Lösung des Problems der unkontrollierten Ausbreitung von Secrets in Kubernetes-Umgebungen mit mehreren Konten mithilfe des External Secrets Operator
Die Automatisierung der Infrastruktur in Kubernetes ist weitgehend gelöst – bis das Thema Secret-Management ins Spiel kommt. Mit zunehmender Skalierung der Umgebungen wird die Verteilung und Rotation von Secrets über mehrere isolierte Cluster hinweg schnell zu einer großen betrieblichen Herausforderung. Unser Team stand kürzlich genau vor diesem Problem, als es eine skalierbare Kubernetes-Plattform für einen Kunden entwarf, der EKS einsetzt. Das Kernproblem lag nicht speziell […]
Bereitstellung selbst gehosteter GitHub-Runner auf Kubernetes (EKS) mit einem benutzerdefinierten Docker-Image
Die Bereitstellung selbst gehosteter GitHub-Runner auf Organisationsebene kann komplexer sein als erwartet – insbesondere, wenn Sie vollständige Kontrolle über die Tools, die Skalierbarkeit und die Ausführungsgeschwindigkeit benötigen. In unserem Fall benötigten wir eine benutzerdefinierte Runner-Umgebung, in der DevOps-Tools wie Terraform, AWS CLI, kubectl, Helm und Gitleaks bereits vorinstalliert waren. Die Installation dieser Tools zur Laufzeit in jedem […]
Abrufen von Secrets in Kubernetes mit dem AWS Secrets Manager Agent Sidecar
Die Verwaltung von Secrets in Kubernetes mag zunächst einfach klingen – bis man sie tatsächlich in großem Maßstab umsetzt. Zu den gängigen Ansätzen gehören das Einbinden von Kubernetes-Secrets als Umgebungsvariablen, die Verwendung eines externen Secrets-Operators oder der direkte Aufruf von Cloud-SDKs aus dem Anwendungscode heraus. Jede dieser Optionen bringt Kompromisse in Bezug auf Caching, Überwachung, Sicherheitsgrenzen und die Kopplung von Anwendungen mit sich. In diesem Beitrag stellen wir eine Alternative vor […]
Sichere Aktualisierung von Abhängigkeiten bei der Migration von Bitbucket zu GitHub
In einem früheren Beitrag haben wir beschrieben, wie Repositorys von Bitbucket Cloud zu GitHub Cloud migriert wurden, wobei die gesamte Git-Historie – einschließlich Branches, Tags und Submodul-Referenzen – erhalten blieb. Diese Migration schuf eine solide Grundlage, doch die reine Verlagerung der Repositorys ist nur ein Teil einer erfolgreichen Umstellung. Dieser Artikel setzt die Reihe fort und konzentriert sich auf die sichere Aktualisierung von Projekten […]
Migration von Bitbucket-Repositorys und -Pipelines zu GitHub Actions
Die Migration von CI/CD-Pipelines ist eine häufige Aufgabe für DevOps-Ingenieure, insbesondere da Teams zunehmend auf einheitlichere und modernere Bereitstellungsplattformen umsteigen. In dieser Fallstudie aus der Praxis gehen wir den Prozess der Migration mehrerer Bitbucket-Repositorys und -Pipelines zu GitHub durch und modernisieren dabei die CI-Workflows mithilfe von GitHub Actions. Die betroffenen Repositorys waren für die Firmware […]
GitOps Policy-as-Code: Kubernetes mit Argo CD und Kyverno sichern
Mit der Weiterentwicklung von Kubernetes-Umgebungen hat sich GitOps mit Argo CD zum Standard für deklarative, selbstheilende Infrastrukturen entwickelt. Doch ohne Sicherheitsvorkehrungen für Ihre Bereitstellungen können fehlerhaft konfigurierte, unsichere oder nicht konforme Ressourcen leicht in die Produktion gelangen. In diesem Blogbeitrag wird erläutert, wie Sie Kyverno zusammen mit Argo CD bereitstellen, wobei Baseline-Richtlinien aus dem offiziellen Kyverno-Policies-Helm-Chart verwendet werden und […]
Intelligente Multi-Cloud-Modernisierung: So vermeiden Sie Komplexität bei Cloud-Bereitstellungen
Einleitung Die Cloud-Technologie verändert weiterhin die Art und Weise, wie Unternehmen weltweit Mehrwert schaffen und skalieren. Doch je mehr Unternehmen Multi-Cloud-Architekturen einführen, desto komplexer und kostspieliger wird der Weg zur Modernisierung oft. Während Multi-Cloud Flexibilität, Ausfallsicherheit und Unabhängigkeit von Anbieterbindung verspricht, stellen viele Unternehmen fest, dass die gleichzeitige Integration, Verwaltung und Optimierung mehrerer Cloud-Umgebungen oft zu […]
Umstellung von Terraform auf OpenTofu: Eine Schritt-für-Schritt-Anleitung mit den wichtigsten Vorteilen
Einführung In der sich schnell entwickelnden Welt von Infrastructure as Code (IaC) hat sich OpenTofu als leistungsstarke Open-Source-Alternative zu Terraform etabliert und bietet eine offenere, gemeinschaftsorientierte und flexiblere Zukunft. Angenommen, Sie erwägen einen Wechsel oder möchten einfach nur auf dem Laufenden bleiben. In diesem Fall führt Sie dieser Leitfaden durch alles, was Sie über die Migration wissen müssen […]
Kubernetes-Workflows mit Harbor verbessern: Lösungen für DockerHub-Rate-Limiting-Herausforderungen
DockerHub ist ein Eckpfeiler der containerbasierten Entwicklung, doch seine Ratenbegrenzungsrichtlinien führen häufig zu Engpässen in den Arbeitsabläufen. Teams stoßen häufig auf Probleme beim Abrufen von Container-Images, insbesondere in CI/CD-Pipelines, wo häufige Anfragen die Abruflimits von DockerHub überschreiten können. In diesem Artikel untersuchen wir, wie man Harbor als Proxy-Cache in einer Kubernetes-Umgebung einrichtet, um […]
Wie man Terraform-Locals verwaltet
Die effiziente Verwaltung von Terraform-Locals ist entscheidend für die Erstellung übersichtlicher, wartbarer und wiederverwendbarer Konfigurationen. In diesem Leitfaden erfahren Sie, was Terraform-Locals sind, wie man sie implementiert und welche Best Practices für ihre Verwendung gelten. Was sind Terraform-Locals? Alle Programmiersprachen verfügen über Mechanismen, um Werte im Kontext eines Codeblocks zu speichern. In Terraform-Konfigurationen bietet diese Funktionalität […]