allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:
Google Cloud Region in Paris teilweise offline
Die Google Cloud Region in Paris, europe-west9, war bzw. ist noch teilweise offline.
Ein Wasserschaden in Zone europe-west9-a führte zu einem Komplettausfall der Zone A, welcher dann auch die Zonen B und C in Mitleidenschaft gezogen hat. Details hierzu sind von Google selbst noch keine bekannt – die Statuspage der Google Cloud wir zwar laufend aktualisiert, aber die genauen Hintergründe will man erst mit einem Incident Report nachreichen.
Wie auch andere Cloud Provider hat Google nicht überall eigene Data-Center. In Paris scheint der Betreiber „Global Switch“ zu sein. Dieser hat auf seiner Linkedin Seite von einem „Brand in einem der beiden Datacenter“ berichtet, welcher Kunden des Providers beeinträchtigt:
A fire incident has occurred in a room at one of the two data centers in our Paris campus this morning.
The Fire Brigade has been in attendance and the fire is now contained
Google selbst spricht von einem Wasserschaden – geregnet hat es aber nicht wirklich viel.
In Frankreich scheint man derweil nicht so viel Glück mit den DCs zu haben – du erinnerst dich vielleicht noch an den Brand bei OVH am 10. März 2021?
Die Details des Google Incident Reports dürften spannend werden. Auf Twitter und Co. wird hierzu schon spekuliert.
Gergely Orosz, der Autor von Pragmatic Engineer, fragt zu Recht:
How does water intrusion into one data center take a whole zone (which should be multiple, physically separate and redundant DCs) offline?
The point of availability zones is to avoid issues in one DC taking down the whole zone.
What am I missing?
Ein User hat ihm darauf geantwortet, dass Google und Microsoft nicht garantieren würden, dass eine „Zone A“ komplett physisch von einer „Zone B“ getrennt seinen.
Bei AWS sei dies wirklich so, dass die Zonen einer Region auch wirklich physisch separat aufgebaut sind. Das kannst du dann auch hier nachlesen:
Jede AWS-Region besteht aus mindestens drei isolierten und physisch getrennten AZs innerhalb eines geographischen Bereichs. Im Gegensatz zu anderen Cloud-Anbietern, die eine Region oft als einzelnes Rechenzentrum definieren, bietet das Konzept mehrerer AZs pro AWS-Region klare Vorteile. Jede AZ verfügt über unabhängige Stromversorgung, Kühlung sowie physische Sicherheit und ist über redundante, extrem latenzarme Netzwerke verbunden
Ein weiterer Kommentar ergänzt, dass man im ISO27001 Zertifikat von Google prüfen könne, ob die Regionen auch wirklich getrennt seien. Paris taucht im Zertifikat nicht auf, vielleicht liegt das aber auch daran, dass das Zertifikat von 2021 ist und Paris erst im Juni 2022 eröffnet wurde.
Falls du hierzu Details hast, schreib mir gerne.
Vermutlich ist man bei einem schnellen Rollout von Cloud Regionen und AZs einfach auf externe Anbieter angewiesen, in der Regel bekommt man so schnell kein eigenes DC gebaut und bestückt. Das sind dann die Nachteile dieses Konzepts, wenn man das Design nicht unter der eigenen Kontrolle hat.
Am Ende wird es die Kunden nicht interessieren, wer nun das Problem verursacht hat – die Dienste sind halt offline und Google ist der Dienstleister, den man dafür bezahlt.
Google Cloud slips over in Europe amid water leak, fire
Entlassungen bei Dropbox, AWS, RedHat und Co.
Die Entlassungswelle in den US Techfirmen geht weiter, und diesmal trifft es Firmen, die bisher nicht betroffen waren.
RedHat, seit einiger Zeit im Besitz von IBM, entlässt mit 4 % der knapp 19.000 Angestellten mehrere hundert Mitarbeiter – so um die 700-800 sind dann wohl von den Entlassungen betroffen.
Bei Dropbox trifft es mit 16 % der Belegschaft um die 500 Dropbox Mitarbeitende. Die Gründe dafür teilt Drew Houston, Dropbox Gründer und CEO, in einem öffentlichen Blog-Artikel vom 27. April 2023. Das Wachstum habe sich verlangsamt und man müsste wegen einbrechender Umsätze auf die Bremse treten, auch was Investments betrifft.
Beim Cloud und Security Anbieter F5, in dessen Besitz sich seit 2019 auch NGINX befindet, trifft die Entlassung 9 % der Belegschaft – insgesamt wohl 623 Mitarbeitende. Das Wachstum sei ebenfalls eingebrochen und man musste den „Forecast“ für das Jahr 2023 entsprechend anpassen.
Amazon hat ebenfalls angekündigt, weitere 9000 Stellen streichen zu wollen. Laut einem internen Memo sollen überraschenderweise auch die profitablen Ads und AWS Bereiche betroffen sein. CNBC hat die E-Mail von AWS CEO Adam Selipsky zu den organisatorischen Änderungen veröffentlicht.
Der deutsche Lebensmittellieferdienst Flink hat in den letzten 12 Monaten seine Belegschaft scheinbar um 40 %, 8000 Jobs, verringert. Dies wurde jetzt erst bekannt – ob es auch Techmitarbeiter getroffen hat, ist mir nicht bekannt, vermutlich aber wohl schon.
Laut dem Layoff Tracker von Layoffs.fyi haben damit im Jahr 2023 die 620 gelisteten Techfirmen bereits über 184.600 Stellen abgebaut.
Sponsored
Incident Response – die Komplettlösung für Betriebsteams
Managen Sie Rufbereitschaften, reagieren Sie auf Vorfälle und kommunizieren Sie diese über Statusseiten in einer Software.
Jedes Feature in ilert wurde dazu entwickelt, um Ihnen zu helfen, schneller auf Vorfälle zu reagieren und die Uptime zu erhöhen.
Azure und AWS wachsen weiter, Google Cloud erstmals mit Gewinn
Die Microsoft Cloud Sparte „Azure and other Cloud Services“ wächst im Q3/23 noch um 27 %, im Vergleich zu 31 % im Q2/23 und noch 46 % Wachstum in Q3/22.
In Summe wächst Microsoft auf 52,85 Milliarden Dollar Umsatz und macht dabei 42,3 % operativer Marge, von der nach allen Abzügen ein „Net income“ von 18,299 Milliarden übrig bleiben – beeindruckend (Microsoft Zahlen im Doppelgänger.io Sheet).
Die Google Cloud kommt auf 7,454 Milliarden Dollar Umsatz und macht nach zuletzt hohen Verlusten (931 Millionen Dollar in Q1/22) das erste mal einen Gewinn von 191 Millionen Dollar – oder eben 2,6 % operative Marge (Google Zahlen im Doppelänger.io Sheet).
Der unangefochtene Platzhirsch bleibt weiterhin AWS – mit 16 % Wachstum schafft es AWS auf 21,35 Milliarden Dollar Umsatz im aktuellen Quartal.
AWS ist mit 5,12 Milliarden $ operativer Marge erneut der Treiber von Amazon, auch wenn die Marge von AWS selbst mittlerweile auf ca. 24 % gefallen ist (siehe auch CNBC Artikel). Die Zahlen von Amazon und AWS findest du ebenfalls im Google Sheet von doppelgaenger.io.
Spannend am Rande der ganzen Zahlenschlacht. Während die 3 Cloud Provider in den letzten Monaten ihre Preise an die Inflation oder an, äh, „Währungsschwankungen“ angepasst haben, hat Alibaba Cloud angekündigt, die Preise ihrer Services um 15 bis 50 Prozent zu senken.
Microsoft und Google-Mutter überraschen mit hohen Gewinnen
Google Authenticator mit fragwürdigem Backup Feature
Die beliebte 2FA App „Google Authenticator“ bekommt endlich ein Backup Feature integriert. One-Time Passwörter können somit im Google Account gespeichert werden. Alle freuen sich, News fertig? Nein.
Leider werden die Secrets im Klartext übertragen und im Google Account gespeichert. Heise Security hat dies nachgestellt und Google hat mittlerweile bestätigt, eine Ende-zu-Ende-Verschlüsselung nachreichen zu wollen. Google wieß außerdem daraufhin, dass man in der Zukunft eher auf passwordless setzen möchte.
Was kannst du nun tun?
Erst einmal das Backup Feature nicht aktivieren, und bei weiterer Verwendung des Google Authenticator kannst du die Security codes exportieren und einer anderen Location speichern – oder einfach mit deinem zweiten Device (Tablet, etc.) den Authenticator Account regelmäßig duplizieren.
Ansonsten kann ich dir die in Ausgabe 97 vorgestellte 2FA App 2FAS empfehlen. Diese kann ein Offline und Cloud Backup machen, welches aber mit einem Passwort geschützt werden kann. Zudem ist sie von Optik deutlich schöner als der Google Authenticator.
Eine weitere Alternative mit Backup Funktion bietet die beliebte App Authy.
Falls du noch gar keine 2FA App verwendest – spätestens jetzt hast du ein wenig Auswahl.
Google Authenticator: Warnung – Backup der geheimen „Saat“ im Klartext
Firefox will Cookie Banner automatisch ablehnen
Während manche E-Commerce-Seiten mehr Tracking Scripte laden, als ich Unterhosen habe, wird an diversen Fronten wird gegen User-Tracking gekämpft.
Mozilla hat nun angekündigt, in zukünftigen Versionen Cookie-Banner automatisch abzulehnen.
Verwendest du den „Nightly Build“, so kannst du das Feature bereits testen:
- Load about:preferences#privacy in the Firefox address bar.
- Scroll down to Cookie Banner Reduction.
- Check the Reduce Cookie Banners box to enable the feature.
Alternativ kannst du im Firefox Stable ähnliches auch jetzt schon mithilfe des „Constent-O-Matic“ Add-Ons erreichen.
Wann das oben genannte Feature die „Stable“ Version von Firefox erreicht, ist noch nicht klar.
Eins aber ist klar: Willst du in Zukunft ein verlässliches Tracking haben, so musst du dir etwas Eigenes bauen oder eine „self-hosted“ Lösung verwenden, die automatisch „technisch-notwendig“ sein kann.
Firefox may soon reject Cookie prompts automatically
Grafana 9.5, Security Release und GrafanaCon 2023 im Juni
Vom 12. – 14. Juni findet die „GrafanaCon 2023“ statt. Sie wird „Our biggest community event yet“, ist kostenlos und wird weltweit per Stream ausgestrahlt.
Die Agenda ist auf der Landingpage bereits veröffentlicht.
Es erwarten dich Neuerungen zu Grafana, Prometheus, Loki, Mimir und Tempo. Am 14. Juni gibt es zudem einen „Deep dive into Grafana 10“, die Vorstellung der neuen Features der nächsten Major Version, die im Juni erscheinen soll.
In dieser Woche gab es zudem 2 wichtige Security Patches zu Grafana, einmal High (CVE-2023-28119) und Medium (CVE-2023-1387) – ein schnelles Update empfiehlt sich hier wie immer. Zusätzlich wurde Grafana 9.5 released – welches die Sicherheitsupdates bereits beinhaltet und einige neuen Features beinhaltet, wie Service Accounts, besseres Onboarding und signifikanten Verbesserungen bei der Alerting Funktionalität.
GrafanaCon 2023 – Our biggest community event yet
GitLab 15.11 released
Am 22. April wurde GitLab in Version 15.11 veröffentlicht. Über 110 Verbesserungen gibt es in diesem Update – dem letzten vor Version 16.
Was ist unter anderem neu in 15.11?
- Premium und Ultimate SaaS Kunden können nun AI basierte „Code Suggestions“ in der Beta ausprobieren
- Web IDE Beta ist für self-hosted Kunden nun „default“ aktiviert
- Alle Saas und self-hosted Kunden können nun Google Apps in den Playstore deployen
- Gamifications machen auch vor GitLab keinen Halt – diese „Achievements“ können nun in GitLab SaaS und self-hosted ausprobiert werden.
- Der Sync zwischen GitLab und Jira Cloud wurde verbessert
- Support für Kubernetes 1.26
- ein automatischer Token Scanner warnt dich nun vor dem Posting eines Tokens in Issues und Merge Requests.
Alle neuen Features und Verbesserungen findest du wie immer auf dem verlinkten Blog-Artikel zum Release 15.11.
GitLab 16.0 wird dann im Mai 2023 veröffentlicht – die „Deprecations“ und „Breaking Changes“ sind wieder gesondert aufgelistet.
Schmunzelecke
Ein Netflix Engineer braucht dringende Hilfe bei der Skalierung von Kubernetes – bei all dem Witz in den Kommentaren – wer weiß schon, ob das nicht doch echt ist?
💡 Link Tipps aus der Open Source Welt
Tolgee – Open-Source Localization Platform
Tolgee ist für dich interessant, wenn du deine App oder Web-Anwendung in mehreren Sprachen bereitstellen willst.
Für automatische Übersetzungen kannst du DeepL, Google Translate oder AWS Translate integrieren und dir den ersten Wurf deiner Übersetzung von den „Maschinen“ bereitstellen lassen. Auch die Einladung einer Übersetzungsagentur ist mit Tolgee möglich.
Tolgee hat zudem diverse Integrations, beispielsweise in React, Next.js, Vue und Gatsby.
Tolgee kannst du self-hosted betreiben oder in der Cloud Version mit „unlimited Users“ nutzen.
https://github.com/tolgee/tolgee-platform
Hetzner k3s – Kubernetes Cluster bei hetzner
Hetzner-k3s ist ein Open-Source CLI Tool, mit dessen Hilfe du schnell und einfach Kubernetes Cluster in der Hetzner Cloud aufbauen kannst. Es verwendet hierzu k3s von Rancher und integriert sich über den Hetzner Cloud Controller Manager mit den angebotenen Loadbalancern und über den CSI Driver mit den Block Storage Volumes von Hetzner.
Nach der Installation der CLI auf deinem Client und der Erstellung eines Config Files kannst du direkt loslegen.