der Teil mit dem Re

[KT2L] Anzahl der Resources wird jetzt angezeigt

Unter dem Grid wird nun ein Footer dargestellt in dem die Anzahl der Ressourcen im Grid angezeigt wird. Wird gefiltert, werden die angezeigte und tatsächliche Menge an Einträgen angezeigt. Wurden Einträge selektiert, wird auch die Anzahl der selektierten Einträge angezeigt. Die Formatierung muss noch angepasst werden, ggf. noch ein Kürzel, damit die Anzeige besser eingeordnet werden kann. Um Platz für den Foster zu schaffen habe ich Padding und Margin in den Layouts entfernt. Damit rückt alles mehr zusammen und sieht kompakter aus.

Creating a flux sync configuration referring a config map for substitution

 If you configure your k8s cluster with terraform one of the final steps is to install a fluxcd operator. The operator are responsible to manage the resources inside of the cluster. In this way a fully automatic creation process is possible. To install flux a terraform provider is available preparing a install and sync configuration which can be installed in k8s using the kubernetes/kubectl providers. In fluxcd itself it is possible to use substitution . This means you can use variables to prepare the k8s yaml files. This is useful for variable content like different cluster names and domain names for all stages. Or more specialised arn ids of created resources while creating the cluster in aws. To use substitution fluxcd offers to link the configuration to a config map. In the map a set of key values can be defined to replace variable values. The map can also be created with terraform and the kubectl provider. Do not store secrets in the config map. Try to use secrets instead. Applyi

Create Spring Boot Images in Jenkins/CI in K8s, Part 1

  Working out Jenkins/CI pipelines it is a common task to create Spring Boot Images. Doing this with kubernetes agents is a challenge since docker is no more available from inside of containers. The task is quiet simple, create a spring boot image with `mvn spring-boot:build-image` inside a kubernetes pod. By default this fails because spring try to execute 'buildpacks' but the needed docker service is not available. The docker service is needed to create the container image. With spring 2.6 and beneath it is not possible to use another service then docker. But it is possible to use buildpacks separately after creating the project jar file. As replacement of docker it is possible to use podman as service. podman is compatible with docker and also supports the docker.sock. Looking forward to spring boot 2.7 which supports also podman as alternative to docker I did not try to use 'kaniko'. Objectives of this post: Create a woking pod and script to create spring boot image

Sonatype Nexus fails with random "peer not authenticated" errors behind ingress

 After installing nexus3 server in a kubernetes environment in the first view everything looks good. Server is running an accessible from the world. Users and roles are defined and working. But already in the first hours of working with the repository there are problems. The trick was retry the failed activity and everything went ok. It turned out that heavy activities failed a lot of times and a lot of retries have to be done to finish the tasks. Annoying if a release deploy failed. You need to increase the version number every time. There were a few support in the internet for the problems most of the time handling SSL problems between maven and nexus. But it did not fix the problem. It looks like maven and the used http library wagon have got problems with pooled connections if using ingress (a test with a standalone installation did not show the problem)  - The 'deep' reason is not really clear for me, need to invest more time for it. The solution is to deny wagon to use po

Error Reporting and Forwarding

Overview Error reporting is most of the time underestimated because it is believed that it is clear how this works. But the real requirements are most of the time not clear and most of the time it is not working how it should. This article shows the needs and goals of good error reporting. It also shows how it is currently done and how it is related to logging. Specially in dedicated systems error reporting must be defined new. Reporting Why do we report errors? We want someone or something let to know that something went wrong.  This gives the first requirements for error reporting. We need to report whats wrong. Exact enough to understand the problem or to analyse it deeper.  To do this a static error message for the case is necessary and more dynamic data to describe the specific case. Also a stack trace should be delivered to show exactly the code line where the error occurs. The stack trace is not part of this contemplation because it depends on the underlying programming language