Willkommen zu allesnurgecloud.com – Ausgabe #127!

Der Jahresendspurt steht schon vor der Türe oder ist für E-Commerce Händler mit Black-Friday und Cyber-Monday bereits vorbei.

Im „Happy Bootstrapping“ Podcast war diese Woche in Folge 51 René Ruhland von MyPoster.de zu Gast. Beeindruckende und inspirierende Geschichte – mit seinem Bruder Marc, seiner Frau Anna und einem Team von mittlerweile knapp 400 Mitarbeitenden erwirtschaften sie über 100 Millionen Euro Umsatz pro Jahr mit diversen Print-Produkten.

allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

507 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address

Diese E-Mail ist bereits registriert.

The security code entered was incorrect

Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

Start der „Google Distributed Cloud Hosted“ der Telekom

Die Telekom hat Ende November bekannt gegeben, dass interessierte Kunden sich nun für die „Google Distributed Cloud Hosted“ (GDC Hosted) anmelden können.
Die GDC ist eine physisch getrennte Google-Cloud („air-gapped“), die wahlweise im eigenen RZ oder in RZs von T-Systems betrieben werden kann.

Die Technik dazu basiert auf Kubernetes und Google Anthos, mit dem man schon aus der Google Cloud heraus on-premise Systeme mit der Cloud verheiraten kann.
Bei GDC Hosted kann man die eigene Cloud komplett ohne Internet-Zugriff betreiben – beispielsweise, wenn man besondere Sicherheitsanforderungen hat.
Software-Updates können dann von Mitarbeiter:innen von T-Systems eingespielt werden. Zugriff auf die Systeme ist auch ausschließlich für T-Systems Mitarbeitende möglich, beispielsweise wenn es um das Thema Sicherheit von Keys und Secrets geht.

Das Angebot startet bereits ab 4-Racks und ist flexibel erweiterbar. Mir ist jetzt bisher nicht ganz klar, welche Services aus dem Portfolio es geben wird. Die Landingpage bei Google ist dazu aktuell recht vage. Auch unklar ist die Preisgestaltung, denn die „Preisinformationen erhalten Sie vom Vertrieb“. Gut, das ist nun bei solch einem Angebot nicht unüblich, in der Regel werden solche Themen ja über Ausschreibungen angeboten.

Ist das Angebot für dich interessant?
Für Google und die Telekom steckt da ja einiges an Aufwand hinter dem Angebot eines solchen Services.

Telekom startet Air-gapped Google-Cloud

Führen die Hyperscaler uns auf den falschen Weg?

Lenken uns die Hyperscaler mit ihren großen Konferenzen und dem ständigen Release neuer Services von den eigentlichen Problemen ab?
Diese Frage stellt sich InfoWorld Autor David Linthicum während der AWS re:Invent (meine Zusammenfassung in der letzten Ausgabe).

Cloud-Computing gäbe es nun schon seit 15 Jahren, trotzdem komme es vor, dass vier von fünf Cloud-Lösungen falsch implementiert seien. Zudem kostet das „Hinterherjagen aktueller Technologien“ die Unternehmen das 10-fache einer einmal vernünftig optimierten Lösung.
Aus der eigenen Erfahrung kann ich das bestätigen, häufig zieht man Applikationen in die Cloud um, die dort dann ein vielfaches kosten. Optimiert man diese, kann man sich zwar für eine „Kostenersparnis“ feiern – trotzdem sind die Kosten noch immer deutlich höher als bei einer klassischen Lösung oder einer simpleren Alternative.

Klar, der Marketingpower der Hyperscaler ist vielerorts nichts entgegenzusetzen – „das Management“ entscheidet sich dann für Lösungen bei AWS, Azure und Google – da alle anderen das auch machen. Damit mache man ja nichts falsch – ich glaube, so hat jedes Jahrzehnt bisher seinen Standard gehabt (ganz früher IBM Lösungen, dann irgendwann alles von SAP – und heute der Bauchladen der Hyperscaler). Alleine auf der re:invent tummelten sich dieses Jahr über 50.000 Besucher, die über 2700 Vorträgen von Herstellern und Vortragenden folgen konnten – zudem waren über 360 Aussteller vor Ort.

Bei heise gibt es derweil eine Marktübersicht mit Alternativen aus Europa (Paywall), wie beispielsweise Cleura, IONOS, OVHcloud, Open Telekom Cloud, STACKIT, SysEleven Stack, teutoStack und Wavestack. Einige davon kannte ich noch gar nicht – Cleura kommt beispielsweise aus Schweden – Wavestack ist eine Tochter der noris Network AG.

Are we too focused on vendors?

Fünf Site-Reliability Bekenntnisse

Im Blog von Code Reliant gibt es einen Artikel zu „Fünf SRE Bekentnissen“, die ich grundsätzlich nachvollziehen kann.

1. Insgeheim gefällt uns der Adrenalinschub und der Stress eines Incidents:We’d never admit it, but secretly enjoy the adrenaline rush of outages and dopamine boost when finding a root cause.Ja, das kann ich total nachvollziehen – erst ist Stress angesagt, dann ist es vollkommen berauschend, wenn man das Problem gelöst hat. Kann man danach süchtig werden?
2. Wir beneiden Entwickler, die nicht auf Abruf bereitstehen müssen:But sometimes we look over at developers who spend their days blissfully coding away, no pager duty or 3am alerts in sight.Ja, da drüben ist das Gras immer grüner, gilt auch hier. Da gibt es andere, komplexe Probleme, die man erstmal nicht sieht.
3. Teams unterschätzen den Faktor Mensch bei Incidents:We love our complex distributed systems – so many moving parts, so resilient! Yet human mistakes take everything down no matter how robust we designed it to be.So true – wir sind alle nur Menschen und machen Fehler – wie die Maschinen halt auch, die wir falsch instruieren oder sich nicht verhalten, wie wir es erwarten. Blöd wird es bei Kaskaden, die dann entstehen, wenn mehrere Fehler zusammenkommen – auch das passiert und gehört einfach dazu.
4. Wir vernachlässigen die Vorbereitung und Übung von IncidentsBut we shy away from truly war-gaming catastrophic scenarios like data center power outage, network partitions, or database backup recovery. We tell ourselves these disasters are too unlikely to worry about.Auch das begegnet einem immer wieder – selbst wenn es Pläne für ein Desaster Szenario gibt, so werden diese meist nicht geübt oder in der Praxis geübt. Es gibt ja immer wichtigeres, das „dringend“ und „wichtig“ ist – den Ernstfall halten wir für unwahrscheinlich und haben dann gelegentlich zu wenig Übung.
5. Wir fürchten den ChangeAs much as we try to anticipate problems, we know most outages boil down to some code or config that got pushed. Outages and alerts in my company are down 70-90% WoW during the period of no code deploys (e.g. holidays, company shutdowns, etc) – statistics you can’t ignore.Vielleicht fürchten wir ihn auch nur, weil wir genau wissen, was passieren kann, wenn man zu viele Änderungen auf einmal oder zu große Changes implementiert.

Na, hast du dich hier ein wenig wiedererkannt? Ich teilweise schon – hängt aber stark von der aktuellen Tätigkeit ab.

5 SRE Confessions

HomeOffice Änderungen bei VMWare und SAP

Broadcom-CEO Hock Tan hat kurz nach der abgeschlossenen VMWare Übernahme in einem Unternehmensmeeting verlauten lassen, dass Mitarbeitende, die im Umkreis von 50km eines Büros wohnen, gefälligst ihren Hintern ins Büro bewegen sollen.
Bei Broadcom gibt es schon immer eine strikte Bürokultur – wie man das ganze durchsetzen will, ist aktuell wohl noch offen.
Seit der Übernahme habe man sich bereits von 1.3000 VMWare Angestellten (3,5 Prozent der Belegschaft) getrennt, diese Maßnahme könnte auch einige freiwillig zur Kündigung bewegen – ggf. ist genau dies beabsichtigt.

Auch der SAP Chef Christian Klein will ein Umdenken in seiner Belegschaft erreichen – In Zukunft soll ein „gewisses Leistungsdenken“ und eine „Performance Kultur“ etabliert werden, die dann auch zu mehr Fluktuation führen sollen (Quelle: heise.de). Zudem sollen die Mitarbeitenden in Zukunft wieder 3 Tage pro Woche vor Ort in den Büros sein, um den „Wert und die Synergien von Teamarbeit bestmöglich zu nutzen“.

„Bewegt eure Hintern hierher“

10 Jahre „Have I Been Pwned“

Have I Been Pwned (HIBP) wird 10 Jahre alt. Troy Hunt, Erfinder und Betreiber des Dienstes, widmet dem Geburtstag einen ausführlichen Blog-Artikel und schilder seine besten Erlebnisse der letzten Jahre – unter anderem dabei:

• Ein „Congress Hearing“
• eine Urkunde des FBI
• ein gescheiterter Verkaufsversuch von HIBP
• seine Scheidung und eine neue Liebe
• und viele Breaches – aktuell 736

Have I been pwned listet aktuell 12,8 Milliarden gekaperte Accounts. Am trafficstärksten Tag hat HIBP 301,6 Millionen Requests ausgeliefert – in Summe kommt die Page mittlerweile auf 6 Milliarden Requests in nur 30 Tagen. Zum Glück wird in der Regel komplett aus dem Cloudflare Cache ausgeliefert, daher ist der Traffic in der Regel kein Problem für das System selbst. Absolut beeindruckend, was Troy hier aufgebaut hat.
Troy rechnet in Zukunft mit zunehmenden Breaches in kürzeren Abständen und will daher das Team um HIBP vergrößern und den Service weiter professionalisieren.

Danke dafür und Glückwunsch zum Geburtstag!

A Decade of Have I Been Pwned

Claudie – Kubernetes Multi-Cloud betreiben

Claudie ist ein Open-Source-Tool, mit dessen Hilfe du deine Kubernetes Node-Pools bei verschiedenen Cloud-Providern betreiben und steuern kannst.
Das funktioniert dann auch bei Anbietern, die kein managed K8s Angebot habe, wie beispielsweise Hetzner Online.
Ansonsten funktioniert Claudie neben Hetzner noch bei GCP, Azure, AWS und der Oracle Cloud (OCI) – die Übersicht findest du hier.

Im verlinkten Tutorial wird die Installation bei Hetzner Online erklärt. Du benötigst erst mal einen K8s Cluster, in dem du Claudie installieren kannst – dies kann ein lokal installierter Kind-Cluster sein, oder auch ein schmaler Cluster bei einem anderen Anbieter. Für Claudie benötigst du dann den

kubectl apply -f https://github.com/berops/claudie/releases/latest/download/claudie.yaml

Nach der anschließenden Definition der NodePools kannst du den Cluster deployen, der dann im Falle von Hetzner normale Cloud VMs und Volumes nutzt.
Die kubeconfig zum wird in einem Secret in deinem lokalen Claudie Management Cluster gespeichert – darüber kannst du deinen „Remote“ Cluster dann steuern und mit Anwendungen betanken.
Ansonsten supportet Claudie schon arm64 Architekturen und den Autoscaler – in Zukunft soll es auch On-premise Cluster steuern können, auf der Roadmap stehen noch weitere Features auf der Wunschliste.

Kubernetes on Hetzner with Claudie!

Datenverlust bei Google Drive Nutzern

In den letzten Monaten meldeten verschiedene Google Drive User den mysteriösen Verlust diverser Files aus Ihrem Cloud-Speicher. Die Probleme treten in der Drive Desktop App Version 84.0.0.0 bis 84.0.4.0 auf und seien laut Google mittlerweile gefixed. Man habe eine „Syncing issue“ in den Clients behoben und rät den Nutzern, den Client zu aktualisieren und im Falle von Datenverlust ein Recovery auszuführen.
In einem Support Thread beschweren sich weiterhin Leute, dass Ihnen jedoch damit nicht geholfen sei und sie Daten verloren haben. Der Post ist aktuell „gesperrt“ und Google verlinkt auf die Lösung durch Recovery.

Nutzer von Services von Google Drive, Office365 und Co. sind hiermit wohl daran erinnert worden, dass ein Cloud-Speicher nur ein Cloud-Speicher ist, und ein Backup somit nicht ersetzt. Wie machst du Backups von deinen Cloud-Speichern? Synology NAS Systeme bieten ein Backup der Daten für Google Workspace und Microsoft 365 zumindest mal an.

Google calls Drive data loss “fixed,” locks forum threads saying otherwise

Schmunzelecke

„I can turn YAML into AWS bills – What’s your superpower?“ Shirt.
Vielleicht brauch ich doch so langsam einen „Merchandise“ Store hier?

💡 Link Tipps aus der Open Source Welt

Glasskube – Operator für Open-Source Software

Glasskube ist ein interessantes Projekt. Mithilfe des glasskube Operators kannst du diverse Open-Source-Software in deinem Kubernetes Cluster betreiben.
Zum Start installierst du glasskube einfach via Helm Chart, sind dann die Abhängigkeiten erfüllt (Prometheus, cert-manager, cloudnativePG, MariaDB & Minio), so kannst du diverse Software direkt installieren:

• Gitea – Git Versionsverwaltung
• GitLab – All-in-one-Plattform für Software Development
• GlitchTip – leichtgewichtige Sentry Alternative
• Keycloak – Open Source Identity und Access Management
• Matomo – Website Analytics
• Nextcloud – Alternative zu Office 365 und Google Workspace
• Odoo – CRM & ERP System
• Plane – Open-Source Alternative zu Jira
• Vault – Vault für Passwörter und Secrets

Interessante Möglichkeit, um diverse Software in seinem K8s Cluster zu betreiben und diesen sinnvoll auszulasten.
Glasskube wird von der „Glasskube OS GmbH“ aus Wien bereitgestellt und regelmäßig aktualisiert.

Hast du Glasskube schon mal ausprobiert oder bereits gekannt?

https://github.com/glasskube/operator

EVCC – Open Source PV Überschussladen fürs E-Auto

Mit dem Open-Source-Projekt evcc – EV Charge Controller – kannst du dir kostenlos eine Lösung für das PV Überschussladen bauen.
Als „Überschussladen“ bezeichnet man die dynamische Steuerung des E-Auto-Ladevorgangs mit Strom, der nur auf dem eigenen Dach erzeugt wird.

Evcc hat hierzu ein schickes User-Interface und unterstützt eine Vielzahl an Wallboxen, dazu gibt es eine breite Fahrzeugunterstützung sowie diverse Plugins und Add-ons, beispielsweise für HomeAssistant und OpenHAB.
Laut den Statistiken von evcc haben User, die die Telemetrie Engine aktiviert haben, bereits 55,1 GWh über evcc geladen – coole Sache!

https://github.com/evcc-io/evcc