allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:
Eigene Cloud für Basecamp und HEY doch nicht so einfach
In Ausgabe #78 hatte ich darüber berichtet, dass 37 Signals, die Macher von Basecamp und Hey.com, die Cloud aus Kostengründen verlassen wollen. Nun stellt sich heraus, dass das Ganze doch nicht so einfach ist – man hat die Rechnung ohne Enterprise Sales gemacht.
David Heinemeier Hansson, Ruby-on-Rails Erfinder, Rennfahrer und CTO von 37signals hat jetzt ein paar Details zur Problematik der Errichtung einer eigenen Cloud auf seinem Blog geteilt. Man ging wohl davon aus, dass man bei einem Anbieter wie SUSE (Rancher und Harvester) ähnliche Rabatte bekommen kann, wie beim Einkauf von Dell Hardware. Tatsächlich bekommt man wohl bis zu 80 % Rabatt auf den Dell Listenpreis, bei einem 10.000 $ Server – SUSE hingegen hätte bei einem 2 Millionen Dollar pro Jahr Vertrag nur 3 % Discount gegeben.
Er echauffiert sich dann auf die übliche DHH Art in seinem Blog-Artikel über die gängigen Enterprise Praktiken.
2 Tage später hat er dann auf Twitter ein paar Insights zu den AWS Kosten für 2022 von 37signals geteilt:
- S3: $907,837.83
- RDS: $473,196.30
- OpenSearch: $519,959.60
- Elasticache: $123,852.30
- In Summe: $3,201,564.24
Da kann man schon nervös werden – und ja, 4 Jahres Commit und reserved Instances sind in Verwendung.
Bei der Grafik überrascht mich zudem, dass das Geschäft wohl kaum wächst?
Na, jedenfalls soll es bald noch mehr Details zum Account geben.
Bin mal gespannt, was man hier nun selbst baut.
The only thing worse than cloud pricing is the enterprisey alternatives
Cloudflare kündigt unerwünschte Kunden
Zwischen Cloudflare und der Kundschaft wird der Umgang etwas ruppiger. Schließlich möchte man seine „Pay per Usage“ Produkte auch verwendet sehen.
Ein populärer Fall hat nun bei HackerNews für etwas Aufsehen und Diskussionen gesorgt:
Die Cloudflare Terms enthalten einen Paragraphen zur „Limitation on Serving non-HTML Content“:
Unless explicitly included as part of a Paid Service purchased by you, you agree to use the Services solely for the purpose of (i) serving web pages as viewed through a web browser or other functionally equivalent applications, including rendering Hypertext Markup Language (HTML) or other functional equivalents, and (ii) serving web APIs subject to the restrictions set forth in this Section
https://www.cloudflare.com/terms/
Du darfst das also nur für HTML oder „functional equivalents“ verwenden, ansonsten verstößt du gegen die ToS.
Die Bilder hatte der Kollege bereits zu ImageBoss transferiert, einem Service, welcher in der gleichen Woche dann ähnliche Probleme mit der Verwendung von Cloudflare hatte.
Klar, wenn man gegen die ToS verstößt, dann ist das nicht sauber.
Den Service erstmal abschalten, dann informieren, oder auch nur den Service kurzfristig abzuschalten – das halte ich für keine gute Praxis.
Sponsored
Werde DevOps Engineer bei anny!
Wir bei anny kreieren eine allumfassende SaaS-Lösung für Onlinebuchungen und Ressourcen-Management. Warum? Weil wir daran glauben, dass wir in der heutigen Welt dank Digitalisierung viel mehr miteinander teilen können. Das Team hinter anny bündelt Skills und Leidenschaft! Jeder Einzelne im a.team ist neugierig, voller Tatendrang und treibt unsere Vision einer Welt mit geteilten Ressourcen voran.
Wir suchen dich für unser DevOps-Team!
Du liebst Kubernetes, hast Erfahrung mit der Cloud und Lust Teil unseres hybriden a.teams zu werden? Ein Blick auf anny.co verrät dir mehr über die Rolle als DevOps Engineer bei uns und außerdem mehr zu unseren aktuellen Projekten, die du aktiv mitgestalten kannst. Klingt gut? Dann buche dir direkt ein Kennenlerngespräch bei uns!
AWS Kosten um 90% reduziert und dann verschwunden?
Ein Entwickler schaffte das unmögliche – die monatlichen AWS Kosten eines Kunden um 90.000 $ (im konkreten Fall 90 %) zu reduzieren. Danach ist er verschwunden und war nicht mehr erreichbar. Komischerweise stiegen die Kosten einige Monate später wieder auf den vorherigen Wert an – was war passiert?
Der Schelm hatte den Input er zu prozessierenden Daten geändert. Und zwar so, dass die Daten in einem Google Cloud Trial Accout verarbeitet wurden – und nicht im produktiven AWS Account. Einem Google Cloud Trial Account? Nein, scheinbar hat er dazu knapp 1 Million Trial Accounts vorab erstellt und mittels accounts.yaml im Input Prozess verwendet (Google Chrome Extension).
Mit der Zeit liefen die Trial Accounts aus und er Fallback wurde aktiv – der produktive AWS Account – so stiegen die Kosten wieder an.
Ach ja, der Schelm hat 50.000 $ für diese grandiose Arbeit erhalten.
Danke an Michi für die Einsendung.
How a single developer dropped AWS costs by 90%, then disappeared.
Monitoring as Code – Empfehlung
Dass Monitoring wichtig ist, weißt du ja sicherlich. Dass man auch seine Monitoring-Konfiguration in Code pflegen kann, hast du auch schon gewusst?
In größeren Unternehmen halte ich es für sehr sinnvoll, Monitoring Code wie Infrastructure as Code zu behandeln und eben in Code und einem Git Repository abzulegen – warum?
- Der Konfiguration ist transparent und für alle einsehbar
- Wird jemand nachts rausgeklingelt, kann jeder sehen, warum und im Nachgang die Config entsprechend anpassen
- Git Code ist immer versioniert und damit auditier- und revisionierbar
- Zusätzlich kann man ein 4-Augen Prinzip über Pull-Requests einführen
Es gibt noch diverse, weitere Vorteile davon – Hannes hat im unten verlinkten Artikel etwas dazu aufgeschrieben.
Bei Checkly gibt es beispielsweise einen Terraform-Provider oder einen Provider für Pulumi – ich hatte dazu mal ein Webinar mit Terraform und Checkly gemacht.
Auch für Tools wie beispielsweise Grafana gibt es einen Terraform-Provider – hier kannst du prüfen, was es für Grafana alles für „Configuration as Code“ Möglichkeiten gibt.
Jedenfalls wollte ich hier nochmals kurz eine „Lanze für das Thema brechen“ – bei der Evaluierung von neuen SaaS Tools oder anderer Software aus dieser Kategorie würde ich unbedingt dazu raten, die „Monitoring as Code“ Option zu betrachten oder als „mandatory“ einzustufen.
The Case for Monitoring as Code
Digitale Schule in Holland mit Chromebooks und Google Edu
Kris beschreibt in 2 Blogbeiträgen, die Schule in Modern in Holland funktioniert – wenn man sich nicht im Weg steht, quasi.
Zum einen sind da die Chromebooks, die man nach Wunsch kaufen oder für 13,70 € im Monat von er Schule mieten kann.
Zum anderen ist das ein Google Edu Link, über den die Schüler digital zusammenarbeiten. Des Weiteren von Vorteil: auf dem Gerät werden keine Daten gespeichert, Zugriffsrechte hängen vom Login ab und Viren sind absolut kein Problem.
Dazu gibt es noch ein vernünftiges IAM und OAuth2, für externe Applikationen.
Bei Cloud geht es also diesbezüglich nicht nur um Infrastruktur und Applikationen, sondern wie man das vernünftig kombiniert und in ein Ökosystem einbettet.
In „Was mein Kind in der Schule so macht“ führt Kris die Organisation noch etwas aus. Beispielsweise die Schul-App für Kinder oder der Magister Zugriff für Eltern.
Microsoft mit neuem Vertrag Auftragsdatenverarbeitung
Microsoft hat einen neuen Vertrag zur Auftragsverarbeitung veröffentlicht. In diesem Vertrag wird zum 1. Januar nun bestätigt, dass die Daten von europäischen Kunden auch nur in Europa gespeichert und verarbeitet werden.
Im November war Microsoft noch stark von der „Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder“ (kurz DSK) für die mangelnde Transparenz der Datenverarbeitung kritisiert worden.
Heise.de dazu:
Aus Kreisen der Datenschutzbeauftragten ist dagegen zu hören, dass beide Seiten 14 mehrstündige Videokonferenzen mit Microsoft zuzüglich Vor- und Nachbereitung durchgeführt und die bisherigen Zusicherungen bis ins Detail untersucht worden seien. Microsoft habe sich dabei beharrlich geweigert, alle Verarbeitungen zu beschreiben. Dies lege nahe, dass viele davon ohne Rechtsgrundlage erfolgten.
https://www.heise.de/news/Datenschutzergaenzung-Microsoft-setzt-EU-Datengrenze-um-7447136.html
Was ein Aufwand…
Jedenfalls ist eins weiterhin klar: Es ist nichts klar.
Datenschutzergänzung: Microsoft setzt „EU-Datengrenze“ um
MySQL: ARM Performance im Vergleich zu Intel and AMD
Im letzten Jahr verpasst habe ich diesen ausführlichen Vergleich der ARM CPU Performance im Vergleich zu Intel und AMD für MySQL CPU-bound Workload.
Percona wollte überprüfen, ob die AWS Marketing Behauptungen sich auch unter realer MySQL Last erfüllen („Gravitorn bis zu 20% schneller“).
Das Fazit vorab:
- Für lesenden Operationen hat Intel die Nase vor AMD
- Manchmal ist die getestete Workload um bis zu 45 % schneller als auf Graviton (200.000 requests pro Sekunde schneller, im Test)
- Generell sind die Intel Instanzen 5-10 % schneller, teils auch bis zu 45 % schneller
- Graviton Instanzen sind generell günstiger
Man muss also seine Workload anschauen, testen und sich die Zahlen anschauen. Ob sich der Aufwand dann am Ende lohnt?
Falls dich das Thema interessiert, der Performance Test von Percona umfasst 3 umfangreiche Blog Artikel, das zeigt schon mal den Aufwand, den sie in die Analyse investiert haben:
- Comparing Graviton (ARM) Performance to Intel and AMD for MySQL Part 1
- Comparing Graviton (ARM) Performance to Intel and AMD for MySQL Part 2
- Comparing Graviton (ARM) Performance to Intel and AMD for MySQL Part 3
Comparing Graviton (ARM) Performance to Intel and AMD for MySQL (Part 3)
GitLab 15.7 released
Noch vor Weihnachten 2022 gab es ein neues GitLab Release: 15.7 (und mittlerweile ein 15.7.2 Security und 15.7.3 Patch Release).
Die Highlights von 15.7:
Es gibt nun eine GitLab-CLI – Ende.
Spaß, neben der GitLab-CLI gibt es noch folgende Highlights für mich:
- Commits können nun mit dem SSH-Key gesigned werden
- Beta Web IDE basierend auf Visual Studio Code verfügbar
- Self-hosted GitLab kann mit Jira Cloud verbunden werden
- In CI/CD können nun vordefinierte Variablen per Dropdown ausgewählt werden
- das
$Zeichen ist nun in CI/CD Variablen verfügbar (expand variable reference) - Single sign-on User bleiben nun eingeloggt (haha)
- Bei der Verwendung von Markdown können die Bildgrößen nun angepasst werden
Insgesamt gibt es über 70 Verbesserungen in 15.7.
Die 15.8 steht auch schon vor der Türe und erscheint vermutlich am 22.1.2023.
GitLab 15.7 released introducing the GitLab CLI and with browser-based DAST GA
Schmunzelecke
Bei apt-install python – muss man schon aufpassen 🙂
💡 Link Tipps aus der Open Source Welt
S3 Manager – Einfache S3 Web GUI
Der S3 Manager ist ein in Go geschriebener Web Client für S3 Buckets.
Du kannst mit ihm Buckets browsen, neue Buckets anlegen, Objekte anschauen, downloaden, hochladen und löschen.
Den S3 Manager gibt es als Docker Image und als Helm Chart.
https://github.com/cloudlena/s3manager
Alternat – hochverfügbares NAT Gateway für AWS
Alternat ist eine Alternative zum managed NAT Gateway (VPC-NAT) von AWS.
Ein NAT Gateway benötigt man, um aus einem privaten Netz ins Internet zugreifen zu können.
AWS NAT Gateways sind hier besonders teuer, da sie neben Laufzeitkosten (pro Stunde) auch noch zusätzlich pro GB Traffic kosten (Details mit Beispielrechnungen).Alternat besteht aus NAT Instanzen in einer Auto Scaling Gruppe, Health Checks und einer Lambda Function zur Umschaltung der IP. Das Ganze gibt es dann auch noch als Terraform Modul (siehe Features). Die Nachteile der Lösung werden hier auch transparent und ausführlich aufgelistet.
Meiner Meinung nach reicht das alternat in den meisten Fällen locker aus, trotz der genannten Nachteile.
https://github.com/1debit/alternat/
Pintora – Text to Diagram Library
Pintora ist eine Javascript text-to-diagram Library. Du kannst pintora im Browser oder via Node.js nutzen – Übersicht über die Features. Im Browser kannst du die pintora Demo hier ausprobieren.
Was mir noch gut gefällt, ist, dass es eine VSCode Extension gibt.
https://github.com/hikerpig/pintora
❓ Feedback & Newsletter Abo
Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.
Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren: