allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:
Mit Cloudflare R2 greift direkt Amazon S3 an
Der Edge Computing Anbieter Cloudflare hat in seiner Birthday Week ein neues Produkt angekündigt. Cloudflare R2 Storage.
Das Produkt ist zwar bisher erstmal nur angekündigt, schlägt aber jetzt schon wellen. Warum?
Man bezahlt nicht mehr für ausgehenden Traffic – bei vielen Firmen ist dies der Kostentreiber in AWS.
Corey Quinn berechnet auf Twitter anhand der Speicherung eines 1 GB Files:
AWS
- Speicherung 1GB File in einer Region: $0,023 pro Monat
- Download Kosten: $0,09 pro Download
- 1 Million Downloads: $53.891,16 (!)
Cloudflare
- Speicherung 1GB File in mehreren Regionen: $0,0275 pro Monat
- 1 Million Downloads: $0,09 $ (!!!)
Kleiner Unterschied, nicht wahr?
Laut Informationen in der Presse bezahlte beispielsweise Apple alleine $50Millionen an Data-Transfer Gebühren innerhalb AWS in 2019.
Matthew Prince, der CEO von Cloudflare, sagte in einem Interview:
We are aiming to be the fourth major public cloud..
Für die Kunden der Public Cloud Anbieter kann diese Konkurrenz nur hilfreich sein.
2021: Bisher ein hartes Jahr für Azure Kunden
Alex Hudson ist ein beratender CTO für Start-ups und Grown-ups, d.h. er hilft Firmen bei der Auswahl und Skalierung von Cloud Infrastrukturen. Er beschreibt sich selbst als Azure Fan, der für ihn Cloud Nummer #2.
In den letzten Monaten mussten Azure Kunden diverse Themen aushalten, welche er in einem Blog Beitrag zusammenfasst.
Microsoft hatte seinen Security Ruf über die letzten Jahre wieder deutlich verbessert, nun aber hagelte es schlechte Security Nachrichten:
- CosmosDB: Remote Access Lücke namens ChaosDB
- Azure Container Instances: Kunden konnten Daten anderer Kunden einsehen
- Azure VM Management: Remote Code Execution durch leeren HTTP Header (CVS 3.0 Score. 9.8/10)
Microsoft hatte hier schnell und transparent reagiert und nun auch ein neues BugBounty Programm aufgesetzt.
Alex nennt auch noch andere Themen, die ihn aktuell stören:
- Das
az
binary für Azures eigene Infrastructure as Code mittel – benötigt ein 1GB großes Python API Package – in automatisierten CI/CD builds ist - Hohe Kosten von Azure Managed Diensten im Vergleich zu anderen Anbietern (Managed VMs, Datenbanken, etc)
- Generelle Zuverlässigkeit hat stark gelitten – 14 Stunden Ausfall im März 2021 (Azure, Office, Teams und Xbox Live) oder auch ein DNS Fehler über mehrere Regionen im April
Im Generellen wünscht sich Alex, dass man sich bei Azure mehr auf Sicherheit und Stabilität von Features und Produkten fokussiert, anstatt mit AWS und dem schnellen Produkt Lifecycle mitzuhalten.
Sponsored
Senior Consultant Cloud Engineering (m/w/d) gesucht!
superluminar ist ein 12-köpfiges, auf AWS spezialisiertes Team, das Kunden wie Fielmann, Immowelt, MOIA sowie Startups auf dem Weg in und durch die Cloud partnerschaftlich begleitet. Neben der strategischen Beratung krempelt superluminar auch selbst die Ärmel hoch und steigt in den Maschinenraum, um mit Unternehmen gemeinsam innovative Produkte und Technologien zu entwickeln: Bei Projektende gehören das Wissen, die Fähigkeiten und die Lösung so dem Kunden.
Als Senior Consultant Cloud Engineering (m/w/d) treibst du gemeinsam mit deinen neuen Kolleg:innen die Cloud-Projekte unserer Kunden voran. Der Fokus liegt dabei auf Engineering-Beratung, Coaching und Trainings. Werkverträge, Arbeit nach Pflichtenheft oder Body-Leasing gibt es bei uns nicht. Gerne darfst du in Teilzeit arbeiten, dir ein Firmenfahrrad aussuchen und von nachhaltiger betrieblicher Altersvorsorge sowie Kita-Zuschüssen profitieren.
GitOps: Das US Verteidigungsministerium nutzt Flux und Helm
Das US Department of Defense (DoD) nutzt im großen Stile GitOps – mit über 100.000 Entwicklern ist das sicherlich kein Wunder, aber die Anzahl an Entwicklern bringt nochmals ihre eigenen Herausforderungen mit sich.
Der verlinkte Artikel beschreibt den Einsatz von Flux und Helm Charts innerhalb der eigenes entwickelten DevSecOps „Platform One“, welche die Entwickler zum Bauen von Software verwenden.
“Configuration as code was a shining star. The CNCF Flux project was a clear choice for us at Platform One because it provided fully-baked support for Helm, which provides a robust ecosystem of tools for our end users.”
sagt Nicolas M. Chaillan, Chief Software Officer bei der U.S. Air Force…. (es gibt einen Chief Software Officer?)
Da das DoD viel mit externen Dienstleistern arbeitet, ist Helm ein toller Standart, um in einer Cloud Native Umgebung standardisiert Pakete zu bauen und abzuliefern.
Und ja, die Kette mit Flux und Helm ist stabil genug, um damit einen Air Force U-2 (Dragon Lady) Jet mit neuer Software zu versorgen.
cncf.com: How to get robust GitOps? The U.S. Department of Defense uses Flux and Helm
Herausforderungen beim „Cloud-Prem“ Deployment
„Cloud-Prem“ war mir als Begriff bisher gar nicht bekannt. Damit beschreibt man ein Deployment eines SaaS Dienstes in einem eigenen Cloud Account. Für den SaaS Dienst ist das schön, denn die hohe „Cloud-Tax“, die Kosten für den Betrieb der Lösung, fallen für ihn weg. Allerdings hat das „Cloud-Prem“ Deployment Modell diverse Probleme:
- In der „Cloud-Prem“ Variante wird man der SaaS Version früher oder später hinterher hängen, ähnlich wie damals bei der „Telekom Cloud“ Version von Azure.
- Alte Versionen zu unterstützten und beispielsweise Security Patches backzuporten ist für den Hersteller aufwendig und teuer
- „Cloud-Prem“ Deployments sind isoliert und man kann von „Shared Ressources“ in der Cloud nicht profitieren.
Matt Rickard, der Autor des verlinkten Artikels, nennt als Beispiel Snowflake und Databricks. Snowflake bietet nur die SaaS Version an, während Databricks auch ein „Cloud-Prem“ Deployment unterstützt.
Die Frage der Sicherheit ist nicht so einfach zu beantworten – teilweise kann die Sicherheit in einem reinen SaaS Deployment meiner Meinung nach höher sein als in einer angestaubten und nicht gepflegten „Cloud-Prem“ Installation.
matt-rickard.com – The Problems with „Cloud-Prem“
AWK Tutorial mit vielen Beispielen
AWK ist sicherlich das am häufigsten genutzte Tool, um bash one-liner zu programmieren. Früher hatte ich einen Kollegen, der hat damit „bildschirmfüllende“ One-Liner geschrieben.
SUN Urgestein Bryan Cantrill über AWK:
I write three or four Awk programs a day. And these are one-liners. These super quick programs.
AWK ist also „programmieren“ in klein – das verlinkte Tutorial erklärt anhand eines öffentlichen erreichbaren Amazon Product Review Dumps (142,8 Millionen Beispieldaten) AWK und seine Parameter – Viel Spaß!
earthly.dev – Understanding AWK
HTTP Request Header Visualisierung
Julia Evans (Twitter Handle: b0rk) ist für ihre simplen Visualisierungen von komplizierten technischen Themen bekannt.
Diesmal hat sie sich die HTTP request header vorgenommen. Bundles ihrer „Wizard Zines“ verkauft sie mittlerweile als PDF Sammlung, wie beispielsweise den „HTTP: Lean your browser’s language!“ Zine.
Man kann diese als PDF Bundle für den persönlichen Gebrauch oder für die ganze Firma erwerben.
Zum Preview gibt es es auch kostenloste Poster, wie beispielsweise das „Every Linux networking tool I know“ PDF.
wizardnines.com: Request Header Visualisierung
Schmunzelecke
Das Stack Overflow „The Key Macropad“ gibt es nun zu kaufen bei drop.com
Den Pager-Duty/OpsGenie Kontakt umbenennen? Klar, in „remind to drink water“ – twitter.com
💡 Link Tipps aus der Open Source Welt
Docker Compose V2 veröffentlicht
Docker hat die offizielle V2.0.0 von docker-compose veröffentlicht. Die Version 2.0 ist ein kompletter Rewrite in Go (vorher Python) mit unterschiedlicher Architektur zur 1.x. Mittlerweile gibt es sogar schon eine Version 2.0.1 😉
https://github.com/docker/compose
Awesome Kubernetes (K8s) Security Liste
Eine kuratierte Liste mit Büchern, Talks, Artikeln und Videos zum Thema Kubernetes Security. Die Liste wird regelmäßig aktualisiert und die meisten Einträge sind auf Englisch.
https://github.com/magnologan/awesome-k8s-security
Pyrra – SLOs in Prometheus vereinfacht
Pyrra.dev ist ein Open-Source Tool von Polar Signals, welches in deren 20% Time entstand. Mit Pyrra könnt ihr SLOs und deren Schwellwerte in Prometheus einfach konfigurieren und darstellen. Vor kurzem wurde die erste Version von Pyrra veröffentlicht, Zeit sich also die Demo anzuschauen.
https://github.com/inguardians/peirates
❓ Feedback & Newsletter Abo
Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.
Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren: