allesnurgecloud #37 – Cloudflare R2 gegen AWS S3, Hartes Azure Jahr, GitOps beim US DoD und mehr.

allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der OpenSource, Cloud und IT Welt.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

Mit Cloudflare R2 greift direkt Amazon S3 an

Der Edge Computing Anbieter Cloudflare hat in seiner Birthday Week ein neues Produkt angekündigt. Cloudflare R2 Storage.
Das Produkt ist zwar bisher erstmal nur angekündigt, schlägt aber jetzt schon wellen. Warum?
Man bezahlt nicht mehr für ausgehenden Traffic – bei vielen Firmen ist dies der Kostentreiber in AWS.
Corey Quinn berechnet auf Twitter anhand der Speicherung eines 1 GB Files:

AWS

  • Speicherung 1GB File in einer Region: $0,023 pro Monat
  • Download Kosten: $0,09 pro Download
  • 1 Million Downloads: $53.891,16 (!)

Cloudflare

  • Speicherung 1GB File in mehreren Regionen: $0,0275 pro Monat
  • 1 Million Downloads: $0,09 $ (!!!)

Kleiner Unterschied, nicht wahr?
Laut Informationen in der Presse bezahlte beispielsweise Apple alleine $50Millionen an Data-Transfer Gebühren innerhalb AWS in 2019.
Matthew Prince, der CEO von Cloudflare, sagte in einem Interview:

We are aiming to be the fourth major public cloud..

Für die Kunden der Public Cloud Anbieter kann diese Konkurrenz nur hilfreich sein.

Cloudflare.com: Announcing Cloudflare R2 Storage: Rapid and Reliable Object Storage, minus the egress fees


2021: Bisher ein hartes Jahr für Azure Kunden

Alex Hudson ist ein beratender CTO für Start-ups und Grown-ups, d.h. er hilft Firmen bei der Auswahl und Skalierung von Cloud Infrastrukturen. Er beschreibt sich selbst als Azure Fan, der für ihn Cloud Nummer #2.
In den letzten Monaten mussten Azure Kunden diverse Themen aushalten, welche er in einem Blog Beitrag zusammenfasst.
Microsoft hatte seinen Security Ruf über die letzten Jahre wieder deutlich verbessert, nun aber hagelte es schlechte Security Nachrichten:

Microsoft hatte hier schnell und transparent reagiert und nun auch ein neues BugBounty Programm aufgesetzt.

Alex nennt auch noch andere Themen, die ihn aktuell stören:

  • Das az binary für Azures eigene Infrastructure as Code mittel – benötigt ein 1GB großes Python API Package – in automatisierten CI/CD builds ist
  • Hohe Kosten von Azure Managed Diensten im Vergleich zu anderen Anbietern (Managed VMs, Datenbanken, etc)
  • Generelle Zuverlässigkeit hat stark gelitten – 14 Stunden Ausfall im März 2021 (Azure, Office, Teams und Xbox Live) oder auch ein DNS Fehler über mehrere Regionen im April

Im Generellen wünscht sich Alex, dass man sich bei Azure mehr auf Sicherheit und Stabilität von Features und Produkten fokussiert, anstatt mit AWS und dem schnellen Produkt Lifecycle mitzuhalten.

alexhudson.com


Sponsored

Senior Consultant Cloud Engineering (m/w/d) gesucht!

superluminar ist ein 12-köpfiges, auf AWS spezialisiertes Team, das Kunden wie Fielmann, Immowelt, MOIA sowie Startups auf dem Weg in und durch die Cloud partnerschaftlich begleitet. Neben der strategischen Beratung krempelt superluminar auch selbst die Ärmel hoch und steigt in den Maschinenraum, um mit Unternehmen gemeinsam innovative Produkte und Technologien zu entwickeln: Bei Projektende gehören das Wissen, die Fähigkeiten und die Lösung so dem Kunden.

Als Senior Consultant Cloud Engineering (m/w/d) treibst du gemeinsam mit deinen neuen Kolleg:innen die Cloud-Projekte unserer Kunden voran. Der Fokus liegt dabei auf Engineering-Beratung, Coaching und Trainings. Werkverträge, Arbeit nach Pflichtenheft oder Body-Leasing gibt es bei uns nicht. Gerne darfst du in Teilzeit arbeiten, dir ein Firmenfahrrad aussuchen und von nachhaltiger betrieblicher Altersvorsorge sowie Kita-Zuschüssen profitieren.

Alle Details!


GitOps: Das US Verteidigungsministerium nutzt Flux und Helm

Das US Department of Defense (DoD) nutzt im großen Stile GitOps – mit über 100.000 Entwicklern ist das sicherlich kein Wunder, aber die Anzahl an Entwicklern bringt nochmals ihre eigenen Herausforderungen mit sich.
Der verlinkte Artikel beschreibt den Einsatz von Flux und Helm Charts innerhalb der eigenes entwickelten DevSecOps „Platform One“, welche die Entwickler zum Bauen von Software verwenden.

“Configuration as code was a shining star. The CNCF Flux project was a clear choice for us at Platform One because it provided fully-baked support for Helm, which provides a robust ecosystem of tools for our end users.”

sagt Nicolas M. Chaillan, Chief Software Officer bei der U.S. Air Force…. (es gibt einen Chief Software Officer?)

Da das DoD viel mit externen Dienstleistern arbeitet, ist Helm ein toller Standart, um in einer Cloud Native Umgebung standardisiert Pakete zu bauen und abzuliefern.
Und ja, die Kette mit Flux und Helm ist stabil genug, um damit einen Air Force U-2 (Dragon Lady) Jet mit neuer Software zu versorgen.

cncf.com: How to get robust GitOps? The U.S. Department of Defense uses Flux and Helm


Herausforderungen beim „Cloud-Prem“ Deployment

„Cloud-Prem“ war mir als Begriff bisher gar nicht bekannt. Damit beschreibt man ein Deployment eines SaaS Dienstes in einem eigenen Cloud Account. Für den SaaS Dienst ist das schön, denn die hohe „Cloud-Tax“, die Kosten für den Betrieb der Lösung, fallen für ihn weg. Allerdings hat das „Cloud-Prem“ Deployment Modell diverse Probleme:

  • In der „Cloud-Prem“ Variante wird man der SaaS Version früher oder später hinterher hängen, ähnlich wie damals bei der „Telekom Cloud“ Version von Azure.
  • Alte Versionen zu unterstützten und beispielsweise Security Patches backzuporten ist für den Hersteller aufwendig und teuer
  • „Cloud-Prem“ Deployments sind isoliert und man kann von „Shared Ressources“ in der Cloud nicht profitieren.

Matt Rickard, der Autor des verlinkten Artikels, nennt als Beispiel Snowflake und Databricks. Snowflake bietet nur die SaaS Version an, während Databricks auch ein „Cloud-Prem“ Deployment unterstützt.
Die Frage der Sicherheit ist nicht so einfach zu beantworten – teilweise kann die Sicherheit in einem reinen SaaS Deployment meiner Meinung nach höher sein als in einer angestaubten und nicht gepflegten „Cloud-Prem“ Installation.

matt-rickard.com – The Problems with „Cloud-Prem“


AWK Tutorial mit vielen Beispielen

AWK ist sicherlich das am häufigsten genutzte Tool, um bash one-liner zu programmieren. Früher hatte ich einen Kollegen, der hat damit „bildschirmfüllende“ One-Liner geschrieben.

SUN Urgestein Bryan Cantrill über AWK:

I write three or four Awk programs a day. And these are one-liners. These super quick programs.

AWK ist also „programmieren“ in klein – das verlinkte Tutorial erklärt anhand eines öffentlichen erreichbaren Amazon Product Review Dumps (142,8 Millionen Beispieldaten) AWK und seine Parameter – Viel Spaß!

earthly.dev – Understanding AWK


HTTP Request Header Visualisierung

Julia Evans: HTTP Request Header Visualisierung

Julia Evans (Twitter Handle: b0rk) ist für ihre simplen Visualisierungen von komplizierten technischen Themen bekannt.
Diesmal hat sie sich die HTTP request header vorgenommen. Bundles ihrer „Wizard Zines“ verkauft sie mittlerweile als PDF Sammlung, wie beispielsweise den „HTTP: Lean your browser’s language!“ Zine.
Man kann diese als PDF Bundle für den persönlichen Gebrauch oder für die ganze Firma erwerben.
Zum Preview gibt es es auch kostenloste Poster, wie beispielsweise das „Every Linux networking tool I know“ PDF.

wizardnines.com: Request Header Visualisierung


Schmunzelecke

Das Stack Overflow „The Key Macropad“ gibt es nun zu kaufen bei drop.com

Den Pager-Duty/OpsGenie Kontakt umbenennen? Klar, in „remind to drink water“ – twitter.com


💡 Link Tipps aus der Open Source Welt

Docker Compose V2 veröffentlicht

Docker hat die offizielle V2.0.0 von docker-compose veröffentlicht. Die Version 2.0 ist ein kompletter Rewrite in Go (vorher Python) mit unterschiedlicher Architektur zur 1.x. Mittlerweile gibt es sogar schon eine Version 2.0.1 😉

https://github.com/docker/compose

Awesome Kubernetes (K8s) Security Liste

Eine kuratierte Liste mit Büchern, Talks, Artikeln und Videos zum Thema Kubernetes Security. Die Liste wird regelmäßig aktualisiert und die meisten Einträge sind auf Englisch.

https://github.com/magnologan/awesome-k8s-security

Pyrra – SLOs in Prometheus vereinfacht

Pyrra.dev ist ein Open-Source Tool von Polar Signals, welches in deren 20% Time entstand. Mit Pyrra könnt ihr SLOs und deren Schwellwerte in Prometheus einfach konfigurieren und darstellen. Vor kurzem wurde die erste Version von Pyrra veröffentlicht, Zeit sich also die Demo anzuschauen.

https://github.com/inguardians/peirates


❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!


Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.


  • Neueste Beiträge

  • Neueste Kommentare

  • 0

    Share

    By About

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    allesnurgecloud.com

    © 2021 allesnurgecloud.com