Jaranguda

Belajar Mengajar

Solusi helm Upgrade Failed

Last Updated on By Leave a Comment

Sewaktu upgrade update helm chart di Kubernetes, muncul pesan error

Error: UPGRADE FAILED: another operation (install/upgrade/rollback) is in progress

perintah yang saya gunakan

helm upgrade --install api-golang api-golang -f api-golang/env/dev.yaml -n application

1. Cek helm ls
Pertama cek dulu chart yang sudah di deploy sebelumnya

helm ls -n application

kadang kala, disini tidak muncul helm chart yang baru dideploy, tidak perlu khawatir karena bisa kita cek dengan helm history

2. helm history
Lihat history helm chart tersebut

$  helm history api-golang -n application
REVISION    UPDATED                     STATUS      CHART           APP VERSION DESCRIPTION
1          Mon May 22 09:16:04 2023    superseded  api-golang-0.1.0   1.16.0      Upgrade complete
2          Mon May 22 09:38:43 2023    superseded  api-golang-0.1.0   1.16.0      Upgrade complete
3          Mon May 22 10:44:38 2023    superseded  api-golang-0.1.0   1.16.0      Upgrade complete
4          Mon May 22 13:55:44 2023    superseded  api-golang-0.1.0   1.16.0      Upgrade complete
5          Tue May 23 08:49:23 2023    superseded  api-golang-0.1.0   1.16.0      Upgrade complete
6          Tue May 23 09:57:24 2023    deployed    api-golang-0.1.0   1.16.0      Upgrade complete
7          Tue May 23 10:10:01 2023    failed      api-golang-0.1.0   1.16.0      Upgrade "api-golang" failed: pre-upgrade hooks failed: timed out waitig for the condition
8          Tue May 23 10:12:21 2023    pending-upgrade api-golang-0.1.0   1.16.0  Preparing upgrade

kalo dilihat dari history deployment diatas, bisa kita lihat no. 8 masih proses pending-upgrade walaupun sudah lebih dari 20 menit masih tetap prosesnya seperti itu. Solusinya adalah dengan rollback ke deployment terakhir yang sukses, dari contoh diatas adalah revision ke 6.

helm rollback api-golang 6 -n application

Salah satu perintah yang sangat membantu waktu troubleshooting adalah mengambil events di namespace yang anda gunakan

kubectl get events --sort-by='.lastTimestamp' -n application

macOS package is untrusted

Last Updated on By Leave a Comment

Sewaktu install aplikasi di macOS muncul pesan error berikut ini

2023-03-22 15:10:02+01 devops-mac-thailand-farm installd[14266]: Package: PKLeopardPackage <id=org.superapp.1.0.0, version=1.0.0, url=file://localhost/Users/devops/.Trash/my-super-app.pkg#superapp.pkg> Failed to verify with error: Error Domain=PKInstallErrorDomain Code=102 "The package “my-super-app.pkg” is untrusted." UserInfo={NSLocalizedDescription=The package “my-super-app.pkg” is untrusted., NSURL=file://localhost/Users/devops/.Trash/my-super-app.pkg#superapp.pkg, PKInstallPackageIdentifier=org.superapp.1.0.0, NSUnderlyingError=0x12921c350 {Error Domain=NSOSStatusErrorDomain Code=-2147409622 "CSSMERR_TP_NOT_TRUSTED" UserInfo={SecTrustResult=5, PKTrustLevel=PKTrustLevelNotTrusted, NSLocalizedFailureReason=CSSMERR_TP_NOT_TRUSTED}}}
2023-03-22 15:10:02+01 devops-mac-thailand-farm installd[14266]: PackageKit: Install Failed: Error Domain=PKInstallErrorDomain Code=102 "The package “my-super-app.pkg” is untrusted." UserInfo={NSLocalizedDescription=The package “my-super-app.pkg” is untrusted., NSURL=file://localhost/Users/devops/.Trash/my-super-app.pkg#superapp.pkg, PKInstallPackageIdentifier=org.superapp.1.0.0, NSUnderlyingError=0x12921c350 {Error Domain=NSOSStatusErrorDomain Code=-2147409622 "CSSMERR_TP_NOT_TRUSTED" UserInfo={SecTrustResult=5, PKTrustLevel=PKTrustLevelNotTrusted, NSLocalizedFailureReason=CSSMERR_TP_NOT_TRUSTED}}} {
	    NSLocalizedDescription = "The package \U201cmy-super-app.pkg\U201d is untrusted.";
	    NSURL = "file://localhost/Users/devops/.Trash/my-super-app.pkg#superapp.pkg";
	    NSUnderlyingError = "Error Domain=NSOSStatusErrorDomain Code=-2147409622 \"CSSMERR_TP_NOT_TRUSTED\" UserInfo={SecTrustResult=5, PKTrustLevel=PKTrustLevelNotTrusted, NSLocalizedFailureReason=CSSMERR_TP_NOT_TRUSTED}";
	    PKInstallPackageIdentifier = "org.superapp.1.0.0";
	}

Pertama verifikasi apakah file PKG tersebut sudah di-sign

pkgutil --check-signature my-super-app-1.0.0.pkg

Application signed by trusted deveoper
bila dilihat dari output diatas, berarti sudah di-sign dengan benar, tetapi proses instalasi masih gagal.

devops-mac-thailand-farm ~ % sudo installer -pkg my-super-app-1.0.0.pkg -target /
installer: Package name is my-super-app
installer: Certificate used to sign package is not trusted. Use -allowUntrusted to override.

Solusi

System Keychain Mac

Download certificate dari https://www.apple.com/certificateauthority/

# Apple root CA
https://www.apple.com/appleca/AppleIncRootCertificate.cer
https://www.apple.com/certificateauthority/AppleComputerRootCertificate.cer
https://www.apple.com/certificateauthority/AppleRootCA-G2.cer
https://www.apple.com/certificateauthority/AppleRootCA-G3.cer
# Apple Intermediate Certificates
https://www.apple.com/certificateauthority/DeveloperIDCA.cer
https://www.apple.com/certificateauthority/DeveloperIDG2CA.cer
https://www.apple.com/certificateauthority/AppleWWDRCAG2.cer
https://www.apple.com/certificateauthority/AppleWWDRCAG3.cer
https://www.apple.com/certificateauthority/AppleWWDRCAG4.cer
https://www.apple.com/certificateauthority/AppleWWDRCAG5.cer
https://www.apple.com/certificateauthority/AppleWWDRCAG6.cer

Buka Keychains, unlock System lalu import certificate diatas kedalam System Keychain

Solusi ini bisa dijalankan bila anda mendapati pesan signed by a certificate that has since expired

devops-mac-thailand-farm ~ % pkgutil --check-signature my-super-app-1.0.0.pkg
Package "my-super-app-1.0.0.pkg":
   Status: signed by a certificate that has since expired
   Signed with a trusted timestamp on: 2023-01-22 07:17:18 +0000
   Certificate Chain:
    1. Developer ID Installer: XXXXXX (XXXXXX)
       Expires: 2026-01-11 10:58:00 +0000
       SHA256 Fingerprint:
           12 4C E1 B1 18 5B 13 51 0B 5C 50 19 45 55 C8 3E 90 BF I4 0D C4 1F
           12 4B 75 41 2F 1C C6 F0 8A 51

Terakhir pastikan “Apple Store and identified developer” dicentang di Allow application downloaded from, yang bisa dilihat pada dari System Settings -> Privacy and Security
macOS Privacy and Settings

Coba install kembali aplikasi tersebut baik melalu GUI ataupun dari terminal

Filed Under: dll

Cara Mengganti Port Screen Sharing macOS

Last Updated on By Leave a Comment

macOS menggunakan port 5900 untuk Screen Sharing (VNC Server), yang bisa kita lihat dengan netstat

netstat -anvp tcp | awk 'NR<3 || /LISTEN/' | grep 5900

Setting VNC Server Mac

Kendala yang banyak dihadapi oleh pengguna Screen Sharing di Mac adalah banyaknya brute-force karena menggunakan port default VNC (port 5900), yang menyebabkan kita tidak bisa login karena terlalu banyak failed authentication.

Ganti Port Screen Sharing

Tidak tersedia GUI untuk merubah port VNC Server di macOS, dan file plist bawaannya tidak bisa kita ubah, walaupun dengan akses root

$ sudo sed -i '' 's/vnc-server/9900/g' /System/Library/LaunchDaemons/com.apple.screensharing.plist
sed: /System/Library/LaunchDaemons/com.apple.screensharing.plist: Operation not permitted

tetapi tidak perlu khawatir, karena kita masih bisa menggunakan trik lain.

Cara 1: Copy File com.apple.screensharing.plist

Copy file com.apple.screensharing.plist ke folder /Library/LaunchDaemons/

sudo cp /System/Library/LaunchDaemons/com.apple.screensharing.plist /Library/LaunchDaemons/

setelah file tersebut dicopy, kita bisa merubah file /Library/LaunchDaemons/com.apple.screensharing.plist, ubah port vnc

<key>SockServiceName</key>
<string>vnc-server</string>

ubah bagian tersebut menjadi

<key>SockServiceName</key>
<string>9900</string>

vnc-server tersebut berarti port 5900, untuk mappingnya bisa dilihat dengan

grep vnc-server /etc/services
# output
rfb             5900/tcp    vnc-server # VNC Server
rfb             5900/udp    vnc-server # VNC Server

matikan services screen sharing yang diload dari /System/Library/LaunchDaemons/com.apple.screensharing.plist

sudo launchctl unload /System/Library/LaunchDaemons/com.apple.screensharing.plist

lalu jalankan service dari /Library/LaunchDaemons/com.apple.screensharing.plist

sudo launchctl load /Library/LaunchDaemons/com.apple.screensharing.plist

Cek port 9900 apakah sudah aktif atau belum dengan netstat

sudo netstat -anvp tcp | awk 'NR<3 || /LISTEN/' | grep 9900
# output
tcp4       0      0  *.9900                 *.*                    LISTEN       131072  131072      1      0 00180 00000006 000000000009b941 00000000 00000900      1      0 000001
tcp6       0      0  *.9900                 *.*                    LISTEN       131072  131072      1      0 00180 00000006 000000000009b940 00000000 00000800      1      0 000001

port 9900 sudah bisa digunakan untuk konek ke macOS

Cara 2: Ubah /etc/services

Cara kali ini jauh lebih mudah, tetapi yang bisa kita rubah hanya port yang digunakan, berbeda dengan cara pertama yang bisa kita ubah semua konfigurasi yang tersedia.

Buka file /etc/services, ubah port 5900

rfb             5900/tcp    vnc-server # VNC Server
rfb             5900/udp    vnc-server # VNC Server

menjadi 9900 pada service vnc-server

rfb             9900/tcp    vnc-server # VNC Server
rfb             9900/udp    vnc-server # VNC Server

setelah file tersebut di save, otomatis VNC Server akan menggunakan port 9900, tidak perlu reload plist.

Filed Under: dll

Cara Menonaktifkan Pager di macOS

Last Updated on By Leave a Comment

Untuk melihat apa yang digunakan PAGER di mac, jalankan di terminal

$ echo $PAGER
less

Pager ini tujuannya untuk menampilkan keluaran dari perintah di teriminal yang bisa diakses dengan berbagai ukuran layar. Contoh tampilan ketika menjalankan git branch
git branch

Seakan-akan output git branch tersebut di buka di layer yang berbeda dengan tempat anda mengjalankan perintah tersebut. Bagi saya ini kurang user-friendly, dan saya lebih memilih tanpa adanya PAGER tersebut.

Contoh tampilan tanpa pager
Mac screenshot terminal

Cara untuk menonaktifkan PAGER tersebut adalah dengan menambahkan export PAGER="" di ~/.zshrc untuk zsh dan ~/.bashrc untuk bash

# zsh shell
echo 'export PAGER=""' >> ~/.zshrc
# bash shell
echo 'export PAGER=""' >> ~/.bashrc

setelah menambahkan baris tersebut, reload konfigurasi shell anda.

# zsh shell
source >> ~/.zshrc
# bash shell
source >> ~/.bashrc

Cara Mengupdate Nama Apple silicon-as-a-Service Scaleway

Last Updated on By Leave a Comment

Salah satu yang agak menggangu di Scaleway adalah tidak bisa mengubah nama mac yang sudah dibuat langsung dari UI, hal ini kadang membuat kita bingung karena nama yang digenerate otomatis oleh sistem, bila kita tidak membuat nama yang sesuai dari awal.

Ditampilan UI Scaleway, tidak ada pilihan untuk mengupdate nama macOS yang sudah di buat, tetapi jangan khawatir karena kita bisa memanfaatkan CLI, untuk mengupdate nama mac tersebut.

Rename Scaleway MAC

Buat API Key baru dari https://console.scaleway.com/project/credentials

Install scaleway-cli, lalu konfigurasi dari awal dengan menjalankan

scw init

masukkan secret key yang diminta, dan semua akan disetup otomatis.

Lihat daftar mac yang akan direname

$ scw apple-silicon server list
# output
ID                                    TYPE  NAME                    PROJECT ID                            ORGANIZATION ID                       IP              VNC URL
36af07dd-be55-49f3-90f1-b91be2f78fa4  M1-M  scaleway-mac-01   d7defd72-2ddc-43f9-b255-af26f7fe4212  90380976-82a7-4e62-b6a2-06a7d7e3d177  51.159.x.xxx  vnc://m1:kxl901sksks@51.159.x.xxx:5900
35b3069c-7f10-4e50-bd0c-d8310f1d1073  M1-M  scaleway-mac-02   d7defd72-2ddc-43f9-b255-af26f7fe4212  90380976-82a7-4e62-b6a2-06a7d7e3d177  51.159.x.xxx   vnc://m1:xKixo910@51.159.x.xxx:5900
c345f1ee-53c0-40e0-8078-a52cc4c08ebb  M1-M  scaleway-mac-03   d7defd72-2ddc-43f9-b255-af26f7fe4212  90380976-82a7-4e62-b6a2-06a7d7e3d177  51.159.x.xxx   vnc://m1:jjsKxj11@51.159.x.xxx:5900
79cc6afd-6b92-4cd2-90b8-bd3d2b11681c  M1-M  scaleway-mac-04   d7defd72-2ddc-43f9-b255-af26f7fe4212  90380976-82a7-4e62-b6a2-06a7d7e3d177  51.159.x.xxx   vnc://m1:kxllkOp1@51.159.x.xxx:5900

sebagai contoh kita akan merubah nama “scaleway-mac-01” menjadi “dev-macos”

scw apple-silicon server update dev-macos server-id=36af07dd-be55-49f3-90f1-b91be2f78fa4
# output
ID              36af07dd-be55-49f3-90f1-b91be2f78fa4
Type            M1-M
Name            dev-macos
ProjectID       d7defd72-2ddc-43f9-b255-af26f7fe4212
OrganizationID  90380976-82a7-4e62-b6a2-06a7d7e3d177
IP              51.159.x.xxx
VncURL          vnc://m1:kxl901sksks@51.159.x.xxx:5900
Status          ready
CreatedAt       5 month ago
UpdatedAt       now
DeletableAt     5 month ago
Zone            fr-par-1

setelah melakukan perubahan tersebut, kembali ke “Scaleway Element Console” perubahan tersebut langsung bisa terlihat.

Filed Under: dll

Cara Force Delete Namespace di Kubernetes

Last Updated on By Leave a Comment

Cara yang akan kita bahas disini bisa digunakan untuk berbagai object yang digunakan oleh Kubernertes seperti namespace atau LoadBalancer ataupun object lainnya.
Bila anda mendapati masalah seperti menghapus suatu namespace di Kubernetes, tetapi statusnya tetap Terminating

➜  ~ kubectl delete ns/kafka
namespace "kafka" deleted

bila di cek status namespacenya Terminating

➜  ~ kubectl get ns/kafka
NAME    STATUS        AGE
kafka   Terminating   10d

untuk lebih jelas, kita lihat detail lebih jauh tentang namespace ini

➜  ~ kubectl describe ns/kafka
Name:         kafka
Labels:       kubernetes.io/metadata.name=kafka
              kubesphere.io/namespace=kafka
Annotations:  <none>
Status:       Terminating
Conditions:
  Type                                         Status  LastTransitionTime               Reason                  Message
  ----                                         ------  ------------------               ------                  -------
  NamespaceContentRemaining                    True    Tue, 08 Nov 2022 21:33:35 +0700  SomeResourcesRemain     Some resources are remaining: pods. has 1 resource instances
  NamespaceFinalizersRemaining                 False   Tue, 08 Nov 2022 22:09:57 +0700  ContentHasNoFinalizers  All content-preserving finalizers finished
 
No resource quota.
 
No LimitRange resource.
➜  ~ kubectl get pods -n kafka
NAME      READY   STATUS        RESTARTS      AGE
kafka-0   0/1     Terminating   4 (12d ago)   12d

Solusinya adalah dengan menghapus finalizer.

Jalankan

kubectl edit ns/kafka

cari lalu hapus baris

  finalizers:
  - kubernetes

finalizer

setelah menghapus baris tersebut, tunggu beberapa saat agar perubahan tersebut dijalankan oleh kubernetes