allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:
GitLab feiert 10. Geburtstag und erfolgreichen IPO
GitLab ist in vielerlei Hinsicht ein faszinierendes Unternehmen. In nur 10 Jahren haben die Gründer und Investoren es geschafft, eine Open-Source und Remote-only Company mit über 1350 Mitarbeitern aufzubauen und erfolgreich an die Börse zu bringen.
Am ersten Tag des Börsen Debuts kletterte die GTLB Aktie um über 35% auf $103.89. Damit wird GitLab mit knapp $15 Mrd Dollar bewertet. Wir erinnern uns – GitHub wurde 2018 für $7,5 Milliarden Dollar von Microsoft übernommen.
Was macht GitLab neben der Open-Source und dem Remote-only Ansatz so besonders?
In einer von GitLab durchgeführten Umfrage unter Entwicklern und Sicherheitsexperten gaben diese an:
- 60% gaben an, Code nun zweimal schneller als zuvor zu veröffentlichen (25% mehr im Vergleich zu 2020)
- Teams führen mehr Sicherheitsscans durch – 44% führen DAST Scans durch, 50% Scanner Container und Abhängigkeiten
- 3/4 der Befragten gaben an, entweder ML/AI oder Bots für Tests & Code-Reviews zu nutzen
GitLab selbst hat mittlerweile über 120 Releases veröffentlicht, die über 1350 Mitarbeitern arbeiten in über 65 Ländern Remote zusammen. Über das „Handbook“ der Firma gibt GitLab auf über 13.800 Seiten einen Einblick in die Arbeitsweise der Firma selbst.
Einen weiteren interessanten Einblick in die GitLab Anfänge gibt es im Blog von Y-Combinator – einem Startup Accelerator, dessen Teil GitLab im Winter 2015 war. Bei YC war man damals so von der Herangehensweise des Managements beeindruckt, dass man neben dem Programm eine zusätzliche Investition in GitLab getätigt hat.
Mit dem Börsengang hat sich das für alle gelohnt – Chapeau!
GitLab jumps 35% in its Nasdaq debut after code-sharing company priced IPO above expected range
Tour de Hetzner: Einblick in Hetzner Online Datacenter
Die Videos des YouTubers „der8auer“ zum Thema Overclocking, Modding und Hardware Tests werden schon länger von der Hetzner Cloud gesponsert. Nun wurde er zu einer Datacenter Tour bei Hetzner in Falkenstein eingeladen.
In Falkenstein stehen mehrere Generationen von Hetzner Hardware. Zu Beginn sehen wir diverse Gänge mit alten Midi Towern, die von Hetzner Kunden noch immer als Dedicated Server gebucht werden.
Einen Raum weiter sieht man aktuelle Custom Racks, wie man sie von Google, 1&1 und anderen Anbietern kennt.
Ein weiteren Einblick wird in die Produktion eines Servers gewährt, der in einem eigenen Hardware Labor zusammengebaut wird. Hetzner nutzt nach wie vor viel Consumer Hardware und hat dafür eine beeindruckende Teststrecke aufgebaut.
Ein Hetzner Kollege erläutert das Kaltgang Konzept, welches die Custom Racks mit je 700 Servern pro Reihe mit Kühlung versorgt.
Weitere Einblicke werden in den Batterieraum (Blei Akkus), zu Lüfter Langzeittests und Hardware Tests mit Wärmebildkamera gewährt.
Text AbDas Video hat eine Laufzeit von knapp 23 Minuten und bietet einen sehr interessanten Einblick in die Welt von Hetzner Online am Standort Falkenstein.satz 2
youtube: In diesen Gebäuden stehen 200.000 Server! Zu Besuch bei Hetzner in Falkenstein
Sponsored
Senior Consultant Cloud Engineering (m/w/d) gesucht!
superluminar ist ein 12-köpfiges, auf AWS spezialisiertes Team, das Kunden wie Fielmann, Immowelt, MOIA sowie Startups auf dem Weg in und durch die Cloud partnerschaftlich begleitet. Neben der strategischen Beratung krempelt superluminar auch selbst die Ärmel hoch und steigt in den Maschinenraum, um mit Unternehmen gemeinsam innovative Produkte und Technologien zu entwickeln: Bei Projektende gehören das Wissen, die Fähigkeiten und die Lösung so dem Kunden.
Als Senior Consultant Cloud Engineering (m/w/d) treibst du gemeinsam mit deinen neuen Kolleg:innen die Cloud-Projekte unserer Kunden voran. Der Fokus liegt dabei auf Engineering-Beratung, Coaching und Trainings. Werkverträge, Arbeit nach Pflichtenheft oder Body-Leasing gibt es bei uns nicht. Gerne darfst du in Teilzeit arbeiten, dir ein Firmenfahrrad aussuchen und von nachhaltiger betrieblicher Altersvorsorge sowie Kita-Zuschüssen profitieren.
Entwickler Plattform: Backstage im Einsatz bei Spotify
Spotify erklärt im verlinkten Blog Beitrag den Sinn und Zweck ihrer Entwickler Plattform Backstage.
Wem der Eintrag zu lang ist, der kann auch die Thoughtworks Podcast Episode hierzu anhören – Pia Nilsson, Director of Engineering und Head of Platform Developer Experience bei Spotify, erklärt warum „Developer effectiveness“ heute so wichtig für Spotify ist.
Spotify hatte in einer Wachstumsphase in 2016 festgestellt, dass, obwohl man viele neue Mitarbeiter eingestellt hatte, die Produktivität nicht wirklich zugenommen habe. Eine Kern-Metrik hierbei war „Nach wie vielen Tagen hat die neue Entwicklerin ihren 10. Pull Request erstellt?“ – mit über 60 Tagen war dieser Wert viel zu hoch.
Das Feedback der Entwickler konzentrierte sich auf 2 Punkte:
- Context Switchting – jedes Team arbeitete wie ein kleines Startup und hatte sehr viele Freiheiten – dies war für die Entwicklungs-Geschwindigkeit super – für Mitarbeiter Wachstum eher hinderlich
- Fragmentierung von Services – welchen bestehenden Service sollte ich nutzen? Oder baue ich meinen eigenen?
Backstage sollte somit bei 3 Dingen helfen: Services zu finden, Services & Applikationen zu administrieren und selbst welche zu erstellen. Backstage ist die Nummer 1 Anlaufstelle für Dokumentation, Plattform, Systeme und deren Owner.
Für Spotify hat Backstage funktioniert – es bieten einen „Golden Path“ für Applikationen und Services und verhindert eine Fragmentierung der Systeme. Da Backstage Open-Source ist, wächst das Ökosystem dahinter immer weiter und die Anzahl der Plugins und Integrationen steigt auch durch externe Contributors.
Laut Blog Eintrag ist mit der Einführung von Backstage die 60 Tage Marke bis zum 10. Pull Request eines neuen Mitarbeiters auf unter 20 Tage gefallen.
How Backstage Made Our Developers More Effective — And How It Can Help Yours, Too
Remote Work: Arbeitswoche neu gedacht
In diesem Artikel stellen 7 Mitarbeiter von Sourcegraph ihre Anpassungen der Arbeitswoche auf eine remote, asynchrone und flexible Arbeitsweise vor.
- Loïc Guychard, ein IT Manager arbeitet von 10 bis 19 Uhr an 4 Tagen in der Woche. Das 3 Tage Wochenende hilft ihm, sich besser zu erholen und zu „resetten“. Ihm geht es um das Arbeitsergebnis seiner Mitarbeiter:innen, und darum, „synchrone“ Arbeit soweit wie möglich zu verhindern. „Arbeitszeit am Arbeitsplatz“ sei eine schlechte Metrik.
- Stephen Gutekanst nimmt sich regelmäßig „worktations“, Zeiten ohne Meetings, Slack und Zoom, in denen er sich komplett auf Coding konzentriert. Er legt vorher transparent fest, was er in der Zeit entwicklen will und dass er eben nicht erreichbar ist. Das finde ich sein sehr interessantes Konzept.
- Vanesa Ortiz hat nach der Geburt ihres Kindes auf eine 4 Tage Woche umgestellt, da sie mit dem Full-Time Job am Wochenende keine Erholung hatte, da sie sich um Kind, Haushalt und Co. kümmern musste.
- TJ DeVries arbeitet 4 Tage die Woche jeweils 10 Stunden, damit er Freitags auf Twitch Streamen kann. Jedem das seine, meines ist das nicht 🙂
- Robert Lin, auch ein Entwickler, hat seine Arbeit komplett verteilt, damit er Freizeit für Aktivitäten hat. Er arbeitet 3 Tage die Woche von 8-12 Uhr, hat dann 6 Stunden Pause, und arbeitet wieder von 18:00 Uhr bis 22:00 Uhr. 2 Tage ist er ganz normal „9-17 Uhr“ verfügbar.
- Jean du Plessis, Engineering Director, hat einen „nonlinear workday“, da er viele Zeitzonen abzudecken hat. Das Konzept „nonlinear workday“ stammt von GitLab und ihr lest am Besten selbst, wie er das lebt.
Der Artikel endet wie folgt:
In this brave (not so new) world, time-input is not an effective way to measure productivity, nor an effective way to structure your life. If you have the privilege of remote, flexible work, take the time to rethink your calendar and see how best it can work for you, your family, and your life.
Und dem kann man eigentlich nichts hinzufügen. Überlegt, wie ihr produktiver arbeiten könnt und bedenkt dabei, dass nur weil das für euch funktioniert, es nicht automatisch für andere funktioniert.
Als Kompromiss landet man dann bei einer asynchronen und verteilten Arbeitsweise, die jeder selbst verantwortlich strukturieren kann, falls man das will. Natürlich ist diese Freiheit auch nicht für jeden passend.
Async, remote, and flexible: How 7 engineers rethought their work calendars
2021 DevOps Report adressiert Burnout und Team Performance
Seit 7 Jahren gibt es den „Accelerate State of DevOps“ Report, an dem über 32.000 Befragte zu Forschungszwecken teilnehmen.
Der gesamte Report ist hier kostenlos zu bekommen, kostenlos im Sinne von „gib mir deine Daten“ kostenlos.
Hier der Versuch einer kurzen Zusammenfassung:
- Elite Teams deployen 973x mal häufiger als Low Performer, haben ein 3 mal niedrigere Fehlerrate und sind beim „Time-To-recover“ 6570x mal schneller – was eine Zahlenschlacht – diese soll uns eigentlich nur sagen, dass die „Elite Performer“ den Abstand weiter vergrößern
- Mitarbeiter, die während der Pandemie komplett von zu Hause arbeiten, sind näher am Burnout als Mitarbeiter, die teilweise im Office sind (Soweit ich das verstehe ist das mit Vorsicht zu genießen, da nicht viele der Befragten „im Office“ gearbeitet haben)
- Im Vergleich zu den Vorjahren sieht sich nun mehr als die Hälfte der Teilnehmer als High oder Elite Performer (in Summe 56% in 2021) – in den Vorjahren waren dies in Summe weniger
- Teams, die die SRE Prinzipien adaptieren, produzieren mit einer höheren Wahrscheinlichkeit bessere und stabilere Applikationen als ohne SRE.
- Die Cloud Adaptation hat weiter zugenommen
- Gute Dokumentation hat einen großen Einfluss auf Security und die Adaption von DevOps Prozessen im Allgemeinen.
cloud.google.com: 2021 Accelerate State of DevOps report addresses burnout, team performance
Microsoft mitigiert 2,4 Tbps große DDoS Attacke
Laut eigenen Angaben hat Microsoft Ende August eine über 2,4 Tbps große DDoS Attacke auf einen Azure Kunden in Europa mitigiert. Die Attacke ist somit größer, als die von Cloudflare im August gemeldete Attacke mit 1,2 Tbps und über 17,2 Millionen Requests pro Sekunde.
Die Attacke wurde von einem Bot-Netz mit über 70.000 Bots aus Asien durchgeführt. Innerhalb von 10 Minuten erreichte eine Welle aus 3 Anfragen jeweils 0,55 Tbps, 1,7 Tbps und 2,4 Tbps. Man konnte die Attacke ohne Service Beeinträchtigung erfolgreich abwehren.
therecord.media: Microsoft said it mitigated a 2.4 Tbps DDoS attack
Netflix: Client Apps sicher aktualisieren
Netflix gibt in seinem Techblog einen interessanten Einblick in das Deployment ihrer diversen Client Applikationen.
Reine Webapplikationen sind hier vergleichsweise einfach im Deployment im Betrieb, wie man im Beitrag lesen kann.
Bei Apps, die in einen App Store gepushed werden muss man etwas genauer darauf achten, was man wie deployed.
Netflix nutzt hierfür eine Kombination aus A/B Tests und Client Canaries. Hierfür hat man schon 2018 ein Tool namens Kayenta entwickelt, welches eine „Automated Canary Analysis“ optimal unterstützt. Kayenta ist Open-Source auf GitHub verfügbar.
Mit dem Tool selbst ist man nicht mehr so ganz zufrieden, weshalb man aktuell an Alternativen arbeitet.
netflixtechblog.com: Safe Updates of Client Applications at Netflix
Packt: The Ultimate DevOps Bundle
Nach letzter Woche noch eine Humble Bundle Empfehlung – Bücher günstig kaufen, die man dann eh nie liest – empfehle ich doch gerne :).
Diesmal dabei 25 Artikel des Packt Verlages aus England, unter anderem:
- Learn Kubernetes Security
- Kubernetes – A Complete DevOps Cookbook
- Google Cloud for DevOps Engineers
- Kubernetes in Production: Best Practices
- Azure DevOps Explained
- The DevOps Paradox
Für die insgesamt 25 Bücher müsst ihr mindestens 15,35€ bezahlen – dafür erhaltet ihr die Bücher als PDF, ePUB und im MOBI Format und könnt diese DRM frei auf sämtlichen Geräten lesen.
Vergleicht man die Preise mit AMZN oder anderen, so sind die eBooks hier schon ein Schnäppchen – die Taschenbücher des Packt Verlages kosten dort einzeln zwischen 23€ und 35€.
Schmunzelecke
„Just put the legacy code in a Container“ – bis zum Ende schauen – zum Video auf twitter
„Preparing your trivial project for Big Data because Google and Netflix also had this problem.“ – Data Lake passt auch gut – zum Tweet
💡 Link Tipps aus der Open Source Welt
Parca – Continuous profiling für CPU, Memory und mehr
Parca ist ein Open-Source Projekt von „Polar Signals“, mit dessen Hilfe ihr euer Monitoring auf die nächste Ebene bringen könnt. Mit Hilfe des eBPF Paketfilterskönnt ihr Applikationen in Kubernetes oder SystemD profilen, d.h. an einer Kette Problemstellungen nachvollziehen – und nicht nur ein Prozess tracen, sondern die zugehörigen Prozesse und Systeme gleich mit – um eben eine ganzheitliche Sicht zu erzeugen. Und nebenbei könnt ihr eure Infrastruktur analysieren um diese kosteneffizienter zu betreiben.
https://github.com/parca-dev/parca
rclone – rsync für Cloud Storage
Mit rclone könnt ihr lokale Files einfach und sicher zu diversen Cloud Anbieter oder eurem eigenen Server sichern. Rclone kombiniert hierbei die Funktionen von rsync, cp, mv, mount, ls, ncdu, tree, rm, und cat und unterstützt um die 40 verschiedenen Storage Anbieter. Neben den Standards wie SFTP, WebDAV und S3 könnt ihr beispielsweise zu Dropbox, NetCloud, OVH, CEPH, Backblaze und Wasabi sichern. Natürlich könnt ihr die Daten vor dem Upload verschlüsseln.
https://github.com/rclone/rclone
gotify – Open-Source Real-time Message Server
Peirates ist ein Kubernetes Penetration Testing Tool, welches als Container in einem Kubernetes Cluster gestartet wird. Es versucht dann automatisch diverse „Privilege Escalation“ Methoden und versucht Service Accounts zu stehlen und am Ende euren Kubernetes Cluster zu übernehmen. Peirates wird von den Sicherheitsforschern inGuardians auf GitHub Open-Source veröffentlicht.
https://github.com/gotify/server
❓ Feedback & Newsletter Abo
Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.
Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren: