Install K8 with Dependency-Track and Trivy Operator Installation Steps: configure k8 Kubernetes Kind Cluster (needs as prerequisite) configure additional DNS for Dependency Track on Hetzner DNS or dnyns (like you want) configure additional ingress on namespace for Dependency Track and Letsencrypt install Helm Dependency Track repository Rollout Helm Dependency Track Rollout Trivy Operator Rollout a exporter / converter for Trivy-Operator to import SBom results into Dependency track automatically 😉 https://github.com/takumakume/sbomreport-to-dependencytrack/tree/main Install ingress for Dependency Track : wget https://raw.githubusercontent.com/evryfs/helm-charts/master/charts/dependency-track/values.yaml Edit the value on the bottom („your domain“): ingress: enabled: true annotations: kubernetes.io/ingress.class: „nginx“ cert-manager.io/cluster-issuer: „letsencrypt-production“ hostname: „labor02-dtrack.yourdomain.de“ ingressClassName: „“ tls:
WeiterlesenSchlagwort: letsencrypt
Setting up Report-Portal on Kubernetes k8 with Ingress and letsencrypt
Prerequisites: Kind-Cluster with Ingress copy of the values.yaml File ->https://github.com/reportportal/kubernetes/blob/develop/reportportal/values.yaml Original repo: https://github.com/reportportal/kubernetes/blob/develop/reportportal/README.md kubectl create namespace report-portal kubectl config set-context –current –namespace=report-portal helm repo add reportportal https://reportportal.io/kubernetes && helm repo update reportportal Replace yourdomain with you own domain on next comandline helm install my-release –set uat.superadminInitPasswd.password=“MyPassword“ –set ingress.hosts\[0\]=“report-portal.yourdomain.de“ reportportal/reportportal (optional) helm install my-reportportal –values=values.yaml reportportal/reportportal (with changed value.yaml from above) Edit and adapt additional annotations settings and tls settings in deployed ingress.yaml like this: Replace yourdomain with you own domain on next config yaml! k get ingress -o yaml apiVersion: v1 items: – apiVersion: networking.k8s.io/v1 kind: Ingress metadata: annotations: cert-manager.io/cluster-issuer:
WeiterlesenSetup Kube-Prometheus-Stack K8 Kind Kubernetes Cluster with ingress letsencrypt
Setting Up Kube-Prometheus-Stack on Kubernetes Services This setup will install the application stack of Prometheus and Grafana together on a K8 Kubernetes Cluster. Great Dashboards comes out of the box with the application-stack. Prerequisites: Kind-Cluster (or others cluster) with Ingress-controller (HTTPS or DNS challenge) configured If you don’t want use an ingress you can access over a port-forwarding to load the grafan gui! # Update the Helm repositories helm repo update # Add the Kube Prometheus Stack Helm repository helm repo add prometheus-community https://prometheus-community.github.io/helm-charts create config file: kube-prometheus-values.yaml # Sample kube-prometheus-values.yaml prometheus: enabled: true alertmanager: enabled: true grafana: enabled: true
WeiterlesenKubernetes K8 dyndns über fritzbox mit letsencrypt wildcard ingress und metallb
Echt jetzt ohne zusätzliche Kosten von Zuhause mit allen Möglichkeiten wie in einer echten Cloud ? jap !!! 😉 Was Du benötigst ist: 1 x Eigenen Rechner oder Laptop oder raspberry pi (4/5) 1 x Fritzbox mit Internet (gehen aber auch andere) ! ACHTUNG zu aller erst ein WARNUNG ! Ihr solltet Euch selbst auch ein wenig auskennen mit Netzwerk Konfiguration etc. den schließlich gebt ihr Euren Rechner / Server / Raspberry im Internet frei. Also aufgepasst ! Immer alle zugriffe mit SSH auf dem System absichern, gute Passwörter,und besten falls die Firewall mit iptables / ufw absichern , so
WeiterlesenGitlab CE & Runner mit Traefik, Letsecrypt Wildcard & DNS Challenge
vorher wird benötigt: DNS A-Host Eintrag mit der IP des Hosts auf dem Gitlab in Zukunft mit Docker laufen wird. Eine eigene Domain, in diesem Beispiel nutze ich Google Cloud DNS. Du kannst aber auch ein kostenlosen Anbieter wie zB Duck.dns oder andere freie Anbieter nutzen. Docker und Docker-compose sollte installiert sein. Installation des Traefik Proxy Die Gitlab docker-compose installation: Gitlab installiere ich mit der neuesten freien Community Version und Docker-Compose Es wird LDAP mit angebunden und User müssen sich einmalig anmelden, damit im Backend im nach hinein der User gefunden und den Projekten zugeordnet werden kann! Gitlab unterstützt: pages.gitlab2.lab.dev
Weiterlesen