allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

507 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address

Diese E-Mail ist bereits registriert.

The security code entered was incorrect

Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

Docker Desktop nicht mehr kostenlos

Stimmt nicht so ganz, denn Docker bleibt für kleine Firmen nach wie vor kostenlos.
Kleine Firmen definiert Docker als „weniger als 250 Mitarbeiter“ UND „weniger als 10 Millionen Dollar Jahresumsatz. Man unterscheidet dan zwischen einer Pro, Team und Business Lizenz – los geht der Spaß ab $5 pro User/pro Monat. Die Übergangsphase gilt noch bis zum 31. Januar 2022. „Docker Free“ heisst dann in Zukunft „Docker Personal“.
Durch die Community ging hier ein kleiner Aufschrei, allerdings kann man das aus Business Sicht nachvollziehen. Docker hat im März 2021 nochmals eine $23 Million Series B Funding Runde eingesammelt und kommt nun auf knapp $60 Millionen Venture Capital. Dass die Investoren auch mal ein Licht am Ende des Tunnels sehen können, ist verständlich.
Und solche Modelle kennen wir in Deutschland schon länger, beispielsweise vom „kostenlosen“ Antivir, welches nur für personal-use umsonst ist.

theregister.com: Docker Desktop no longer free for large companies

Alternativen zu Docker Desktop

Passend zur vorherigen News ein paar Alternativen zu Docker Desktops und Tutorials zum Umstieg:

• How to replace Docker. with Podman on a Mac – Podman
• Migrating from Docker to Podman
• containerd & Lima: Open source alternative to Docker for Mac
• An Overview of Docker Desktop Alternatives– unter anderem Minikube, microk8s, kind k3s und podman

Interner Incident bei Mailchimp

Mailchimp beschreibt einen mehrtätigen, internen Ausfall und die Aktionen und Umstände, die zu gravierenden Ausfällen führen können.

• Die On-Call Engineers haben vorher schon diverse Ausfälle bearbeitet und waren „müde“
• Die ausgefallene Komponente ist ein „Internal Job Runner“, eine ziemlich alte und abgehangene Komponente, mit der sich nicht viele auskennen
• Es wurde nur erstmal nur ein Quick-Fix eingespielt, um durch die Nacht zu kommen und sich auszuruhen
• Ein weiterer Fix am nächsten Tag verschlimmerte die Situation nur noch, die auftretenden Fehler und Auswirkungen waren nun unbekanntes und undokumentiertes Terrain.
• Am Ende war eine einfache Logging Änderung der Verursacher der Job Probleme

Von außen liest der Incident so erstmal ziemlich absurd. Aber solche Themen passieren überall und jeden Tag. Offensichtliche Probleme werden übersehen und man sucht stundenlang an der falschen Stelle. Gerade in Stresssituationen kommt man aus festgefahrenen Situationen auch häufig nicht raus, und es lohnt sich ein frischer Blick auf die Situation.

mailchimp.com: Computers are the easy part

58% ad-block Rate bei Technik affiner Audience

Der „privacy-friendly“ SaaS Website Tracker Plausible hat eine Statistik zu Ad-Blockern veröffentlicht und dabei die Performance von Plausible mit der von Google Analytics/Google Tag Manager verglichen. In einer älteren Studie aus 2020 hatte man schon festgestellt, dass Besucher von Tech Sites häufiger AdBlocker einsetzen (~30%) als Besucher von Lifestyle (~6%) oder von Food Sites (~9%).
Im neuen Experiment vergleicht man nun die „Tech-heavy audience“, Besucher die sich beispielsweise auf Hacker News und Reddit wiederfinden. Die Differenz zwischen Google Analaytics und Plausible ist hierbei dann 58,67% (Besucher) und 58,38% (Page-Views).
Bei den Browser führt Firefox mit gehörigem Abstand und einer Block-Rate von 88% gegenüber 72% von Edge, 50% bei Chrome und 41% bei Safari. Bei den Betriebssystemen führt Linux mit 82%, gefolgt von Windows mit 74%, Mac 62%, Android 54% und iOS mit 42%.
Schaut es euch mal an, Plausible hatte ich schon mal vorgestellt, der Quellcode ist open-source und ihr könnt dies auch selbst betreiben.

plausible.io: 58% of Hacker News, Reddit and tech-savvy audiences block Google Analytics

30 Jahre Linux

Ende August feierte die Community 30 Jahre Linux. am 25. August 1991 hatte Linus Torvalds in einer „Minix“ News-Group das Announcement dazu gemacht. Den Quellcode zu der ersten Version hat er allerdings erst einige Tage später, am 17. September 1991 veröffentlicht. Über den genauen Geburtstag kann man also streiten – über das Produkt selbst nicht.
Ohne Linux, der Art und Weise gemeinsam und verteilt an einem offenen Betriebssystem zu arbeiten, wären wir nicht da, wo wir heute sind. Heute arbeiten über 2000 verschiedene Entwickler am aktuellen Kernel 5.13 – vielen Dank und Happy Birthday Linux!

30 years of Linux: OS was successful because of how it was licensed, says Red Hat

GitOps nicht nur für Kubernetes sinnvoll

Was ist eigentlich GitOps und warum ist es nicht nur technologisch, sondern auch prozessual und für die Transparenz in einem Unternehmen sinnvoll? Dieser Artikel auf opensource.com erklärt euch die Grundzüge von GitOps und gibt euch einige Tipps und Tricks zur GitOps Einführung.
GitOps ist nicht nur für Software Deployments, Kubernetes oder Infrastruktur Deployments sinnvoll, sondern beispielsweise auch für Monitoring as Code, wie dieses Beispiel zeigt.

opensource.com: How to get the most out of GitOps right now

Ausgehenden Kubernetes Traffic kontrollieren

Vor einiger Zeit hatten wir uns im Rahmen eines OpenShift Projekts mit der Absicherung von ausgehendem Traffic beschäftigt. In 2018/2019 war dies in Kubernetes selbst kaum möglich, wenn dann nur über zusätzliche Software im Alpha Stadium.
Was wir uns aber überlegt hatten ist ähnlich wie die Lösung, die der Banking Anbieter Monzo nun für seine Umgebung gebaut hat.
Nach einem erfolgreichen Angriff auf eure Anwendung versucht die angreifende Komponente in der Regel erstmal nach Hause zu telefonieren, Erfolg zu vermelden und je nach Plattform – weitere Komponenten nachzuladen.
Monzo beschreibt im Blog Eintrag, wie und warum sie dedizierte Egress proxies pro Applikation aufgebaut haben, welche zusätzlich auch DNS Modifikation unterbinden. Den dabei verwendeten Envoy Proxy und die nötige Network Policy hat Monzo auf GitHub open-source gestellt.

monzo.com: Controlling outbound traffic from Kubernetes

Was bei Googles „Four Golden Signals“ fehlt

Google hat in über seinen SRE Prozess die folgenden „4 Golden Signals“ als de-facto Standard für heutige Monitoring und Observability Strategie definiert:

1. Latency – Latenz – die Zeit, die jede Transaktion bis zum Abschluss benötigt
2. Traffic – die Gesamtload auf dem System / der Applikaton
3. Errors – Fehler – der Anteil der Fehler gemessen auf die gesamte Transaktionsanzahl
4. Saturation – Auslastung – wie stark ist das System ausgelastet im Vergleich zu verfügbaren Ressourcen

Rootly beschreibt im verlinkten Beitrag, warum dies häufig nicht genug ist und warum man neben den applikationsspezifischen Parametern noch viele weitere sammeln sollte. Dies können Netzwerk Statistiken oder andere Informationen vom Cloud Vendor sein, die einen Einfluss auf die Performance oder Verfügbarkeit eurer Applikation haben können. Der Impact auf Business Kennzahlen ist ebenfalls interessant, und es ist für die Transparenz wichtig, beispielsweise eine Korrelation zwischen Latenz und erfolgreichen Verkäufen darzustellen.

rootly.io: How to Improve Upon Google’s Four Golden Signals of Monitoring

Tesla und Datenschutz schwieriges Thema

Mal wieder was neues gelernt – die Dashcam eines Tesla zeichnet automatisch Videos auf und übermittelt sie an Tesla.
Im verlinkten Beitrag ist ein Teslafahrer mit über 160 km/h durch Berlin gerast, rammt eine Ampel und begeht Fahrerflucht.
Tesla selbst hat die Informationen mitsamt Video auf Anfrage der Polizei übermittelt und somit konnte der Fahrer identifiziert werden. Dass er nun den Führerschein für 1 Jahr abgeben muss ist natürlich völlig legitim – aber ist die Aufzeichnung und Übermittlung der Daten in diesem Fall ok?
Ein anderer Fahrer konnte über die Daten hingegen nachweisen, dass er an einem Unfall mit einem Motorrad weniger schuld hatte als ursprünglich angenommen – man konnte nachvollziehen, dass das Motorrad selbst mit 140km/h gefahren ist.
Tesla ist hier immer wieder in der Kritik und die ganze Diskussion gibt einen Vorgeschmack auf die transparente (?) Zukunft.

Datenschutz -Wenn der Tesla seinen Fahrer verpfeift

Conditional git config

Wer kennt es nicht – man macht Git Commits mit falschem Username oder Passwort, da man den gleichen Rechner für geschäftliche und private Themen nutzt. Das kleine Beispiel zeigt, wie man auf einfache Art und weise und über conditional includes seine .gitconfig dynamisch setzen kann. Bestimmt alt, aber ich kannte es nicht.

utf9k.net: Conditionally setting your gitconfig

Schmunzelecke

Wenn dir der Kühlschrank per E-Mail mitteilt, dass du im letzten Monat die Türe zu oft geöffnet hast…. https://twitter.com/hondanhon/status/1436027395115393024

Gibt einem Bewerber ein GCP Projekt zum Spielen, so sollte man dieses auch (automatisch) schließen. Sonst darf man sich über über Folgekosten nicht beschweren. https://twitter.com/victortrac/status/1432773688512950272

💡 Link Tipps aus der Open Source Welt

Docker Compose – Beispiele für Kombinationen

Die unten verlinkte „Awesome Compose“ Liste enthält populäre Applikationen und kombiniert diese in Docker Compose Files. Man kann hier schön sehen, wie das Ganze funktioniert. Beispielsweise bei elasticsearch-logstash-kibana, Nextcloud mit PostgreSQL, nginx-golang-postgres oder auch den Klassiker wordpress-mysql.
Schaut mal vorbei.

https://github.com/docker/awesome-compose

In 6 Monaten kostenlos Cloud Grundlagen lernen

Nein, kein Sponsored Link, sondern Open-Source Ressourcen, um sich kostenlos ein umfangreiches Cloud Grundwissen anzueignen.
Schaut mal auf der Landingpage learntocloud.guide vorbei. Der Guide selber verlinkt auf 3rd Party Ressourcen, die kostenlos im Netz stehen. Das Tutorial ist folgendermassen gegliedert:

1. Linux and networking fundamentals
2. Programming fundamentals
3. Cloud Platform fundamentals
4. DevOps fundamentals

https://github.com/madebygps/self-taught-guide-to-cloud-computing

Pixie: Open Source observability

Pixie ist eine open source observability platform für Kubernetes – egal ob AKS, GKE, AKS, Minikube oder plain self-managed Kubernetes. Pixie klingt sich über dynamische eBPF Sonden in eure Kubernetes Umgebung ein und kann so Metriken, Events, Traces und Logfiles abgreifen – komplett dynamisch konfigurierbar während der Laufzeit.
Klingt kompliziert? schaut euch mal die Website von Pixie an.
Pixie gehört seit Dezember 2020 zu New Relic – aktuell arbeitet man darauf hin, das komplette Projekt als CNCF Sandbox Projekt bereitzustellen.

https://github.com/pixie-labs/pixie

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

507 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address

Diese E-Mail ist bereits registriert.

The security code entered was incorrect

Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.