In eigener Sache: GCP, nginx & certbot

Aus verschiedenen Gründen gab es die Notwendigkeit den Unterbau dieses Blogs anzufassen. Heute Vormittag wurde die docker-basierte Installation vom Admin der Seite abgelöst und in dem Zu zu einem anderen Anbieter umgezogen.

Einer der Gründe war, dass es Probleme mit docker-machine, das nicht weiter in der Lage war, abgelaufene Certifikate auf dem Stack zu erneuern. Ein Management der Maschine war daher nicht mehr einwandfrei möglich und Backups scheiterten.

Darüber hinaus waren in dem Stack mehrere Blogs untergebracht, die nicht schön voneinander getrennt waren.

In der Google Clout Platform laufen nun eine Virtuelle Maschine, basierend auf Debian 10 (Buster), mit nginx, php-7.3 und allen für WordPress notwendigen Plugins. Das WordPress kommt nicht aus Debian sondern wurde als komplettes Verzeichnis von den alten Installationen übernommen.

Datenbank Inhalte wurden aus dem container

docker exec -it blogs_database_1 /bin/bash

mysqldump –add-drop-table -u root -p wordpress > wordpress.backup.sql

mysql -h <hostname> -u <username> -p <database> < database.backup.sql

export & import der WordPress Datenbank

Google Cloud Platform bietet automatische Backups sowohl der Server als auch der Datenbank an.

Das SSL/TLS, das vorab von Traefik.io terminiert wurde, übernimmt nun nginx selbst. Die Configuration davon ist mittels certbot erstellt worden, der Zertifikate automatisch von Let’s Encrypt bezieht.

Docker dagegen findet in dem Setup keine Anwendung mehr.

Google Cloud Is Down

Apparently Google was down the other day. Unfortunately, I was on a train in a really remote location and couldn’t verify what I picked up from Hacker News and tweeted.

Meanwhile, there is a bit of broader coverage on Slashdot and The Verge, that hint at the size of the outage.

Again, an outage like this reminds of the issues that remain with the Cloud, the difference to traditional infrastructure is merely scale at which an outage hits.

Source: Google Cloud Is Down | Hacker News

GCP can run untrusted workloads

Google’s Kubernetes Engine (GKE) now supports node pools that are wrapped in gVisor to allow running untrusted workloads. The idea behind gVisors is to emulate all system calls in user space and provide a sandbox to processes that cannot be trusted. GKE allows to enable this with a configuration option now.

GKE on GCP

New GKE Sandbox brings added security to your containers running in Google Kubernetes Engine clusters.

Source: GKE Sandbox: Bring defense in depth to your pods | Google Cloud Blog

Predicting Stack Overflow Tags with Google’s Cloud AI

Check out a cool project that leverages Stack Overflow Data and Google’s Cloud AI to predict what tags would work best on Stack Overflow questions.

Source: Predicting Stack Overflow Tags with Google’s Cloud AI – Stack Overflow Blog