DevOps

BANYAN-Studie: Sicherheitslücken bei Docker

Erst Ende letzten Jahres hat Docker einen umfassenden Sicherheitsbericht vorgelegt, um immer wieder geäußerte Bedenken zum Thema Sicherheit in der Containertechnologie zu begegnen. Nun hat die Firma BANYAN eine Studie vorgelegt, deren Ergebnisse die Sorge um die Sicherheit in Docker nähren wird. Eine beträchtliche Anzahl an Images und Paketen im zentralen Repository Docker Hub scheint für Shellshock, Heartbleed, Poodle und andere Sicherheitsrisiken anfällig zu sein.

Prä- versus Post-DevOps-Welt

Nati Shalom, Blogger sowie Gründer und CTO von GigaSpaces, stößt nach eigenen Aussagen immer wieder auf das Problem, dass sich in Diskussionen die Erläuterung der fundamentalen Unterschiede in der Anwendungsverwaltung, die sich mit der Etablierung von DevOps ergeben haben, äußerst schwierig gestaltet.

Containerorchestrierung

CoreOS ist eine Linux-Distribution, die speziell darauf ausgerichtet ist, Docker-Container in Produktion zu betreiben. Dieser Artikel gibt einen Überblick über die CoreOS-Tools. Darüber hinaus wird diskutiert, welche Konzepte man verwenden kann, um auch größere Anwendungen auf einem CoreOS-Cluster zu betreiben.

Wie DevOps die Sicherheit erhöhen kann

In DevOps steht bekanntlich das „Dev“ für Development und das „Ops“ für Operations, also Entwicklung und Betrieb. Sicherheit kommt darin nicht vor, obwohl sie doch so wichtig ist und sich gerade mit DevOps verbessern lässt, wenn man das denn möchte.

Docker mit Maven steuern

Docker bietet eine alternative Möglichkeit, Java-Applikationen zu bauen und in Produktion zu setzen. Bisher wurden Java-Enterprise-WARs oder -EARs in vorinstallierte Java-EE-Server deployt. Jetzt können die Anwendungen direkt komplett, inklusive des Servers, in Docker-Containern ausgeliefert werden. Der Ausführungskontext wird gleich mit verpackt, und lästige Anpassungen entfallen. Mit dieser Methode können die Container überall laufen und schon in der Entwicklung für den Betrieb zusammengestellt werden.

Der Mensch im Fokus von DevOps, Scrum und Wissensmanagement

Das Zeitalter der modernen Arbeitswelt ist längst angebrochen. Viele Artikel sowohl im Internet als auch in der Presse beschäftigen sich mit der „technischen“ und „organisatorischen“ Seite von DevOps, BizDevOps, Scrum und Co. Allerdings findet DER wichtige Faktor, ohne den das beste System nicht funktionieren wird, sehr häufig – weder in den Artikeln noch in der Praxis – keine Berücksichtigung: der Mensch!

Rethink IT: The Day After Tomorrow

Nahezu alles in der IT sieht heute so ganz anders aus als noch 1999 und ist das Ergebnis eines stetigen Wandels: Teamarbeit, die Anwendungsarchitektur, Prozesse, die Topologie und die Arbeitsteilung. In seiner Keynote auf der letztjährigen W-JAX hat sich Michael Nygard (Cognitect, Inc.) mit diesem „Big Rethink“ beschäftigt. Dabei versucht er, die drängenden IT-Fragen für morgen abzuleiten und folgende zu beantworten: welche Rolle wird die IT in Zukunft einnehmen?

Docker für Java-Entwickler

Infrastruktur macht die Ausführung unserer Software erst möglich. Der Markt erwartet von uns eine schnellere Lieferung von Änderungen, eine höhere Qualität und mehr Flexibilität im Betrieb. Beim Einsatz von Java als Basis unserer Anwendungen haben wir oft mit der fehlenden Einheitlichkeit unserer Produktions-, Test- und Entwicklungsumgebungen zu kämpfen. Der Anspruch „… runs anywhere“ hat leider in der Praxis seine Tücken. Zum Produkt gehören eben nicht nur das Java-Programm, sondern eine Vielzahl weiterer Infrastrukturkomponenten.

Von DevOps zu NoOps: „Infrastruktur sollte sich quasi selbst verwalten“

Mit der Eröffnung eines eigenen Rechenzentrums in Frankfurt am Main hat der IaaS-Anbieter DigitalOcean zuletzt auch in Deutschland von sich reden gemacht. Im Interview mit JAXenter spricht Ben Uretsky, CEO und Mitgründer des New Yorker Start-ups, über die deutsche Entwicklerszene, die Konkurrenz auf dem IaaS-Markt und darüber, warum sich auch Entwickler für das Infrastruktur-Angebot von DigitalOcean interessieren sollten.

DevOps mit Jenkins: „You can’t eat the elephant all at once.“

Nigel Harniman (CloudBees) führte in seiner Session auf dem Continuous Delivery Day während der JAX 2015 vor, wie mit Jenkins skalierbare, stabile und einfach zu verwaltende CD-Pipelines gebaut und gewartet werden können. Dabei befasste er sich vor allem mit Jenkins Enterprise-Lösung von CloudBees. Im Interview mit Harmut Schlosser spricht er über neue User Trends und nachhaltige Ansätze für DevOps.

Dem Server keine Namen geben – Continuous Delivery als Routine?

Continuous Delivery (CD) hat als Methode in die Softwareentwicklung Einzug gehalten. Auf dem Continuous Delivery Day der diesjährigen JAX diskutierten die Referenten die Schwierigkeiten, die sich in der alltäglichen Praxis von Entwicklern ergeben und plädieren für eine konsequente und dennoch variable Umsetzung. Warum aber bleibt trotz der transparenten, automatisierten Software-Entwicklung der Produktivitätsschub aus?

DigitalOcean eröffnet deutsches Rechenzentrum: Von DevOps zu NoOps?

Nach den Standorten in London und Amsterdam hat der IaaS-Anbieter DigitalOcean in Frankfurt am Main sein drittes Rechenzentrum in Europa eröffnet. Damit will sich der Cloud-Infrastruktur-Anbieter für den deutschen IT-Markt interessant machen. JAXenter sprach mit Mitch Wainer (Mit-Gründer und CMO DigitalOcean) und Karl Alomar (COO DigitalOcean) über diesen strategischen Schritt und seine Bedeutung für die Nutzer von Cloud Hosting Services.

Vagrant, Puppet, Docker für Entwickler und Architekten

In dieser Session widmet sich Richard Attermeyer (OPITZ CONSULTING Deutschland GmbH) den Fragen rund um die Tools, die in der Virtualisierung der Softwareentwicklung zum Einsatz kommen. Im Besonderen handelt es sich hierbei um Vagrant, Puppet, Docker. Warum und zu welchem Zweck sind sie für Entwickler und Architekten interessant?