Container

Kubernetes Security: Ein Leitfaden zur Absicherung von Containernetzwerken

Kubernetes ist nicht mehr wegzudenken und genießt einen hohen Stellenwert bei Endnutzern und Public-Cloud-Providern. Der Trend zum eigenen Kubernetes-Cluster bleibt auch von Angreifern nicht unbemerkt. Die Vielschichtigkeit der Technologie, angefangen vom Design der laufenden Applikationen über Container hin zur Clusterarchitektur erlaubt eine Menge neuer Angriffsvektoren und Potenziale für Fehlkonfigurationen.

Automatisierung mit Kubernetes Operators

In der Kubernetes-Sprache ist ein Operator ein Stück Software, das operatives Wissen (daher der Name) über Betrieb und Installation eines bestimmten Programms oder einer Systemkomponente seinerseits in Software abbildet und damit automatisieren kann. Lernen Sie, wie Sie einen solchen Operator mithilfe des Operator SDKs selbst in Go programmieren können.

KubeInvaders: Kubernetes-Cluster-Tests mal anders!

Jeder Entwickler weiß: Ebenso wichtig wie die Entwicklung der Software, sind Software-Tests! Doch ganz gleich ob Mathe-, Vokabel- oder Softwaretest – Tests sind ein leidiges Thema. Das weiß auch Eugenio Marzo und hat daher ein Chaos Engineering Tool bzw. Game für das Testen von Kubernetes-Clustern entwickelt. Mit KubeInvaders zeigt sich, wie belastbar ihre Kubernetes-Cluster tatsächlich sind!

Logging leicht gemacht: Elastic Stack aus Containern betreiben

Serverlogs wachsen einem schnell über den Kopf, vor allem bei im großen Maßstab ausgerollten Applikationen. Der Elastic Stack bietet ausgereifte Komponenten für das Einsammeln und zentrale Auswerten von Logmessages, in dessen Zentrum die Big-Data-Suchmaschine Elasticsearch steht. Dieser Artikel zeigt, wie Sie eine einfache Log Shipping Pipeline mit Elastic-Elementen aus Docker-Containern heraus aufsetzen.

Spring Boot 2.2, LazyDocker & ValueTypes – unser Jahresrückblick 2019

Ein spannendes und ereignisreiches 2019 liegt hinter uns. Doch bevor wir unsere Aufmerksamkeit ganz und gar der Zukunft widmen, folgen auch wir auf JAXenter dem alljährlichen Trend der Jahresrückblicke und lassen das Popularitätskarussell 2019 noch einmal drehen. Java 13, Google Jib 1.0 und Spring Boot 2.2 sind vertreten, doch der meistgelesene Beitrag 2019 auf JAXenter widmet sich einem anderen Thema.

Container in den Wolken: Knative: Serverless Workloads auf Kubernetes

„Serverless“ ist heutzutage in aller Munde. Man kann den Begriff mögen oder nicht, wichtig ist, was er beschreibt. Kurz und bündig bedeutet Serverless: Eine Anwendung wird von der Skalierung her fortwährend so angepasst, dass immer die Ressourcen zur Verfügung stehen, die benötigt werden. Das kann dann bedeuten, dass gar keine Ressourcen zur Verfügung stehen. Für den Nutzer hat das den Vorteil, dass er stets nur für die Kapazität bezahlt, die für seine Anwendung benötigt wird. Sind keine Nutzer vorhanden, zahlt er auch nichts.

Serverless-Container in Azure: Docker-Container ohne eigene Server in der Microsoft-Azure-Cloud

Containertechnologie ist ein heißes Thema. Jeder spricht darüber, viele möchten sie einsetzen, erst wenige tun es im größeren Stil. Der Grund für die Zurückhaltung ist meiner Erfahrung nach oft Respekt vor der großen und komplexen Basisinfrastruktur, die man braucht, um eine nennenswerte Anzahl an Containern sicher und hochverfügbar zu betreiben. Muss für den professionellen Einstieg in die Containerwelt erst einmal eine Menge Basiswissen über Registries, Kubernetes und Co. gesammelt werden? Nicht, wenn man sich für Serverless-Containerdienste in der Cloud entscheidet.

Einstieg in Quarkus, Spring Boot 2 & Docker – Top 10 der beliebtesten Themen im November

Weihnachten ist nicht mehr weit, doch bevor uns der ganze Trubel erreicht, gönnen wir uns eine kleine Verschnaufpause! Was käme hierfür gelegener als gute Lektüre. Lektüre in digitaler Form gab es auf JAXenter auch im Monat November reichlich: Ein Einführungsartikel in Quarkus erfreute sich großer Beliebtheit. Ebenso traf eine News über den Kauf von Docker-Enterprise durch Mirantis und ein Artikel zu CI/CD-Systemen für Kubernetes den Nerv zahlreicher Leser. Doch wer schafft es ganz oben aufs Treppchen?

Kubernetes und seine CI/CD-Generationen

Der neue Kubernetes Cluster ist eingerichtet, die Softwarearchitektur ist ganz modern auf Basis von Microservices geplant, jetzt fehlt nur noch eine Continuous Integration oder Continuous Delivery (CI/CD) Pipeline. Diese ist schnell mit dem Jenkins gebaut, der schließlich schon seit Jahren einen guten Dienst verrichtet. Alles nur noch eine Kleinigkeit, oder? Aber ist das eigentlich eine gute Idee?

GraalVM 19.3, Java Value Types & Kotlin 1.3.6 – Unsere Top-Themen der Woche

In knapp vier Wochen ist Weihnachten, doch eine schöne Bescherung gab es schon vergangene Woche auf JAXenter: GraalVM 19.3 ist erschienen und bringt Support für JDK 11. Ein Video zur Einführung von Java Value Types sorgte für Aufsehen und der Java-API Streit zwischen Google und Oracle geht in die nächste Runde – nun soll es der Supreme Court richten. Wir haben die spannendsten Beiträge der vergangenen Woche für Euch zusammengefasst.

Container, Microservices, Cloud, Open Source: Fantasie oder Realität für Unternehmen?

Welche Konferenz gibt heutzutage keinen Überblick über Container und/oder Microservices? Wie viele Sessions haben ihren Fokus hauptsächlich auf die Nutzung von öffentlicher, privater oder hybrider Cloud gelegt? (Hinweis: viele davon). Doch ist der Einsatz dieser Technologien Wunschdenken oder tatsächlich Realität? Dieser Frage geht Phil Estes (IBM) in seiner Session auf der JAX 2019 nach.

Podman: Container ohne Daemon und Root-Rechte

Podman ist seit seinem ersten Release im Februar 2018 [1] rasant gewachsen und wird mittlerweile vielerorts als Ersatz für Docker gehandelt. Das eine durch das andere zu ersetzen, klingt logisch. Jedoch ist eine Synergie oft besser – gemeinsam mehr erreichen! Es gibt durchaus gute Gründe, Podman einzusetzen. Allerdings kann Podman alleine nicht alle Möglichkeiten von Docker direkt ersetzen. Was funktioniert, was ist möglich und wie lässt sich das Meiste aus Podman herausholen? In diesem Artikel beantworten wir diese Fragen.

Kubernetes-Security: Ein Leitfaden zur Absicherung von Containernetzwerken

Kubernetes ist nicht mehr wegzudenken und genießt einen hohen Stellenwert bei Endnutzern und Public-Cloud-Providern. Der Trend zum eigenen Kubernetes-Cluster bleibt auch von Angreifern nicht unbemerkt. Die Vielschichtigkeit der Technologie, angefangen vom Design der laufenden Applikationen über Container hin zur Clusterarchitektur, erlaubt eine Menge neuer Angriffsvektoren und Potenziale für Fehlkonfigurationen.

Unterm Hammer: Mirantis kauft Docker Enterprise

Spektakuläre Übernahmen sind in der IT-Welt keine Seltenheit: Wir erinnern uns da an den Kauf von Red Hat durch IBM und Microsofts Akquisition von GitHub und jClarity. Ein weiteres Unternehmen ist nun (zumindest teilweise) gekauft worden: Docker bzw. Docker Enterprise. Das Unternehmen Docker, Inc. hat die Enterprise-Sparte inklusive des 300-köpfigen Teams und der 750 Kunden an das Cloud-Unternehmen Mirantis verkauft. Wir haben uns die Hintergründe des Deals genauer angesehen.