Skip to main content

How to renew or recreate a node’s certificate in Openshift 4.x / OKD 4.x

kasus ini biasanya terjadi ketika sebuah nodeĀ  meminta approval certificate namun tidak diapprove oleh admin (mungkin karena lupa atau tidak tau ada permintaan approval)

Biasanya node openshift akan meminta approval certificate pada waktu tertentu, jika suatu certificate tidak diapprove terkadang node yg bersangkutan akan error dan tidak melakukan request ulang secara otomatis, jadi kita perlu melakukan trigger pada node yg error untuk meminta approval certificate ulang, biasanya akan muncul error seperti dibawah ini

Read More

Install Red Hat Advanced Cluster Security (StackRox) on Openshift 4.8

Red Hat OpenShift Advanced Cluster Security

pada ekosistem kontainer salah satu hal yang perlu dipertimbangkan adalah melindungi aplikasi/layanan dan infrastruktur. pada tulisan ini kita akan membahas terkait StackRox Kubernetes Security Platform dimana ini akan mengotomasi dan menerapkan complaiance/standar pada deployment kontainer.

StackRox merupakan salah satu produk container security yang cukup populer, mungkin selain itu ada Aquasec dll, dimana pada bulan Februari 2021 Red Hat sudah mengakuisisi StackRox dan berubah namanya menjadi Red Hat Advanced Cluster Security (RHACS).

Biasanya kalau kita membahas tentang kontainer maka biasanya berikatan dengan DevOps atau agile, dimana itu biasanya hanya memfokuskan pada kecepatan development dan deployment dengan memanfaatkan CI/CD Automation, namun kurang memperhatikan dari faktor keamanan atau dengan kata lain (DeSecOps), maka untuk mengatasi hal tersebut kita bisa memanfaatkan tools container security seperti StackRox (RHACS) dimana fungsinya lumayan banyak seperti :

  1. Visibility
  2. Vulnerability Management
  3. Compliance
  4. Network Segmentation
  5. Risk Profiling
  6. Configuration Management
  7. Threat Detection
  8. Incident Response

Read More

Upgrade Openshift 4.6 ke 4.7.21

Upgrade OCP Cluster pada versi 4.x sangat mudah dengan adanya cluster operator dimana kita hanya perlu memilih channel kemudian upgrade ke versi yang ingin kita gunakan dimana pada tulisan ini saya akan upgrade openshift cluster saya dari versi 4.6.39 ke 4.7.21

*Note: Mohon maaf jika tulisan ini kurang lengkap karena ini hanya buat catatan pribadi saya aja

Hal yang perlu diperhatikan pada saat upgrade OCP versi 4.x ini ada beberapa diantaranya adalah:

Pada saat memilih channel perlu diperhatikan karena terdapat 3 channel dan masing2 channel memiliki fungsi sendiri

  1. Candidate
  2. Fast
  3. Stable
  4. Eus

Read More

Extend Filesystem root / sysroot pada Openshift CoreOS (RHCOS) 4.6

Pada openshift versi 4, semua node harus mengunakan sistem operasi Redhat CoreOS.

CoreOS merupakan sistem operasi yang digunakan secara khusus untuk lingkungan kontainer dan bersifat immutable. Dalam hal ini saya akan membahas extend storage pada salah satu node openshift

Note: Tulisan ini berlaku untuk Redhat Openshift(Redhat CoreOS) ataupun OKD (Fedora CoreOS)

  1. Extend virtual Disk pada vcenter (Edit Setting)

merubah kapasitas dari 120 GB menjadi 200 GB

Read More

install Wazuh 4.1 All in One Deployment pada Centos 7

Wazuh merupakan software yang bersifat opensource dan gratis yang berfungsi untuk monitoring security terutama untuk solusi threat prevention/detection, integrity monitoring, incident response dan compliance.

Arsitektur

pada dasarnya secara arsitektur wazuh mengunakan Elastic stack (Elastic search, Kibana) sebagai media untuk menyimpan log dan alert, namun pada wazuh terdapat wazuh manager dan wazuh agent untuk melakukan manipulasi log kedalam elasticsearch.

Read More