24-June-25
Continue learn about AWS Lambda & Provisioning Lambda Function On AWS Using Terraform
Latest
23-June-25
Learn Provisioning Infrastructure Using Terraform on AWS for EC2 and RDS.
22-June-25
Learn IAM Roles, EC2 Instance Profile & Provisioning VPC using Iaac (Terraform)
21-June-25
Learn IAM Policies & AWS Networking
20-June-25
Learn about basic VPC, subnet, IGW (Internet Gateway), SG (Security Group), and EC2 using AWS Free Tier.
19-June-25
Create pipeline with lint & unit test, terraform, iaac testing (using terratest), Docker Build & Security Scan (Trivy), Deploy, Smoke Test & Metrics Scrape, Cleanup & Notification
18-June-25
Performance optimization in ci/cd pipeline focus on faster build & test for example using feature like caching, and pararel jobs
17-June-25
Infrasturtucre testing in ci/cd makesure to running smoothly provisioning using terraform work realy well as expected
16-June-25
Observability & monitoring is key to understand about application and infrastructure healty in real-time
15-June-25
Github actions, you can configure your workflows to run when spesific activity on github happens, schedule thime, or when event outside github occurs
14-June-25
Workflow running jobs parrarel by default. To run jobs sequentially, you need to define other jobs using the jobs.<job_id>.needs keyword
13-June-25
In CI/CD world, environment variables and secret is key to storing value without writing directly to yaml files. It's possible to manage credentials, versioning, and configure build according to the needs
daily-notes
12-June-25
OpenTofu is fork from opensource terraform tool for infrastructure as a code. This tool allow to define infrastructure to human readable file `.tf` so you can manage consistant infrastructure throught lifesycle
catatan
Install Kubecost
Kubecost merupakan tools yang digunakan untuk tracing, monitoring biaya dari sebuah on-premises kubernetes cluster. Installasi Refrensi : https://www.kubecost.com/install#show-instructions Installasi kubecost menggunakan helm, disini ketika melakukan installasi kubecost, secara otomatis akan terinstall prometheus dan grafana. 1. Get helm values helm repo add kubecost https://kubecost.github.io/
catatan
Docker Registry Mirror
Refrensi : * https://stackoverflow.com/questions/74595635/how-to-configure-containerd-to-use-a-registry-mirror * https://docs.docker.com/registry/recipes/mirror/ * https://docs.docker.com/registry/deploying/#deploy-your-registry-using-a-compose-file * https://d7y.io/docs/setup/runtime/containerd/mirror/ Ketika sebuah ip terus"an pull ke registry docker, akan menyebabkan sebuah peringatan limit pull telah terpakai. Biasanya akan reset
catatan
nginx-upstream ingress
Berbeda dengan k8s-ingress, by default ingress-nginx memerlukan Custom Resource Definitions untuk bisa up. Jika memang tidak memerlukan CRD, bisa skip dengan set beberapa values berikut.
catatan
BGP Virtual IP
Jadi goals riset ini adalah bagaimana caranya membuat sebuah virtual ip yang bisa di reach oleh network kvm.
catatan
setup certificate win-server (standalone)
Intinya, untuk trafik TLS/SSL (Transport Layer Secure) dibutuhkan sebuah Certificate, biasanya terdiri dari CA Certificate, dan Client certifikate (Sertifikat yang akan dipakai)
catatan
nginx-upstream Transport Server
TransportServer resource memungkinkan untuk conifgurasi TCP, UDP dan TLS Passtrough melalui nginx-upstream. Fitur ini berfungsi jika installasi dengan CRD.
catatan
Install n8n in Minutes – Your Automation Journey Starts Here
n8n adalah alat otomatisasi alur kerja (workflow automation) yang kuat dan fleksibel. Ini memungkinkan untuk menghubungkan berbagai aplikasi dan service, otomasi tugas, dan membangun alur kerja yang kompleks tanpa perlu menulis kode. Dengan n8n, Anda dapat membuat integrasi kustom, memproses data, dan mengotomatiskan hampir semua hal yang dapat Anda bayangkan.
About
Setup RKE-2 HA
Jadi di lab kubernetes saya pribadi menggunakan rke2/rke-goverment sebagai cluster utama. Alasan dipilihnya rke2 karena kemudahanya provisioning, dan tidak perlu banyak setup
Wireguard-manual install
Refrensi : https://www.digitalocean.com/community/tutorials/how-to-set-up-wireguard-on-ubuntu-22-04 Install wireguard apt install wireguard Create private key wg genkey | sudo tee /etc/wireguard/private.key sudo chmod go= /etc/wireguard/private.key Create public key sudo cat /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key Setup Wireguard
catatan
Rapidminer
Refrensi : https://docs.rapidminer.com/9.9/studio/installation/ RapidMiner merupakan salah satu tools yang dipakai dalam data mining. RapidMiner memiliki kurang lebih 500 operator data mining, termasuk operator untuk input, output, data preprocessing dan visualisasi. RapidMiner merupakan software yang berdiri sendiri untuk analisis data dan sebagai mesin data mining
Pod Security Standards
Refrensi : https://kubernetes.io/docs/concepts/security/pod-security-standards Dalam pembuatan pod dalam kubernetes, secara default semua user akan dapat membuat sebuah pod yang dapat mengkases segalanya karena disini secara default, kubernetes tidak membatasi pembuatan pod sesuai ketentuan yang berlaku. Misalnya user dapat membuat sebuah pod-debug yang dapat digunakan untuk eksploitasi