allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:
Was ist Site Reliability Engineering (SRE)?
Site Reliability Engineering ist eine von Google eingeführte Praxis zur Sicherstellung von Service Reliability („Verlässlichkeit“) eines öffentlich erreichbaren Angebots. Ziel ist eine für den Kunden optimale Verfügbarkeit, Latenz, Geschwindigkeit und Kapazität.
Google hat zum Thema SRE Bücher veröffentlicht und widmet dem Thema mittlerweile eine komplette Landing Page.
Das SRE Framework wurde im Laufe der Jahre von diversen Firmen neu interpretiert oder für die eigenen Bedürfnisse angepasst. Nicht jeder ist im „Google Scale“ unterwegs, und man sollte deshalb nicht alle Praktiken direkt übernehmen, sondern sich anschauen was für einen selbst Sinn macht.
Hierzu habe ich euch eine kleine Liste mit Links und PDFs zusammengestellt, da das Thema ansich schon sehr komplex ist:
- SRE at Google: Our complete list of SRE life lessons
- 4 attributes of a great site reliability engineer
- How to hire Site Reliability Engineers
- The Comprehensive Site Reliability Engineering
- Resilience First: SRE and the Four Golden Signals of Monitoring (PDF)
Speziell den „4 attributes of a great site reliability engineer“ Artikel fand ich interessant. Man muss erkennen können, welche Probleme man hat, sich diese eingestehen und diese Stakeholdern ins Bewusstsein bringen. Mit einer emphatischen und kollaborativen Art schlägt man Brücken zwischen Abteilungen und Bereichen, bringt diese zusammen und schafft am Ende ein optimales Kundenerlebnis. Bei SRE geht es somit nicht nur um technische Fähigkeiten, sondern auch um Prozesse und Soft-Skills.
Habt ihr weitere Links, Blogs und Tipps zu SRE? Gerne her damit.
17 Möglichkeiten um Container auf AWS zu betreiben
Corey Quinn listet im neusten Blog Eintrag auf lastweekinaws.com 17 verschiedene Möglichkeiten, um Container auf AWS zu bringen. Neben den bekannten Möglichkeiten EKS (Elastic Kubernetes Service), ECS (Elastic Container Service) ist auch der AWS App Runner eine einfache Möglichkeit zum Ziel.
Dass es aber insgesamt 17 Varianten dazu gibt, war mir selbst gar nicht bewusst. Corey gibt am Ende noch seine persönlichen Empfehlungen ab – schaut mal rein.
lastweekinaws.com: The 17 Ways to Run Containers on AWS
Sponsored
Hier könnte deine Werbung stehen!
Du deine Firma, angebotene Dienstleistungen & Services, dein SaaS Produkt gerne hier im Newsletter vorstellen?
Oder einfach nur eine Job Anzeige schalten?
Schreib mich gerne an – einfach per Mail auf den Newsletter antworten.
Luca App WTF: Upload des privaten Schlüssels
Tja, keine Woche vergeht, in der es nicht tagesaktuelle Schlagzeilen zur Luca App gibt.
Leider bisher ohne große Konsequenzen, mein Dad war am Mittwoch im „Sportheim“ und hat dort mit der Luca App eingecheckt. Eigentlich ein Grund zum Freuen, würden hier nicht so viele Steuergelder für Quatsch ausgegeben.
Im Kapitel von dieser Woche möchte die Luca App, dass die Location Betreiber ihre Private Schlüssel hochladen, da dieses ja eine zentrale Bedeutung bei der Ver- und Entschlüsselung haben. WTF?
Das BSI hat nun auch verstanden, dass es Probleme mit dem Betreiber „NeXenio“ und dessen Verständnis von Security und vor allem dem Umgang mit Sicherheitslücken gibt. Mal schauen was in der nächsten Woche wieder alles passiert.
Spiegel Online: Bundesamt kritisiert Luca-Entwickler
Oxide Computer – Hard- und Software Paket für die eigene Cloud
Die Firma Oxide werkelt schon eine Weile an einer eigenen Hardware. Besonders daran ist, dass die Entwickler eine tiefer Verzahnung mit moderner Software versprechen. Deployment, Storage, Netzwerk – alles soll in Zukunft modern und API getrieben funktionieren. Es scheint so, als entwickelt man an einem optimalen Package, um Firmen den Aufbau einer eigenen Cloud so einfach wie möglich zu machen.
Die Oxide Gründer Steve Tuck, Jessie Frazelle und Bryan Cantrill sind in der Szene bekannt und haben im Jahr 2020 $20 Millionen Funding eingesammelt. Mittlerweile beschäftigen Sie über 20 Mitarbeiter, haben prominente Gäste in ihrem Podcast „On the Metal“ und sind auch sonst recht transparent unterwegs, wie beispielsweise zum Thema „Compensation as a Reflection of Values“.
Schaut mal rein, lohnt sich alleine wegen der Website.
Linux Kernel Patches der University of Minnesota korrigiert
Im April 2021 hatten Studenten der Universität von Minnesota versucht, „schlechten“ Code in den Linux Kernel einzuschleusen. Falls ihr euch nicht mehr erinnert, ihr könnt das hier bei TheRegister nachlesen.
Es erforderte nun die Hilfe von über 80 Entwicklern um die Fehler zu beseitigen bzw. korrigieren. Alle User mit einer E-Mail Adresse der Universität von Minnesota (@umn.edu) sind Mittlerweile für weitere PRs geblockt. Ob das aber wirklich hilft, wird auf Twitter heiss diskutiert ;).
Libera Chat: 20.000 User in der ersten Woche
Über die „Übernahme“ des IRC Netzes „Freenode“ hatte ich letzte Woche berichtet. Auch in dieser Woche ging das Debakel weiter. Sämtliche Freenode Channels, die im IRC Topic einen Hinweis auf Libera.Chat vermerkt hatten, wurden von den Freenode Admins geschlossen. In Summe sind hier schon über 700 Channels betroffen.
Kein Wunder also, das Libera in der ersten Woche so schnell gewachsen ist.
Libera.Chat: One week of Libera Chat
The Downtime Project Podcast
The Downtime Project ist ein neuer Podcast, welcher Downtimes populärer Internet-Dienste analysiert und diskutiert.
In der Pilot Folge stellen die beiden Hosts Tom Kleinpeter und Jamie Turner das Konzept des Podcasts vor.
Weitere interessante Folgen:
- One Subtle Regex Takes Down Cloudflare
- Slack vs TGWs (Downtime am 4. Januar 2021)
- How Coinbase Unleashed a Thundering Herd
Hört mal rein oder schaut euch die transkribierten Texte an, welche meist kurz nach Podcast Release auf der Page veröffentlich werden. Der Podcasts erscheint ansonsten wöchentlich.
RedHat e-book kostenlos: „97 Things Every Cloud Engineer should know“
Bei RedHat gibt es aktuell ein kostenloses e-book zum Thema Cloud Engineering. „Kostenlos“ im Sinne von ihr müsst ein paar Daten angeben, damit RedHat euch „kostenlos“ mit Werbung bewerfen kann. Das Buch deckt mit Hilfe diverser Artikel das ganze Cloud Spektrum ab, Security, Compliance, Reliablity, Architektur und Organisation.
Alternativ gibt es das Buch auch bei Amazon.de zum Kauf.
RedHat e-book: 97 Things Every Cloud Engineer Should Know
Schmunzelecke
Aufgrund des hohen Strombedarfs vermutet die englische Polizei eine Marijuana Farm in einem Industriegebäude. Stattdessen finden Sie eine Bitcoin Mining Installation, deren Betreiber dummerweise den Strom geklaut haben:
UK police surprised to learn energy-intensive weed farm is actually a Bitcoin mine
Ihr sucht ein cooles Captcha? Wie wäre es mit dem „Doom Captcha“ – inkl. IDDQD Cheat-Code: https://vivirenremoto.github.io/doomcaptcha/
💡 Link Tipps aus der Open Source Welt
NocoDB – Open Source Airtable Alternative
Für MVPs, Prototyping und mehr verwenden viele Startups aktuell die SaaS Software Airtable. Mit NocoDB gibt es nun eine Open Source Alternative zu Airtable. Im Grunde habt ihr mit NocoDB ein smartes Spreadsheet über einer MySQL, PostgreSQL, SQLite oder SQL Server Installation.
Mit App Integrationen könnt ihr es an Slack, Discord und Co. anbinden oder auch mit einer API abfragen und befüllen.
https://github.com/nocodb/nocodb
Traitor – Linux Privilege Escalation Testing
Mit Traitor könnt ihr eure Linux Installation automatisch gegen aktuelle Kernel Exploits oder andere Angriffsvektoren für eine erfolgreiche Privilege Escalation testen.
https://github.com/liamg/traitor
Kubernetes Link Sammlung
Falls euch das Thema Kubernetes noch detaillierter interessiert, so habe ich zwei Tipps für euch:
https://kubenews.net/ – listet Kubernetes Newsletter, Blogs und Podcasts
https://kubernetesreadme.com/ – listet Artikel, Bücher und sonstiges Material zu Kubernetes, wie beispielsweise „Kubernetes the Hard Way“ von Kelsey Hightower.
❓ Feedback & Newsletter Abo
Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.
Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren: