Cloud Security
Die Cloud-Welt bringt eigene sicherheitstechnische Herausforderungen. Zusätzlich haben regulatorische Auflagen für den Umgang mit personenbezogenen Daten starke Implikationen, zumal weder Netzwerke noch Speichersysteme von Cloudanbietern vorbehaltlos vertrauenswürdig sind.
Warum ein Container Manager das bessere Microservice Framework ist
Überall schiessen Microservice Frameworks wie Pilze aus dem Boden – sei es für Java, sei es für NodeJS. Alle versprechen die verschiedenen Anforderungen von Microservice Architekturen auf einfache Art und Weise zu unterstützen: unabhängiges Deployment, Service Discovery, Überwachung, Skalierung von Diensten, Selbstheilung und vieles mehr.
Microservices: Mit Service-Meshes den Überblick behalten
Je stärker eine Anwendung aus Microservices besteht, desto flexibler und leichter ist sie in der Theorie zu warten. In der Praxis steigen aber die Anforderungen an Übersicht und Sicherheit. Service-Meshes können Ordnung ins Komponentenchaos bringen.
Cloud Native Coding
Die lokale Softwareentwicklung wird immer schwieriger, da sich viele Services in der Cloud befinden, lokales Mocken der Services durch eine hohe Anzahl von Microservices komplex ist, extern verwaltete Entwickler-PCs den Einsatz aktueller Tools teilweise unmöglich machen und die Arbeit mit Citrix Terminals generell eine Qual ist.
Sichere Kubernetes Cluster
Container und Kubernetes haben die Art und Weise, wie wir Software in Produktion bringen stark vereinfacht. Anwendungen lassen sich in Container Images verpacken und auf einem Kubernetes-Cluster mit mehreren Knoten betreiben. Bei all der Einfachheit sollte aber nicht vergessen werden, dass trotz der Kapselung in Container verschiedene Aspekte der Sicherheit noch immer eine wichtige Rolle spielen müssen.
Service Mesh und Kubernetes
Zum Betreiben einer Website stellt Kubernetes einige wichtige Ressourcen, wie Service (round robin load balancer), Ingress (Proxy als API Gateway) und Pod (logischer Host) zur Verfügung. Dennoch sind sie nur eine Grundlage. Für komplexere, über Jahre laufende Webportale, ist mehr erforderlich als das. Service Meshes liefern, was den Kubernetes Bordmitteln fehlt.
