allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

547 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address

Diese E-Mail ist bereits registriert.

The security code entered was incorrect

Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

Eigene Cloud für Basecamp und HEY doch nicht so einfach

In Ausgabe #78 hatte ich darüber berichtet, dass 37 Signals, die Macher von Basecamp und Hey.com, die Cloud aus Kostengründen verlassen wollen. Nun stellt sich heraus, dass das Ganze doch nicht so einfach ist – man hat die Rechnung ohne Enterprise Sales gemacht.
David Heinemeier Hansson, Ruby-on-Rails Erfinder, Rennfahrer und CTO von 37signals hat jetzt ein paar Details zur Problematik der Errichtung einer eigenen Cloud auf seinem Blog geteilt. Man ging wohl davon aus, dass man bei einem Anbieter wie SUSE (Rancher und Harvester) ähnliche Rabatte bekommen kann, wie beim Einkauf von Dell Hardware. Tatsächlich bekommt man wohl bis zu 80 % Rabatt auf den Dell Listenpreis, bei einem 10.000 $ Server – SUSE hingegen hätte bei einem 2 Millionen Dollar pro Jahr Vertrag nur 3 % Discount gegeben.
Er echauffiert sich dann auf die übliche DHH Art in seinem Blog-Artikel über die gängigen Enterprise Praktiken.
2 Tage später hat er dann auf Twitter ein paar Insights zu den AWS Kosten für 2022 von 37signals geteilt:

• S3: $907,837.83
• RDS: $473,196.30
• OpenSearch: $519,959.60
• Elasticache: $123,852.30
• In Summe: $3,201,564.24

Da kann man schon nervös werden – und ja, 4 Jahres Commit und reserved Instances sind in Verwendung.
Bei der Grafik überrascht mich zudem, dass das Geschäft wohl kaum wächst?
Na, jedenfalls soll es bald noch mehr Details zum Account geben.
Bin mal gespannt, was man hier nun selbst baut.

The only thing worse than cloud pricing is the enterprisey alternatives

Cloudflare kündigt unerwünschte Kunden

Zwischen Cloudflare und der Kundschaft wird der Umgang etwas ruppiger. Schließlich möchte man seine „Pay per Usage“ Produkte auch verwendet sehen.
Ein populärer Fall hat nun bei HackerNews für etwas Aufsehen und Diskussionen gesorgt:
Die Cloudflare Terms enthalten einen Paragraphen zur „Limitation on Serving non-HTML Content“:

Unless explicitly included as part of a Paid Service purchased by you, you agree to use the Services solely for the purpose of (i) serving web pages as viewed through a web browser or other functionally equivalent applications, including rendering Hypertext Markup Language (HTML) or other functional equivalents, and (ii) serving web APIs subject to the restrictions set forth in this Section

https://www.cloudflare.com/terms/

Du darfst das also nur für HTML oder „functional equivalents“ verwenden, ansonsten verstößt du gegen die ToS.
Die Bilder hatte der Kollege bereits zu ImageBoss transferiert, einem Service, welcher in der gleichen Woche dann ähnliche Probleme mit der Verwendung von Cloudflare hatte.

Klar, wenn man gegen die ToS verstößt, dann ist das nicht sauber.
Den Service erstmal abschalten, dann informieren, oder auch nur den Service kurzfristig abzuschalten – das halte ich für keine gute Praxis.

Ok, Cloudflare I am leaving

AWS Kosten um 90% reduziert und dann verschwunden?

Ein Entwickler schaffte das unmögliche – die monatlichen AWS Kosten eines Kunden um 90.000 $ (im konkreten Fall 90 %) zu reduzieren. Danach ist er verschwunden und war nicht mehr erreichbar. Komischerweise stiegen die Kosten einige Monate später wieder auf den vorherigen Wert an – was war passiert?
Der Schelm hatte den Input er zu prozessierenden Daten geändert. Und zwar so, dass die Daten in einem Google Cloud Trial Accout verarbeitet wurden – und nicht im produktiven AWS Account. Einem Google Cloud Trial Account? Nein, scheinbar hat er dazu knapp 1 Million Trial Accounts vorab erstellt und mittels accounts.yaml im Input Prozess verwendet (Google Chrome Extension).
Mit der Zeit liefen die Trial Accounts aus und er Fallback wurde aktiv – der produktive AWS Account – so stiegen die Kosten wieder an.
Ach ja, der Schelm hat 50.000 $ für diese grandiose Arbeit erhalten.
Danke an Michi für die Einsendung.

How a single developer dropped AWS costs by 90%, then disappeared.

Monitoring as Code – Empfehlung

Dass Monitoring wichtig ist, weißt du ja sicherlich. Dass man auch seine Monitoring-Konfiguration in Code pflegen kann, hast du auch schon gewusst?
In größeren Unternehmen halte ich es für sehr sinnvoll, Monitoring Code wie Infrastructure as Code zu behandeln und eben in Code und einem Git Repository abzulegen – warum?

1. Der Konfiguration ist transparent und für alle einsehbar
2. Wird jemand nachts rausgeklingelt, kann jeder sehen, warum und im Nachgang die Config entsprechend anpassen
3. Git Code ist immer versioniert und damit auditier- und revisionierbar
4. Zusätzlich kann man ein 4-Augen Prinzip über Pull-Requests einführen

Es gibt noch diverse, weitere Vorteile davon – Hannes hat im unten verlinkten Artikel etwas dazu aufgeschrieben.
Bei Checkly gibt es beispielsweise einen Terraform-Provider oder einen Provider für Pulumi – ich hatte dazu mal ein Webinar mit Terraform und Checkly gemacht.

Auch für Tools wie beispielsweise Grafana gibt es einen Terraform-Provider – hier kannst du prüfen, was es für Grafana alles für „Configuration as Code“ Möglichkeiten gibt.
Jedenfalls wollte ich hier nochmals kurz eine „Lanze für das Thema brechen“ – bei der Evaluierung von neuen SaaS Tools oder anderer Software aus dieser Kategorie würde ich unbedingt dazu raten, die „Monitoring as Code“ Option zu betrachten oder als „mandatory“ einzustufen.

The Case for Monitoring as Code

Digitale Schule in Holland mit Chromebooks und Google Edu

Kris beschreibt in 2 Blogbeiträgen, die Schule in Modern in Holland funktioniert – wenn man sich nicht im Weg steht, quasi.
Zum einen sind da die Chromebooks, die man nach Wunsch kaufen oder für 13,70 € im Monat von er Schule mieten kann.
Zum anderen ist das ein Google Edu Link, über den die Schüler digital zusammenarbeiten. Des Weiteren von Vorteil: auf dem Gerät werden keine Daten gespeichert, Zugriffsrechte hängen vom Login ab und Viren sind absolut kein Problem.
Dazu gibt es noch ein vernünftiges IAM und OAuth2, für externe Applikationen.
Bei Cloud geht es also diesbezüglich nicht nur um Infrastruktur und Applikationen, sondern wie man das vernünftig kombiniert und in ein Ökosystem einbettet.
In „Was mein Kind in der Schule so macht“ führt Kris die Organisation noch etwas aus. Beispielsweise die Schul-App für Kinder oder der Magister Zugriff für Eltern.

Chromebooks in der Schule

Microsoft mit neuem Vertrag Auftragsdatenverarbeitung

Microsoft hat einen neuen Vertrag zur Auftragsverarbeitung veröffentlicht. In diesem Vertrag wird zum 1. Januar nun bestätigt, dass die Daten von europäischen Kunden auch nur in Europa gespeichert und verarbeitet werden.
Im November war Microsoft noch stark von der „Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder“ (kurz DSK) für die mangelnde Transparenz der Datenverarbeitung kritisiert worden.
Heise.de dazu:

Aus Kreisen der Datenschutzbeauftragten ist dagegen zu hören, dass beide Seiten 14 mehrstündige Videokonferenzen mit Microsoft zuzüglich Vor- und Nachbereitung durchgeführt und die bisherigen Zusicherungen bis ins Detail untersucht worden seien. Microsoft habe sich dabei beharrlich geweigert, alle Verarbeitungen zu beschreiben. Dies lege nahe, dass viele davon ohne Rechtsgrundlage erfolgten.

https://www.heise.de/news/Datenschutzergaenzung-Microsoft-setzt-EU-Datengrenze-um-7447136.html

Was ein Aufwand…
Jedenfalls ist eins weiterhin klar: Es ist nichts klar.

Datenschutzergänzung: Microsoft setzt „EU-Datengrenze“ um

MySQL: ARM Performance im Vergleich zu Intel and AMD

Im letzten Jahr verpasst habe ich diesen ausführlichen Vergleich der ARM CPU Performance im Vergleich zu Intel und AMD für MySQL CPU-bound Workload.
Percona wollte überprüfen, ob die AWS Marketing Behauptungen sich auch unter realer MySQL Last erfüllen („Gravitorn bis zu 20% schneller“).
Das Fazit vorab:

• Für lesenden Operationen hat Intel die Nase vor AMD
• Manchmal ist die getestete Workload um bis zu 45 % schneller als auf Graviton (200.000 requests pro Sekunde schneller, im Test)
• Generell sind die Intel Instanzen 5-10 % schneller, teils auch bis zu 45 % schneller
• Graviton Instanzen sind generell günstiger

Man muss also seine Workload anschauen, testen und sich die Zahlen anschauen. Ob sich der Aufwand dann am Ende lohnt?
Falls dich das Thema interessiert, der Performance Test von Percona umfasst 3 umfangreiche Blog Artikel, das zeigt schon mal den Aufwand, den sie in die Analyse investiert haben:

1. Comparing Graviton (ARM) Performance to Intel and AMD for MySQL Part 1
2. Comparing Graviton (ARM) Performance to Intel and AMD for MySQL Part 2
3. Comparing Graviton (ARM) Performance to Intel and AMD for MySQL Part 3

Comparing Graviton (ARM) Performance to Intel and AMD for MySQL (Part 3)

GitLab 15.7 released

Noch vor Weihnachten 2022 gab es ein neues GitLab Release: 15.7 (und mittlerweile ein 15.7.2 Security und 15.7.3 Patch Release).
Die Highlights von 15.7:

Es gibt nun eine GitLab-CLI – Ende.
Spaß, neben der GitLab-CLI gibt es noch folgende Highlights für mich:

• Commits können nun mit dem SSH-Key gesigned werden
• Beta Web IDE basierend auf Visual Studio Code verfügbar
• Self-hosted GitLab kann mit Jira Cloud verbunden werden
• In CI/CD können nun vordefinierte Variablen per Dropdown ausgewählt werden
• das $ Zeichen ist nun in CI/CD Variablen verfügbar (expand variable reference)
• Single sign-on User bleiben nun eingeloggt (haha)
• Bei der Verwendung von Markdown können die Bildgrößen nun angepasst werden

Insgesamt gibt es über 70 Verbesserungen in 15.7.
Die 15.8 steht auch schon vor der Türe und erscheint vermutlich am 22.1.2023.

GitLab 15.7 released introducing the GitLab CLI and with browser-based DAST GA

Schmunzelecke

Bei apt-install python – muss man schon aufpassen 🙂

💡 Link Tipps aus der Open Source Welt

S3 Manager – Einfache S3 Web GUI

Der S3 Manager ist ein in Go geschriebener Web Client für S3 Buckets.
Du kannst mit ihm Buckets browsen, neue Buckets anlegen, Objekte anschauen, downloaden, hochladen und löschen.
Den S3 Manager gibt es als Docker Image und als Helm Chart.

https://github.com/cloudlena/s3manager

Alternat – hochverfügbares NAT Gateway für AWS

Alternat ist eine Alternative zum managed NAT Gateway (VPC-NAT) von AWS.
Ein NAT Gateway benötigt man, um aus einem privaten Netz ins Internet zugreifen zu können.
AWS NAT Gateways sind hier besonders teuer, da sie neben Laufzeitkosten (pro Stunde) auch noch zusätzlich pro GB Traffic kosten (Details mit Beispielrechnungen).
Alternat besteht aus NAT Instanzen in einer Auto Scaling Gruppe, Health Checks und einer Lambda Function zur Umschaltung der IP. Das Ganze gibt es dann auch noch als Terraform Modul (siehe Features). Die Nachteile der Lösung werden hier auch transparent und ausführlich aufgelistet.
Meiner Meinung nach reicht das alternat in den meisten Fällen locker aus, trotz der genannten Nachteile.

https://github.com/1debit/alternat/

Pintora – Text to Diagram Library

Pintora ist eine Javascript text-to-diagram Library. Du kannst pintora im Browser oder via Node.js nutzen – Übersicht über die Features. Im Browser kannst du die pintora Demo hier ausprobieren.
Was mir noch gut gefällt, ist, dass es eine VSCode Extension gibt.

https://github.com/hikerpig/pintora

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

547 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address

Diese E-Mail ist bereits registriert.

The security code entered was incorrect

Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.