Seite wählen

NETWAYS Blog

Announcing Kubernetes v1.24 and v1.25

von | Nov 9, 2022 | ,

We’d finally like to announce the release of Kubernetes v1.24 and v1.25 on our Kubernetes Platform. Since 1.24 brought many under the hood changes, our deployment process had to be refactored as well. While Version 1.24 and 1.25 were available on our platform for some time now, we can now safely say that both versions are completely stable and safe to use. For the various changes coming with the new version we recommend creating a test cluster to test your applications. But what are these big changes? Let’s go through some of the highlights.

Deprecation of the docker shim

Easily the biggest change is the deprecation of the docker shim that broke our current deployment method where every component and workload runs in Docker containers. But with this release the docker integration is no more. Kubernetes now officially only supports Container Runtimes implementing the CRI specification. Container Runtimes that implement said spec would be Containerd, CRI-O, Kata and gVisor for example.

Since Containerd is the most common runtime, we settled for it. Even though docker internally uses Containerd, the migration was pretty tricky, as it involved installing and configuring Containerd, as well as making sure that Kubernetes uses it. Finally when kubelet restarts, all containers will be recreated.

Containerd

We initially thought Containerd would behave exactly like docker since Containerd runs the docker containers after all. But for one reason or another that is not the case. Through the CRI interface the containers get created based on a CRI-spec. Unfortunately, the default configuration of Containerd does not set the ulimit properly, which results in some application working and others will be killed by the OOMKiller. It turns out that some application try to check the ulimit by „trial and error“ and since the limit is set too high, the kernel will eventually kill the respective process. Weirdly enough, almost exclusively older applications were effected. For example mysql:8 would work fine, but mysql:5.7 will crash almost instantly. The same problem can be observed with the nfs-server-provisioner and rabbitmq for example.

API Deprecations

Like with any other Kubernetes release, there were a lot of API deprecations that needed us to move the Flannel CNI and other deployments to a new release gracefully. The official Kubernetes Blog has a great write-up on this topic.

Configuration

Another problem we faced is the change in configuration. The core Kubernetes component kubelet now only supports being configured with a special configuration file, which in turn meant that we had to rebuild the configuration from scratch, as all of our configuration involved command line flags that now no longer work. CoreDNS as well had some new configuration options helping to conquer overloading the pod with many concurrent DNS queries. We even support adding new static host entries in CoreDNS. The ConfigMap coredns-extra-hosts sets the entries. This entry hosts.list is empty by default, but can the modified like any other hosts file ( 1.2.3.4 example.com ). After restarting the coredns deployment the host can be queried.

Deprecation of PodSecurityPolicy

PodSecurityPolicies have been deprecated since 1.21. But since 1.24 is the last release with it still active, it’s the last chance to get started with PodSecurityAdmission. However, they don’t provide the same feature set, as it enforces the policy based on 3 Pod Security Standards namespace wide. This means, in order to get the same and even more features solutions like OPA Gatekeeper or Kyverno have to be implemented.

ServiceAccount Tokens

Another noteworthy change is the changed behaviour in token creation. Until now, every ServiceAccount automatically gets a new secret including a token to access the Kubernetes api. This is no longer the case. If you need to create a token, make sure to use the kubectl create token command instead.

Happy upgrading!

Justin Lamp
Justin Lamp
Systems Engineer
Justin hat 2022 die Ausbildung zum Fachinformatiker für Systemintegration im "echten" Norden abgeschlossen. Durch seine große Verbundundenheit zu Open Source hat er aber schnell gemerkt, dass ihm Themen im Kubernetes und OpenStack Bereich mehr liegen als im propreritären Microsoft/ VMWare Umfeld. So hat er beschlossen den Schritt zu wagen und andere Teile Deutschlands zu erkunden, um NETWAYS im Team Web Services tatkräftig zu unterstützen. Wenn er nicht in den Untiefen des Linux-Universum unterwegs ist, macht er leidenschaftlich Leichtathletik, geht Wandern und Mountainbiking.
Lies mehr von Justin und triff unser Team

Nachrüstoption von SMSEagle 3G auf 4G

von | Okt 28, 2019 |

SMSEagle 4G

Dank eines eingebauten 4G-Modems werden SMS-Nachrichten direkt an das UMTS/LTE-Netz gesendet/empfangen, ohne externe Lösungen von Drittanbietern zu verwenden. Das Gerät ist mit einer externen LTE-Antenne mit 2dBi Verstärkung ausgestattet – wichtig besonders bei schlechten Signalempfangsbedingungen (z.B. Serverräume).

Der Vorgänger, SMSEagle 3G, empfängt/sendet noch über GSM/UMTS-Netz.

Wenn Sie noch einen SMSEagle 3G haben und Interesse an 4G haben, aber kein neues Gateway kaufen wollen, dann schauen Sie doch einfach direkt bei SMSEagle Support Center vorbei und lassen den Modultausch durchführen.

Auch das bestehende Icinga Plugin ist vollständig kompatibel und ermöglicht weiterhin die Monitoring-Integration. Als Voraussetzung muss nur Python 2.6 oder 2.7 mit SSL Support installiert sein.

Ansonsten helfen wir bei Fragen rund um die Hardware von SMSEagle gerne weiter – wir sind erreichbar per Mail oder telefonisch unter der 0911 92885-44. Wer uns gerne bei der Arbeit ein bisschen über die Schulter schauen oder den Shop und die angebotenen Produkte verfolgen möchte, kann uns seit kurzem auch auf Twitter folgen – über @NetwaysShop twittert das NETWAYS Shop Team!

Leonie Pehle
Leonie Pehle
Account Manager
Leonie ist seit September 2019 bei NETWAYS und hat dort eine Ausbildung zur Kauffrau für Büromanagement erfolgreich abgeschlossen. Seit Juli 2022 unterstützt sie uns als Account Manager im Bereich Sales für NETWAYS Web Services. In ihrer Freizeit ist sie aktive Hobbyfotografin, immer auf der Suche nach dem perfekten Schnappschuss. Darüber hinaus ist sie immer im Stadion zu finden,  wenn der 1.FC Nürnberg spielt.
Lies mehr von Leonie und triff unser Team

Braintower Gateways erben iSMS Features

von | Sep 19, 2016 | , , ,

braintower_logo Seit vielen Jahren setzen wir im Bereich SMS Alarmierung für Icinga sehr erfolgreich auf das MultiTech iSMS.
Neben der sehr simplen Einrichtung, der Netzwerkanbindungsmöglichkeit und dem Versenden von SMS über die Weboberfläche, bietet das Gerät eine HTTP-Schnittstelle für den Versand von SMS. Dadurch wird eine Integration in Monitoring Lösungen um ein vielfaches einfacher. Als weitere Option bietet das Gerät die Möglichkeit eingehende SMS an einen Webserver weiterzuleiten, was es in unserem Fall erlaubt, Alarmmeldungen von Icinga 2 mit einer simplen Antwort SMS zu Acknowledgen.
Für die Braintower Gateways gibt es seit letzter Woche die neue Firmware Version 3.3.0, welche das Gateway um einige interessante Funktionen erweitert. Eines dieser Features ist das SMS Routing, mit welchem SMS Nachrichten per Mail, SMS oder per Web-Call weitergereicht werden können.
Darüber hinaus wurde die API-Funktion des Gateways erweitert und ist nun vollständig kompatibel zu der MultiTech iSMS API. Wer bisher also ein iSMS sein eigen nennt, kann ohne Probleme auf ein Braintower Gateway umsteigen. Eine Erweiterung der Basis-Funktion (welche die API-Kompatibilität bereits inkludiert), ist über eine Vielzahl von Zusatz-Features möglich. Sofern das Gateway identisch eingerichtet wird (Benutzer, IP, etc.), kann eine nahtlose Alarmierung erfolgen – ohne Anpassungen an Skripten oder Software durchführen zu müssen.
Darüber hinaus ist unser iSMS Notification Plugin mit dem SMS Routing Feature zu 100% kompatibel mit Braintower. Somit ist nun neben einer Alarmierung auch ein Acknowledgen von Alarmmeldungen in Icinga möglich.
Übrigens: Wer bereits ein Braintower-Gateway mit dem SMS-Weiterleitungs-Feature erworben hat, kann ein Upgrade für das SMS Routing direkt nachkaufen.
Da wir auch immer wieder einmal diverse Kunden-Anfragen zum Thema GFI FaxMaker erhalten, ob wir passende Gateways anbieten können, ist die Antwort simpel: Ja!
Offiziell supportet wird seitens des Herstellers das MultiTech iSMS. Mit dem neuen Firmware-Update werden nun auch Braintower Gateways unterstützt.
Anbei noch ein kurzer Überblick zu den Änderungen zu Version 3.3.0:
Verbesserungen
[SMSGW-546] – Es ist möglich, die Scripts sendsms.pl und smsack.cgi aus dem NETWAYS iSMS Nagios / Icinga Plugin zu verwenden.
[SMSGW-606] – Es wurde eine Dokumentation zum Ersetzen von Geräten anderer Hersteller durch das Braintower SMS Gateway hinzugefügt.
[SMSGW-618] – Das Gateway ist zusätzlich auf Port 81 erreichbar.
[SMSGW-597] – Das Nachrichten-Routing kann nun Nachrichten auch an Ziele per HTTP weiterleiten.
[SMSGW-608] – HTTP-Ziele beim Nachrichten-Routing sind nun editierbar.
[SMSGW-612] – Es ist möglich, mehr als ein HTTP-Ziel pro Regel beim Nachrichten-Routing zu konfigurieren.
[SMSGW-624] – HTTP-Ziele sind bei Nachrichten-Routing auch auf eingehende Emails anwendbar.
[SMSGW-627] – Im Nachrichten-Routing wird nun ein Hinweis angezeigt, wenn kein SMTP Server konfiguriert wurde.
[SMSGW-634] – Das Feature Nachrichten-Routing kann nun kostenpflichtig lizenziert werden.
[SMSGW-607] – Das Feature SMS Weiterleitung ist nun Bestandteil des Nachrichten-Routings, jedoch mit verringerter Funktionalität. Kunden, die das Feature SMS Weiterleitung lizenziert haben, können eine Upgrade-Lizenz zur Nutzung des Nachrichten-Routings erwerben.
[SMSGW-619] – Die Gestaltung der Weboberfläche wurde verbessert.
[SMSGW-675] – Es wurden zahlreiche Übersetzungen verbessert.
[SMSGW-623] – Die Regeln zur Überprüfung gültiger Rufnummern bei der HTTP API wurden erweitert.
[SMSGW-641] – Es wurden neuen FAQ Artikel hinzugefügt (Syslog, API per HTTPS, SIM Karten Formfaktor, Einbindung in Centreon, Icinga 2 und WhatsUp Gold, Import und Export des Adressbuchs, Technische Daten).
Fehlerbehebungen
[SMSGW-604] – Beim Nachrichten-Routing wird die konfigurierte Absenderadresse nun korrekt gesetzt.
[SMSGW-614] – Die Whitelist der E-Mail-to-SMS Funktionalität wurde korrigiert.
[SMSGW-616] – Der Suchen und Ersetzen Bereich beim Nachrichten-Routing wird nicht mehr doppelt angezeigt.
[SMSGW-617] – Die E-Mail-Gruppen-Benachrichtigung beim Nachrichten-Routing wurde korrigiert.
[SMSGW-622] – Bei E-Mail-zu-SMS wurde die fehlende Online-Hilfe ergänzt.
[SMSGW-615] – Die Produktbezeichnung in Benachrichtigungs-Emails wurde korrigiert.
[SMSGW-628] – Nachrichten wurden teilweise sowohl über Email-zu-SMS als auch über das Nachrichten-Routing versendet.
Sie haben Interesse an unseren angebotenen Produkten oder wünschen eine Beratung? Nehmen Sie einfach direkt Kontakt mit uns auf oder besuchen Sie unseren Online-Shop für weitere Informationen. Wir stehen Ihnen gerne zur Verfügung!

Christian Stein
Christian Stein
Manager Sales
Christian kommt ursprünglich aus der Personalberatungsbranche, wo er aber schon immer auf den IT Bereich spezialisiert war. Bei NETWAYS arbeitet er als Manager Sales und berät unsere Kunden in der vertrieblichen Phase rund um das Thema Monitoring. Gemeinsam mit Georg hat er sich Mitte 2012 auch an unserem Hardware-Shop "vergangen".
Lies mehr von Christian und triff unser Team

Neuerungen in RT 4.4

von | Aug 9, 2016 |

Wir setzen seit vielen Jahren RT (Request Tracker) als Ticket-System bei uns ein und bieten unseren Kunden ebenso Installations-Support sowie Kontingente für die Entwicklung von eigenen Plugins. Da die Pflege von RT und Upgrades immer gut getestet sein wollen, hat Marius gemeinsam mit NMS eine Docker-Infrastruktur etabliert, die sowohl Produktions- als auch Development-Umgebungen gleichermassen bedient. Seit einiger Zeit unterstütze ich nun Marius hierbei und unser aktuelles Projekt war das Upgrade auf die neueste RT-Version 4.4.
Nachdem wir letzte Woche die Quellen von RT in einem Feature-Branch aktualisiert hatten, ging es sogleich ans Testen von unseren Anpassungen und Plugins. Gott sei Dank mussten nur einige kleinere Änderungen durchgeführt werden, sowie einige Plugins endlich in den Core gewandert sind (RT::Authen::ExternalAuth, Assets, SLA). Dank der erfolgreichen Tests kam dann auch die Produktionsumgebung heut früh um 6 mit dem Update dran.
Im folgenden einige der Highlights von RT 4.4.
 

File Upload

Endlich per Drag-and-Drop ohne Page-Reload Dateien uploaden – wer hat sich das noch nicht sehnsüchtig gewünscht? 🙂
rt_file_upload
 

Timer für Tickets

Man steht immer mal wieder vor dem Problem, dass man sich frägt – wie lange habe ich denn nun an diesem Ticket gearbeitet? RT 4.4 bietet nunmehr die Möglichkeit via Popup die Zeit zu stoppen. Damit ist die Zeiterfassung gesichert 😉
rt_ticket_timer
 

Folge-Ticket mit Referenz auf bestehendes Ticket anlegen

Es kommt immer mal wieder vor, dass man eine Folge-Ticket anlegen möchte – etwa ein zusätzliches Development-TODO bei einem Problem in der Support-Queue. Früher musste man dazu ein neues Ticket anlegen, und dann manuell die Links aktualisieren. Jetzt klappt das direkt aus dem Ticket-Display heraus.
rt_ticket_links_create_refers_to
 

Keyboard Shortcuts

Mal eben schnell ins Suchfeld springen? Kein Problem. „?“ listet alle verfügbaren Shortcuts auf. Ich bin mir sicher, dass es hier zukünftig noch mehr brauchbare Shortcuts geben wird. All jene die nicht mit MacOS und Trackpad „wischen“ werden auch „gb“ und „gf“ lieben 🙂
rt_keyboard_shortcuts
 

Infinite Scroll

Bisher musste man bisweilen warten bis die komplette Seite geladen war, um auch die Ticket-History anzeigen zu können. Das war mitunter etwas hakelig. Mit RT 4.4 gibt es eine neue Option „as you scroll“ in den Benutzer-Einstellungen, welche auch global in der RT_SiteConfig.pm gesetzt werden kann. Damit lädt die Ticket-Übersicht deutlich schneller.
rt_preferences_ticket_display_as_you_scroll
 

TicketSQL-Filter: __Active__ und __Inactive__

Vormals hat man die Suche etwa mit Status = ’new‘ or Status = ‚open‘ or Status = ‘stalled‘ gefüttert um alle aktiven Tickets anzuzeigen. In RT 4.4 sieht das wie folgt aus:

Status = '__Active__'

 
Noch nicht genug? Gerne unterstützen wir euch bei der Entwicklung von eigenen Plugins und/oder Scrips. Kommt einfach auf uns zu 🙂
 

MultiTech iSMS – Firmware Version 1.51.9 verfügbar

von | Apr 10, 2013 | , , , , , ,

Multi-Tech iSMSAb sofort ist eine neue Firmware für das MultiTech iSMS mit der Version 1.51.9 verfügbar, in der einige Probleme mit dem SMS-Modem sowie dem Acknowledgment behoben wurden. Wir empfehlen allen Nutzern des Geräts, die aktuell die Firmware Version 1.50.7 aufgespielt haben, ein Update durchzuführen.
Vorher wird noch empfohlen, Ihre aktuelle Konfiguration zu sichern, damit diese nach erfolgreichem Aktualisierungsvorgang wieder eingespielt werden kann.
Folgende Schritte sind für das Backup sowie die Aktualisierung durchzuführen:

  1. Laden Sie die Firmware Version 1.51.9 herunter
  2. Entpacken Sie das Archiv und legen die .bin File auf Ihrem Computer ab
  3. Melden sich über das Web-Frontend an Ihrem Gerät an
  4. Klicken Sie in der Navigationsleiste auf „Utilities
  5. Wählen Sie im linken Menü „Backup“ aus
  6. Klicken Sie rechts auf den Button „Export“ (es wird ein .tar Archiv mit Zeitstempel in Ihr Standard Download Verzeichnis des Browsers heruntergeladen)
  7. Klicken Sie im linken Menü auf den Punkt „Firmware Upgrade
  8. Klicken Sie in der Mitte auf den Button „Datei auswählen“ und wählen Sie anschließend die .bin Datei aus, die in Punkt 2 entpackt wurde
  9. Klicken Sie auf den Button „Upgrade
  10. Nach einigen Minuten ist das Gerät wieder betriebsbereit (Achtung: Es kann sein, dass die IP des Geräts zurückgesetzt wurde. Daher bei erfolglosem Verbindungsaufbau mit der Standard-IP 192.168.2.1 eine Verbindung herstellen und mit den Zugangsdaten Admin/Admin anmelden)
  11. Klicken Sie nach erfolgreicher Anmeldung wieder auf „Utilities“ in der Navigationsleiste
  12. Klicken Sie im linken Menü auf „Backup
  13. Wählen Sie das .tar Archiv aus (falls das Backup wie in Punkt 6 exportiert wurde)
  14. Klicken Sie auf „Import
  15. Nach einem kurzen Neustart des Geräts ist nun die aktuelle Firmware sowie Ihre Konfiguration installiert

Hinweis: Mit der Firmware Version 1.51.9 wurde ein Feature eingebaut, welches mehrere SMS, die an einen Server geschickt werden, in einer XML-Datei verschickt. Mit der aktuellen Version des sendsms.pl Scripts, kommt es hier zu einem PERL-Fehler. Im Webinterface unter dem Punkt „SMS Services“ > „SMS API“ ist daher ganz am Ende der Seite die Anzahl der zu versendenden SMS innerhalb eines XML-Dokuments auf 1 zu setzen.
Für die initiale Einrichtung sowie die Anbindung des Gerätes an Nagios / Icinga, haben wir die Kurzanleitung in unserem Online Shop ebenfalls angepasst.
Haben sie Fragen oder Interesse an anderen Produkten für Ihre Überwachung?
Dann besuchen Sie einfach unseren NETWAYS Online-Shop.
Für einen persönlichen Kontakt stehen wir Ihnen ebenfalls sehr gerne zur Verfügung – nutzen Sie hierfür einfach unser Kontaktformular, schreiben Sie uns eine E-Mail oder rufen Sie uns an! Alle Details zum Shop-Kontakt finden Sie hier.

Christian Stein
Christian Stein
Manager Sales
Christian kommt ursprünglich aus der Personalberatungsbranche, wo er aber schon immer auf den IT Bereich spezialisiert war. Bei NETWAYS arbeitet er als Manager Sales und berät unsere Kunden in der vertrieblichen Phase rund um das Thema Monitoring. Gemeinsam mit Georg hat er sich Mitte 2012 auch an unserem Hardware-Shop "vergangen".
Lies mehr von Christian und triff unser Team

Trainings

Web Services

Events