Tecnología I+D

En un artículo anterior describo el paso a paso para configurar el plugin de Cloud Director en Aria Orchestrator . Ahora es el momento de integrar Aria Orchestrator dentro de Cloud Director para poder ofrecer un catálogo de automatizaciones complejas basado en Orchestrator. Pre requisitos Antes de configurar Aria Orchestrator en Cloud Director debemos haber realizado lo siguiente: Desplegar y configurar VMware Cloud Director Desplegar y configurar Aria Orchestrator utilizando la autenticación del vCenter al cual se conecta Cloud Director Instalar y configurar el plugin de Cloud Director para Aria Orchestrator Registrar Orchestrator El primer paso es registrar la instancia de Aria Orchestrator en VMware Cloud Director. Navegamos Library > Service Management y clic en Add . Name: un nombre para identificar la instancia de Orchestrator Hostname: el FQDN de Aria Orchestrator Username: usuario perteneciente al grupo de administradores de Orchestrator Choose vRO vCenter: el vCenter contr...

Cada tanto necesito crear un secreto en algún cluster de kubernetes para confiar en una CA self-signed de Harbor y nunca recuerdo ni cómo obtener la CA ni como encodearla. Obterner CA Para obtener la CA de Harbor simplemente ejecutamos el siguiente comando: sudo wget -O ~/Downloads/ca.crt https://<<harbor_fqdn>>/api/v2.0/systeminfo/getcert --no-check-certificate Encodear certificado para insertar en un secret Ahora que tenemos el certificado, necesitamos convertirlo en una cadena sin saltos de línea para agregarlo a un secret. Lo hacemos con el siguiente comando: cat ~/Downloads/ca.crt | base64 -w 0 Y listo, ya podemos continuar.

Para extender la funcionalidad de VMware Cloud Director podemos utilizar Aria Orchestrator que es, en mi opinión uno de los mejores motores de workflows que he visto en el mercado, capaz de conectarse con cualquier sistema que exponga una API.  No hay mucha información en Internet sobre cómo hacerlo, seguramente porque Cloud Director está restringido a Cloud Providers. Por otra parte, la documentación oficial no es lo suficientemente descriptiva y el proceso nos suele fallar sin entender bien por qué. En nuestro escenario, ya tenemos desplegado y funcionando VMware Cloud Director, ahora debemos desplegar Aria Orchestrator. Aria Orchestrator NO tiene licencia propia, utilizará la de vCenter, por lo que no tenemos costos adicionales de licencia. Desplegar Aria Orchestrator Como siempre debemos descargar la versión correcta del OVA desde el portal de Broadcom según la matriz de interoperabilidad y comenzar el despliegue en vCenter, todo normal hasta que aparece el formulario de config...

Al comenzar a investigar VMware Cloud Director nos encontramos con algunos problemas. El primero es que no hay mucha información en Internet, el segundo aparece cuando queremos desplegar nuestro primer laboratorio. Primer problema, un solo segmento de red Lo primero que intenté es desplegar el Virtual Appliance. Como se trataba de un laboratorio intenté conectar las 2 interfaces de red al mismo segmento y esto terminó en que las interfaces se comportaron de forma extraña. Una funcionaba, la otra no. VMware tiene bien documentado que las interfaces deben ir en segmentos separados.  Segundo problema, segmentos separados Al desplegar el Appliance en dos segmentos de red separados parecía estar todo bien hasta que intenté realizar la primera configuración y daba error conectando al NFS. Luego de muchas pruebas entendí el problema.  Cloud Director utiliza las interfaces de la siguiente forma: La interfaz Eth0 es la principal y es la que configura el Default Gateway que ingresamos e...

Ubuntu 24.04 es una versión que estaba muy ansioso por instalar en mi notebook. Nunca estuve tan decepcionado con una versión de Ubuntu. Hace muchos años que uso Ubuntu cómo sistema operativo de escritorio y, como lo uso como herramienta de trabajo, siempre me muevo con versiones LTS.  Siempre sucede que cada nueva versión de Ubuntu que se lanza tiene algún problema menor que suele solucionarse rápidamente luego de alguna actualización. Sin embargo, los problemas son tantos y tan graves con la versión 24.04 que hacen imposible de utilizar.  Entre los problemas más importantes que estoy sufriendo son: Se cuelga luego de bloqueo de pantalla Aleatoriamente, luego de bloquear la pantalla, el sistema operativo se cuelga y no responde más. La única forma de recuperar el control es apagando y reiniciando la Notebook. Aplicaciones que pierden el foco Muchas aplicaciones pierden el foco cuando les hago clic y pasan a mostrar la ventana que está por debajo. A veces retienen el foco pero...

Una gran característica de AVI (NSX Advanced Load Balancer) es su servicio de Global Service Load Balancer (GSLB). Desarrollado principalmente para aplicar geo-localización a nuestros sitios distribuidos en diferentes regiones o paises. Sin embargo, también lo podemos usar para migrar una aplicación a una nueva plataforma. Por ejemplo, desde servidores virtuales a Kubernetes en vSphere with Tanzu. Escenario Nuestra aplicación "App1" está alojada en máquinas virtuales. La nueva versión de la aplicación está alojada en un cluster de Kubernetes en nuestra plataforma de vSphere with Tanzu que utiliza AVI como motor de balanceo. Qué hace GSLB En forma muy simplificada, GSLB permite definir una aplicación, detrás de un FQDN gestionado por el servicio de DNS de AVI, que tiene varios destinos posibles. Cuando en nuestro navegador ingresamos la URL de la aplicación, GSLB "decide" (por geo-localización o prioridad) a cual destino enviarnos. Es, en esencia, un DNS dinámico. Pa...

Más de una vez me sucedió que, al pedir un segmento de red nuevo para crear un ambiente, resultó que algunas de las IPs ya estaban siendo usadas. Desde entonces tengo por costumbre escanear el segmento antes de usarlo. Comando nmap Para realizar la tarea utilizo el comando "nmap" que no viene pre-instalado en Ubuntu por lo que debemos instalarlo con: sudo apt install nmap Cómo usar nmap Primero realizo un escaneo utilizando "ping" ejecutando: nmap -sn 192.168.1.0/24 El resultado sería algo así: Luego puedo hacer un escaneo de puertos con el siguiente comando: nmap -Pn -p22,80 192.168.1.0/24 --open El resultado luce así: Conclusión Mejor prevenir que curar. No cuesta nada asegurarse.