Willkommen zu allesnurgecloud.com – Ausgabe #147!
Einige haben sich schon Sorgen gemacht und gefragt, ob meine Mails im Spam Filter landen – nein – ich hab es die letzten 2 Wochen zeitlich einfach nicht geschafft, eine Ausgabe komplett fertig zu schreiben. Nach dem Urlaub war erstmal viel los und dann hab ich es einfach nicht hinbekommen. Nun gut, jetzt bin ich wieder am Start und es gibt viel nachzuholen.
Happy Bootstrapping Podcast
Im Podcast gab es inzwischen 4 neue Folgen – daher hier in Kürze die Hinweise auf die aktuellen Folgen bei „Happy Bootstrapping“ – vielleicht ist ja was für dich dabei:
- Folge 76 mit Jörg Siebert von der Plattform zur SAP Wissensvermittlung bei espresso-tutorials.de – haben wir am letzten Dienstag kurzfristig aufgenommen, nachdem ich auch hier diverse Ausfälle und Verschiebungen hatte – ist aber eine super Episode geworden, hör unbedingt mal rein, wenn du dich für SAP, Publishing und eLearning interessierst
- Folge 75 mit Moritz Heller von der Amazon Marketing Agentur eFLY aus Stuttgart – Moritz hat hier mit 25 Jahren eine beachtliche Firma aufgebaut, die vor allem eCommerce und DTC Brands hilft, auf Amazon erfolgreich zu sein
- Folge 74 mit Patrick Malget von taxx.lu – einer Software für die Online-Steuererklärung in Luxemburg – coole Nische, die er da entdeckt hat – weisst du aus dem Kopf, wieviel Einwohner Luxemburg hat?
- Folge 73 mit Johannes Radig von Leadsie.com – einer SaaS Software für Agenturen, die Marken und Firmen bei der Online Vermarktung helfen, in dem sie das Onboarding in die ganzen Meta, Google und TikTok Accounts deutlich vereinfachen. Johannes baut die Firma remote aus Teneriffa auf – auch sehr interessant.
allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:
Cloud Hardware fürs eigene RZ von „Oxide Computer“
Über die Cloud Hardware von Oxide Computer hatte ich schon einige mal berichtet (Ausgabe #21, Ausgabe #121). Nun gibt es einen ausführlichen Bericht bei Gergely Orosz in seinem Newsletter „Pragmatic Engineer“. Dieser hatte Oxide vor Ort in San Francisco besucht und auch einige Fotos gemacht.
Im ersten Teil erklärt er, warum Oxide sich entschied, eine neue Art von Cloud-Hardware zu entwickeln. Wir kommen aus der Zeit der 1HE Pizza Boxen, die, eingebaut in 19″ Racks, dann eine menge Strom und Kabel benötigen. Der Overhead von Servern mit 1 oder 2 HE ist dann enorm. Deshalb entschied sich BigTech wie Meta, Google und Microsoft dafür, eigene und effizientere Systeme zu bauen, die nicht in ein Standard Rack passten. Ehrlicherweise habe ich solche Server aber auch schon vor bald 20 Jahren bei 1&1 gesehen, dort hatte man sich auch eigene Designs überlegt, oder auch bei Hetzner.
Jedenfalls baut nun Oxide an eigenen „Cloud-Hardware“ Racks, die laut eigenen Angaben dann 33 % weniger Platz bei gleicher Performance bieten – und eben weniger Strom verbrauchen bzw. effizienter sind (siehe Bild). In ein Oxide Rack passen dann bis zu 2048 CPU Cores, bis zu 32TB Memory und 1 PB Storage (Spezifikationen hier).
Damit das Ganze dann auch funktioniert, hat man sich auch für das Design eines eigenen Netzwerk Switches entschieden – samt eigens entwickelter Chips und passender Software.
Zur Hardware gibt es passende Software, die die üblichen IaaS Anforderungen an einen Cloud-Provider abdecken:
- Provisionierung von VMs und VPCs (virtuellen Netzwerken)
- Obversability – Telemetrie Lösungen sind mit integriert
- APIs – alle Komponenten können per API gesteuert und administriert werden
- Effizienz ist Priorität – beim Hardware Design, Stromverbrauch, Verkabelung und Aufwand für den Betreiber
Da die Details bei Gergely nur den zahlenden Abonnenten vorbehalten sind, habe ich euch noch einen zweiten Link mit weiteren Informationen – das vmblog war ebenfalls vor Ort zu Besuch und hat weitere Fotos zu Design und den Details.
Die Website von Oxide selbst hat ebenfalls sehr viele Informationen parat – und sämtliche, für Oxide entwickelte Software ist Open-Source auf GitHub verfügbar.
Natürlich kann man sowas nicht ohne das entsprechende Taschengeld aufbauen – Oxide hat insgesamt $78 Millionen an Venture Capital eingesammelt – zuletzt im Oktober 2023 $44 Millionen über eine Series A. Mal schauen, welcher der großen Hardware Produzenten hier als erster anklopft.
Startups on hard mode: Oxide. Part 1: Hardware
Cloudflare Enterprise Upselling Versuch endet in Downtime
Robin Dev berichtet in einem ausführlichen Substack Artikel über die Sales Praktiken von Cloudflare, eine Migration von einem Business Plan (250$/Monat) zu einem Enterprise Account (120.000$/Jahr) zu erzwingen, welcher dann in einer Downtime resultierte. Ach ja, die Vorwarnung dafür betrug laut eigenen Angaben ganze 24 Stunden.
Robin ist ein SysOp Engineer bei einem größeren Online-Casino mit 4 Millionen MAUs (Monthly Active User). Man war seit 2018 auf dem Cloudflare Business Account für 250$ im Monat, nutze diverse Features und profitierte unter anderem von „unlimited Traffic“.
Am 19. April 2024 erhielten sie eine Mail eines Cloudflare „Business Representative“, welcher einen „Urgent Call“ vereinbaren wollte.
Nach einem ersten Treffen, in dem es kein „Urgent Matter“ gab, folgte 2 Wochen später eine deutliche Warnung, dass der Account abgeschalten werde, sollte man nicht reagieren. Robin erklärt, dass das Online Casino diverse Mirror Domains habe, die dann je nach Land andere Spiele zulasse, da manche Spiele in diversen Ländern verboten seine, in anderen Ländern wieder erlaubt und andere verboten.
Man bekomme aber 95% des Traffics über die Haupt-Domain – für den Traffic seinen die anderen nicht wirklich relevant.
Nach einer Eskalation über CEO/CTO hatte man ein wenig Zeit gewonnen, musste aber kurzfristig auf ein neues „Enterprise“ Angebot reagieren, das BYIP (bring your own IP) als Feature beinhaltete, welches die Mirror Domain und DNS Blocking als Feature ermöglichte. Cloudflare wollte die 120.000 $ für den Enterprise Account dann aber 1 Jahr im Voraus bezahlt haben, was ja schon ein abenteuerlicher Move ist. Man fragte nach Möglichkeiten, Monatsweise zu bezahlen und erwähnte, dass man sich auch Mittbewerber anschaue (Fastly in diesem fall).
24 Stunden später gab es die Antwort von Cloudflare dann über eine Abschaltung und Löschung sämtlicher Konfigurationen, DNS Einstellungen, E-Mail Weiterleitungen, Caching Settings – das Online Casino war offline.
Versuche, Cloudflare zu erreichen oder die Changes rückgängig zu machen, waren erfolglos. So musste man kurzfristig zu Fastly migrieren, was je nach DNS Einstellungen und Provider eben auch von den TTLs abhängt.
Von Cloudflare selbst gab es kaum eine öffentliche Reaktion zum Vorgang – da man sich laut policy nicht auf einzelne Kundenfälle öffentlich äußere. Cloudflare CEO Matthew Prince blieb ebenfalls sehr vage:
Break the law and put our IP space at risk and we will protect our customers by forcing you onto you using private IP space, which costs a lot because it’s bespoke.
Nun gut, man bricht mit seinem Geschäftsmodell ja sicherlich nicht innerhalb von 24 Stunden das Gesetz – das hätte man unbedingt anders Regeln sollen.
Robin gibt am Ende diverse Tipps, um eine solche Drucksituation zu vermeiden. Irgendwann hat man aufgrund des Erfolges die Aufmerksamkeit vom Cloudflare Sales Team und dann muss man aufpassen, seine Config sichern, per IaC bereitstellen und sich vielleicht frühzeitig nach Alternativen umschauen, wenn man den Enterprise Account nicht bezahlen möchte.
Zudem sollte man versuchen, Cloudflare spezifische Features, wie Redirects, Customer Caching Rules, etc. zu vermeiden – die kann man ja genau so gut in der eigenen Applikation machen.
Cloudflare took down our website after trying to force us to pay 120k$ within 24h
Sponsored
8gears Container Registry
Container Images unterscheiden sich deutlich von anderen Artefakten hinsichtlich ihrer ständigen Verfügbarkeit.
Im Gegensatz zu NPM oder JAR Artefakte müssen Container Images für den operativen Betrieb der Anwendung durchgehend verfügbar sein. Auch sollte die Registry nicht auf den gleichen Clustern laufen wie die Anwendungen, um den MTTR (mean time to recovery) möglichst kurzzuhalten. Selbstverständlich sollte die Registry hochverfügbar ausgelegt werden, mit ansprechenden Datenbanken und Buckets.
Wenn es bloß jemanden gäbe, der das Ganze für einen übernehmen könnte?
Die 8gears Container Registry ist ein Harbor-basierte Container-Registry Service. Angeboten und betrieben von Harbor Projektbetreuern und Mitwirkenden.
Hochverfügbar in verschiedenen EU Datenzentren ganz in deiner Nähe.
Amazon investiert 8,8 Milliarden Euro in Deutschland
Amazon möchte in den nächsten Jahren 10 Milliarden Euro in Deutschland investieren. Davon sollen alleine 8,8 Milliarden Euro bis 2026 im Rhein-Main Gebiet in den Ausbau der Amazon Web Services fliessen (AWS). Die Zahl erscheint groß, steht aber nicht nur für den Aufbau und Ausbau neuer Rechenzentren, sondern auch für die Importe von Hard- und Software.
Alleine für GPUs kann man da natürlich eine ordentliche Summe ausgeben, daher sind die nackten Zahlen alleine mit Vorsicht zu genießen.
Die oben genannte Ausgabe ist zusätzlich zum Bereits bekanntgegebenen Investment von 7,8 Milliarden für die „AWS Souvereign Cloud“ in Brandenburg zu sehen, das Investment im Rhein-Main Gebiet kommt also noch on-top.
Amazon CEO Andy Jassy war für das Announcement in die Hauptstadt gereist, um dafür mit Kanzler Olaf Scholz die Hände zu schütteln.
In der aktuellen Ausgabe des Doppelgänger Podcasts wird das Vorhaben ebenfalls diskutiert und es kam die Frage auf, was uns als Deutschland das Ganze bringt?
Ein RZ bringt in der Regel wenig Arbeitsplätze, deutsche Firmen geben eine Menge Geld für AWS Cloud Services aus – versteuert wird davon aber nichts in Deutschland, in der Regel nicht mal in der EU, da Amazon das Geld über bisher legale Wege ins Ausland verschwinden lässt.
Amazon will in Deutschland zusätzliche 10 Milliarden Euro investieren und 4000 Jobs schaffen
Millionenzahlung im Wettbewerbsverfahren von Microsoft an Cloud Verband CISPE?
Laut einem Bericht bei Politico versucht Microsoft über eine Zahlung eines „Multimillionen“ Betrags eine Antitrust Strafe zu verhindern, die der von AWS unterstützte Cloud Verband CISPE angestoßen hat.
Der Verband CISPE hatte bei der EU eine Untersuchung von Microsofts Cloud Lizenzierungsmodell angestrebt. Nun steht eben eine Zahlung von mehreren Millionen Euro im Raum:
The pact would include a possible multimillion-euro payment to the trade association,they said. One said separate payments could also be made to individual companies.
As part of any settlement, CISPE and its members would also agree not to file legal complaints against Microsoft in any country worldwide.
Wie nennt man sowas in der Cloud? Schmiermittel gibt es da ja eigentlich nicht.
Der Verband CISPE (Cloud Infrastructure Services Providers in Europe) wird hauptsächlich von Amazon finanziert (ahja?) und man fragt sich auch hier – WTF?
CISPE hat bestätigt, dass man mit Microsoft in Kontakt stehe – von Amazon gab es zum Vorgang auf Anfrage von Politico wohl keinen Kommentar.
Microsoft angeblich vor Millionenzahlung an Cloud-Konkurrenz
HTTPs Redirects bei APIs nicht mehr zeitgemäß
Meinungen kann man über die Zeit ja ändern – in dem Fall, sollte man es sogar tun. Früher haben wir sämtlichen HTTP Traffic einfach nach HTTPs redirected, um die Verbreitung von HTTPs im Internet zu erhöhen. Heute ist das nicht mehr zeitgemäß und man sollte es vor allem bei APIs gar nicht mehr machen.
Der unten verlinkte Artikel erklärt, warum der einfache Redirect eine blöde Idee sein kann. Überträgt man beispielsweise API Credentials im ersten Request, so wird, je nach verwendetem Client, einfach ein Redirect gemacht und der Request nochmal ausgeführt. Dabei sind im ersten, unverschlüsselten Request bereits API Credentials übertragen worden und somit potenziell kompromittiert.
Scheinbar geht die API von Stack Exchange sogar so weit, dass Credentials, die per HTTP gesendet werden, direkt revoked werden:
The Stack Exchange API used to revoke API keys sent over HTTP (and return an error message), which is my favorite way to handle this.
Im Artikel werden einige Beispiele von APIs aufgezählt, die mit einem 403 HTTP Statuscode (Forbidden) oder einem 426 (Upgrade Required) auf eine HTTP Anfrage reagieren – beispielsweise sind das Stripe, Google, Shopify oder Mailjet.
Die große Mehrheit führt aber einfach die Abfrage auch über HTTP aus – überraschenderweise auch bei Firmen wie Auth0, Cloudflare, Fastly, GitLab oder GitHub. Manche der APIs antworten dann sogar in Plaintext über HTTP, das ist dann wiederum gar nicht gut.
Natürlich ist das Ganze einfacher, wenn die API unter einer Subdomain läuft und alleine für sich steht. Wird die API unter example.com/api angeboten, wird es komplizierter, aber nicht unmöglich.
Your API Shouldn’t Redirect HTTP to HTTPS
Neue Intel Cloud Server bei Hetzner
Bei Hetzner gibt es seit letzter Woche neue, Shared vCPU Server auf Basis von neuen Intel Xeon Gold CPUs. Preislich sind die neuen Server attraktiver als die bisherigen Shared vCPUs auf AMD Basis – diese gibt es jedoch weiterhin.
- CX22: 2 vCPUs, 4 GB RAM, 40 GB Disk für 4,51 €/Monat
- CX32: 4 vCPUs, 8 GB RAM, 80 GB Disk für 8,09 €/Monat
- CX42: 8 vCPUs, 16 GB RAM, 160 GB Disk für 19,52 €/Monat
- CX52: 16 vCPUs, 32 GB RAM, 320 GB Disk für 38,56 €/Monat
Alle Server sind inklusive IPv4 Adresse und 20 TB Traffic / Monat.
Die AMD vCPU Server sind nicht 1:1 vergleichbar, da auch die Diskgröße unterschiedlich ist, zum Vergleich kostet der CPX41 mit 8 vCPUs, 16 GB RAM und 240 GB Disk mit 29,99 €/Monat fast 10 € mehr als der vergleichbare CX42.
Hetzner beweist hier mal wieder die Preisführerschaft, für die man aber auch Kompromisse eingeht (Support-Zeiten, ggf. Ausfälle) – trotzdem ein super interessantes Angebot in einer Welt, in der sonst alles teurer wird.
Software und Cloud-Anbieter Alternativen aus Europa
Bei european-alternatives.eu findest du diverse SaaS, PaaS und IaaS Anbieter, die Services aus Europa anbieten. In der Kategorie „Transaktionale E-Mail Services“ finden sich aktuell 5 verschiedene Anbieter. Bei den Cloud-Anbietern sind es sogar 12 Anbieter, bei den Content Delivery Networks immerhin 5 verschiedene Alternativen.
Einfacher ist der Einstieg über die „European Alternatives“ Übersicht, beispielsweise wenn du eine Alternative zu Google Analytics suchst, oder Microsoft Teams ersetzen möchtest – dann kommst du ebenfalls zur korrekten Übersicht.
Das Angebot wird von Constantin Graf aus Wien betrieben, kommt also auch selbst aus Europa.
European alternatives for digital products
UUIDv7 in 22 Sprachen verfügbar
Ja, ich musste auch erst mal schauen, was UUIDv7 genau ist. Im Vergleich zum älteren UUIDv4 ist v7 „time-sortable“ mit 1ms Präzision. Wie das geht? Einfach in dem Man Timestamp und Random Part kombiniert – damit könnte UUIDv7 eine coole Zukunft für Keys in Datenbanken haben.
Der 128 bit Wert setzt sich zusammen aus 48 bit timestamp, 4 bits für die UUID Version, 12 bits für den ersten zufälligen Part, 2 bits für „var“ und den großen bekannten 62 bit Teil für den Rest des Random Wertes. Das Ganze sieht dann so aus:
0190163d-8694-739b-aea5-966c26f8ad91Der Entwickler Anton Zhiyanov hat UUIDv7 nun in 22 verschiedenen Sprachen als Library verfügbar gemacht. Da ist alles dabei, was man so benötigt – Python, PHP, Go, Rust, Kotlin, Lua, C#, C++, Ruby und so weiter. Das findet sich alles in diesem GitHub Repo.
Die UUIDs sind in RFC9562 spezifiziert – hier UUIDv7. Eine Reservierung für UUIDv8 gibt es ebenfalls schon, die ist dann aber nicht mehr „zeitbasiert“ abgebildet.
Humbe Bundle: CI/CD Mastery für Cloud Infrastructure
Bei Humble Bundle gibt es Nachschub für deine digitale Bücherei – ein Bundle aus dem Bereich CI/CD im Wert von bis zu 793€.
Insgesamt kannst du bis zu 22 Bücher für mindestens 16,67 € erwerben – folgende Bücher sind unter anderem im Bundle:
- „Modern DevOps Practices“ von Gaurav Agarwal, neuerdings CTO von GetYourGuide
- „Observability with Grafana“ von Rob Chapman und Peter Holmes
- „Go for DevOps“ von John Doak und David Justice
- „Practical Ansible“ von James Freeman und Daniel Oh
- „The Linux DevOps Handbook“ von Damian Woislaw und Grzegorz Adamowicz
alle Bücher sind vom „Packt Verlag“ und alle gibt es nach Kauf als PDF, ePUB und Mobi.
noch mehr Bücher kaufen, die man nicht liest?
Da bin ich auch immer dabei 🙂
Schmunzelecke
Jason Fried, Co-Founder von Basecamp, hatte im Mai ein witziges und bei Basecamp produziertes Video zu „Coding in movies vs. real life“ auf Linkedin geteilt – und ja, da ist was wahres dran, oder? 😉
💡 Link Tipps aus der Open Source Welt
Ice – Open Source Mac Menu Bar
Nachdem die beliebte Mac MenuBar App Bartender heimlich einen neuen Besitzer gefunden hat, der Prozess um den Verkauf nun erst über die Zertifikatsänderung beim Update Prozess transparent wurde, ist es wohl Zeit, sich eine Alternative anzuschauen.
Die Open Source Menu Bar „Ice“ scheint eine coole Alternative zu sein, die du einfach per brew install jordanbaird-ice installieren kannst. Viele Features sind schon jetzt mit dabei, einige, von Bartender noch fehlende, sind noch auf der Roadmap.
Screenshots zur App findest du hier – viel Spaß damit.
https://github.com/jordanbaird/Ice
❓ Feedback & Newsletter Abo
Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.
Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren: