allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

507 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address

Diese E-Mail ist bereits registriert.

The security code entered was incorrect

Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

Hashicorp geht an die Börse

Hashicorp, die Firma hinter Tools wie Terraform, Nomad, Consul, Packer, Vagrant und Vault will unter dem Kürzel $HCP an die New Yorker Börse gehen und hat hierfür nun sein S1 Filling eingereicht. Hashicorp ist ähnlich zu GitLab eine „Remote-first“ Firma und beschäftigt aktuell über 1500 Mitarbeiter.
Der Umsatz wuchs im zweiten Quartal laut eigenen Angaben über 49% auf $75,1 Millionen in Q2/2021. Bei der letzten Finanzierungsrunde in 2020 wurde Hashicorp von seinen Investoren mit $5,1 Milliarden bewertet.
Zum Vergleich: GitLab, Börsengang im Oktober, hat nun eine Marktkapitalisierung von $17,7 Milliarden bei knapp $58,1 Millionen Umsatz im letzten Quartal.

Cloud software vendor HashiCorp files for IPO as investors pour money into high-growth tech stocks

Ungepatchte GitLab server werden für DDOS Angriffe genutzt

GitLab kann man neben der SaaS Variante unter gitlab.com auch einfach selber hosten. Natürlich muss man seine eigene Installation regelmäßig aktualisieren, am Besten automatisiert.
GitLab hatte eine Lücke in einer älteren Version bereits im April geschlossen. Leider gibt es noch immer über 60.000 nicht aktualisierte und verwundbare Server, welche über den CVE-2021-22205 ExifTool Exploit Teil einer Bot Netz Attacke wurden. Insgesamt wurden Attacken mit über 1Tbps über die GitLab Instanzen gestartet.
Betroffen seid ihr mit folgenden Versionen:

• GitLab ab 11.9.0 (ich hoffe niemand hat noch eine solche Version am Laufen)
• GitLab bis 13.8.7, 13.9.5 und 13.10.2.
• Alle neueren Versionen sind nicht betroffen.

Bei HackerNews gibt es einen Thread zum Thema mit weiteren Infos und Hintergrundinformationen.

GitLab servers are being exploited in DDoS attacks in excess of 1 Tbps

Azure Ingnite Highlights

In der letzten Woche fand die Azure Ignite statt, die Online Cloud Messe von Microsoft zum Thema Azure, Teams und Microsoft 365.
Im verlinkten Twitter Thread berichtet Nico von seinen Highlights der Messe:

• managed Serverless Container Service Azure Container Apps als Preview – Service verspricht das einfache Deployment von Microservices ohne Management Infrastrultur wie Kubernetes
• Secrets Store Driver (CSI) für den Azure Kubernetes Service AKS ist nun GA –
• Azure Service Operator V2 ist nun GA – damit könnt ihr Azure resources mit kubectl erstellen und einbinden
• Open Service Mesh addon für AKS ist ebenfalls GA – erstmal aber nur in den US Regionen.
• OpenID Connect Integration zwischen Azure AD und GitHub Actions als Preview
• OpenTelemetry Integration für Azure Monitor
• „Chaos Mesh“ als Chas Monkey Service für Azure Dienste

Auch bei Hyperscaler Nummer 2 hinter AWS passiert sehr viel.
Kelsey Hightower, Principal Engineer bei Google Cloud, hat sich den neuen Azure Container Apps Service in diesem Twitter Thread mal angesehen. Bei ihm klappt das Deployment natürlich nicht, und er kritisiert daraufhin die Performance und das Deployment:

At this point I’m reminded why we chose not to use Kubernetes for Cloud Run. This is taking way too long. Serverless containers still need to be fast, and this isn’t it.

Am Ende hat es dann doch geklappt, wenn auch ein wenig holprig. So ist das halt, bei Tech Previews.

Nico Meisenzahl auf Twitter

Sollten wir zurück zur Universal Database?

Stephen O’Grady ist Gründer und Analyst bei Redmonk, einer „developer-focused industry analyst“ Firma.
Im verlinkten Beitrag beschreibt er die Historie von relationalen Datenbanken, erläutert wie es zur Popularität von NoSQL Datenbanken kam und skizziert schlußendlich Gründe für eine Rückkehr zu einer „General Purpose Database“.

PostgreSQL kann heute viele NoSQL Workloads selbst abdecken und unterstützt auch komplexere timeseries Workloads. MySQL deckt mit MySQL Version 8 ebenfalls diverse, weitere Use-Cases ab.
Beispiel:
Eure App verwendet aktuell MySQL für relationale Daten, MongoDB für Dokumente, Redis für Caching und Elasticsearch für die Suche. Müsstet ihr im Fehlerfall ein Fallback auf einen vorherigen Datenstand machen, so müsst ihr im Zweifel alle 4 Systeme zum gleichen Zeitpunkt zurückrollen.
Würdet ihr einfach PostgreSQL für alle Cases verwenden, und mit einigen Einschränkungen leben, so müsstet ihr nur ein konsistentes Backup von PostgreSQL zurückrollen.

Für den Betrieb und die Entwicklungskosten kann den Fokus auf eine DB Engine hier positive Effekte haben. Da wären wir wieder beim Thema Radical Simplicity – für viele Anwendungsfälle wäre eine DB Eingine häufig die bessere Wahl.

A Return to the General Purpose Database

Google Cloud Netzwerk im Überblick

Im Google Cloud Blog gibt es eine gute Übersicht inkl. Sketchnote zu den Google Cloud Network Produkten.
Das Netzwerk der Google Cloud besteht aktuell aus

• 27 Regionen
• 82 Zonen
• 146 Edge Locations
• 14 Untersee Kabeln
• 113 Location Connects

Eine weitere Sketchnote erklärt das Zusammenspiel der Network Services und wie diese in andere Produkte integriert sind. Hast du dich schon immer gefragt, was Google unter „Cloud NAT“, einem „Cloud Router“ oder unter „Cloud Armor“ versteht – so bekommt ihr hier einen guten Einstieg – auch für ein anstehende Google Cloud Zertifizierung.

Falls dir die Sketchnotes gefallen, es gibt hier ein eigenes GitHub Repository mit allen Sketchnotes, welche unter anderem Compute Engine, Cloud SQL, BugQuery, Kubernetes Engine und andere Google Cloud Produkte einfach visuell erklären.

Google Cloud Networking overview

Signal verweigert erneut Datenübergabe an FBI

In den USA möchte das FBI Signal mittels Gerichtsbeschluss erneut zur Übergabe von Nutzerdaten zu zwingen. Ein kalifornisches Gericht hatte zum wiederholten Mal die Herausgabe von Userdaten, Anruf- und Chat-Protokollen angeordnet.
Signal antwortet darauf hin:

As usual, we couldn’t provide any of that. It’s impossible to turn over data that we never had access to in the first place. Signal doesn’t have access to your messages; your chat list; your groups; your contacts; your stickers; your profile name or avatar; or even the GIFs you search for.

„Wir können keine Daten herausgeben, die wir nicht erheben“. Nachlesen könnt ihr die Anfrage des Gerichts und die Antwort on Signal im Blog von Signal selbst. Signal hatte im Gegenzug angeboten, erhobene Daten zu übermitteln: „Zeitpunkt der Account Erstellung“ und „letzter Login“ – weitere Daten soll es nicht geben.
Bald steht da sicher das FBI vor der Türe und will „DEN SIGNAL SERVER“ beschlagnahmen…

Signal lässt das FBI abblitzen

Blizzard Games: Ausfälle während Diablo II: Resurrected Launch

Blizzard Games hatte im Oktober „Diablo II: Resurrected“ released und wurde vom Ansturm mal wieder überrannt.
Im Community Forum findet sich nun ein Eintrag des Community Managers, welcher ausführlich Infrastruktur, Abhängigkeiten und die Probleme beim Release erklärt:

• Es gibt eine globale User Datenbank mit allen Charakter Informationen und deren Spielfortschritt. Diese Datenbank ist die Single Source of Truth
• Regionale Datenbanken pro Kontinent/Region spiegeln die globale Datenbank um die gleichen Inhalte mit kurzen Latenzen anzubieten. Die regionalen Datenbanken syncen sich periodisch mit der globalen DB
• Ein Freitags-Update führte Samstags zu einem Ausfall, da die Code Änderungen vom Vortag die Last auf die globale Datenbank massiv erhöhten. Es erfolgte ein Rollback
• Der Rollback war zwar erfolgreich, ein weiterer Traffic Spike führe am Sonntag zu erneuten Problemen und DB Disconnects. Die Player versuchten immer wieder sich einzuloggen – klassischer „F5 Effekt“
• Man implementierte diverse Fixes, Configuration Changes und Verbesserungen, welche auf die globale Backup Datenbank eingespielt wurden. Beim Switchover der Datenbank kam es zu Problemen, und das System kippte erneut – Spieler konnten wieder nicht spielen
• Am Dienstag kam es in einer Region zu erneuten Ausfällen, da „Hundreds of thousands of players“ versuchten ihrem Hobby nachzugehen

In Summe hatte man beim Redesign einige alte Code Logiken übernommen, die kritische Spiele Funktionen abbilden, wie beispielsweise „Spiel erstellen/beitreten“, „Charakter Informationen lesen“, „Server Status ermitteln“ und mehr. Dies stellte sich nun als Fehler heraus, welchen man nicht mal so eben fixen konnte, da man ein Architektur Redesign machen muss. Auch die globale Datenbank und die Abhängigkeit zu ihr sei gar nicht mehr wirklich nötig, aber eben ein historisch gewachsenes Überbleibsel.
Der Thread beschreibt auch, wie das vor 20 Jahren beim Launch von Diablo II im Vergleich war – wer von euch war damals noch dabei?

Diablo II: Resurrected Outages: An explanation, how we’ve been working on it, and how we’re moving forward

VMWare wieder unabhängig von Dell

VMWare ist seit Anfang November wieder unabhängig von Dell und eigenständig an der Börse notiert. Dell musste VMWare abstoßen um seine eigenen Schulden zu reduzieren. Dell hatte in 2015 EMC übernommen, welches wiederum 80% Anteile an VMWare besaß.

Dell gibt wegen hoher Schulden VMware frei

Schmunzelecke

Der Entwickler @Firr wurde von seinem Arbeitgeber gefeuert. Kurz darauf rief ihn ein Recruiter an und bat ihm seine alte Stelle an. Mit Fake Bart machte er sich auf zum Interview, welches er live auf Twitter kommentiert…der Beitrag ist wirklich köstlich und hat mittlerweile über 130.000 Likes und 16.000 RTs auf twitter – https://twitter.com/Firr/status/1456324664628846599

💡 Link Tipps aus der Open Source Welt

nothing-private: Inkognito Modus nicht wirklich privat

„Nothing Private“ ist ein interessantes Projekt, welches euch veranschaulichen soll, dass ein privater Browser nicht so privat ist. Zu Demo Zwecken geht ihr einfach auf die Page www.nothingprivate.ml, gebt euren Namen ein, und öffnet dann die gleiche Page nochmals im „Privaten“ Modus eures Browsers. Siehe da, über Browser Fingerprinting werdet ihr wiedererkannt – zumindest bei vielen gängigen Browsern wie Google Chrome oder Edge.
Nicht so schön, oder?
Im Repo Readme gibt es auch eine Erklärung, wie das Ganze funktioniert und wie ihr euch dagegen absichern könnt. Zudem werden Browser gelistet, die entsprechende Gegenmaßnahmen ergreifen können.

https://github.com/gautamkrishnar/nothing-private

Rover – Terraform Visualisierung

Mit Rover könnt ihr eure Terraform Pläne visualisieren und als Karte oder Resource Graph darstellen. Für größere und umfangreiche Terraform Pläne ist das sicher sehr hilfreich, bei kleineren Projekten eher überflüssig.
Unter diesem Link könnt ihr eine beispielhafte Visualisierung anschauen.

https://github.com/im2nguyen/rover

SigNoz – OpenSource DataDog Alternative

SigNoz bezeichnet sich als Alternative zu den SaaS APM (Application Performance Monitoring) Lösungen DataDog und NewRelic. SigNoz möchte die Schwäche in der Integration von Prometheus und Jaeger Tracing ausgleichen, indem es Metriken und Traces in einer Lösung anbietet. LogManagement ist ebenfalls auf der Roadmap, aber noch nicht implementiert.
Die Referenz Architektur von SigNoz unterstützt alle Sprachen und Implementierungen, welche dem OpenTelemetry Standard folgen, wie beispielsweise Go, .NET, PHP, NodeJS, Python und Java.

https://github.com/SigNoz/signoz

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

507 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address

Diese E-Mail ist bereits registriert.

The security code entered was incorrect

Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.