In unserer neuen Reihe “Cloud Bits” öffnen wir unsere AWS Bits und stellen wir euch regelmäßig interessante Neuerungen aus gleich drei Cloud-Bereichen vor. Es gibt künftig News von Amazon Web Services (AWS), Microsoft Azure und Kubernetes.
Den Anfang machen heute jeweils zwei Neuerungen aus den drei zuvor Genannten. Also lasst uns durchstarten und die wichtigsten Entwicklungen im Cloud-Umfeld unter die Lupe nehmen.
AWS: Verbesserte Sicherheit durch Verschlüsselung
Mehr Kontrolle beim Verschlüsseln: Step Functions unterstützen ab sofort Customer Managed Keys. Dadurch können Entwickler präziser steuern, welche Principals (IAM Users, Roles, Accounts) welchen Zugriff auf die Step Functions erhalten. Spannend wird das Ganze auf der Organisations-Ebene: durch IAM Policies kann z. B. die Nutzung durch andere Accounts erlaubt werden. Zum Inspirieren und Nachbauen gibt es gleich noch eine passende Beispiel-Applikation auf Github.
Auch Fargate bietet seit Kurzem die Möglichkeit, eigene Encryption Keys (CMKs) für ECS Fargate Tasks zu verwenden. Verschlüsselt wurden die flüchtigen Festplattenspeicher (“ephemeral storages”) ohnehin, nun geht das aber auch mit eigenen Schlüsseln, die im KMS (“Key Management Service”) verwaltet werden.
Azure: Kostenmanagement & schnelle SSDs
Habt ihr schon von “FOCUS – The FinOps Cost and Usage Specification” gelesen? Die FinOps Foundation hat jüngst Version 1.0 dieser Cloud-agnostischen Spezifikation zur allgemeinen Verwendung freigegeben. FOCUS zielt darauf ab, verschiedene Aspekte des Cloud-Kostenmanagements zu vereinheitlichen und zu vereinfachen. Microsoft Azure integriert das Ganze bereits jetzt in seine Cost Management Exports. Macht euch gern selbst ein Bild – hier geht es zum Preview Tutorial.
Mit Pv2 – “Premium SSD v2” – steht die neueste Generation von Azure Disk Storage bereit und kann für I/O-intensive Workloads wie etwa Datenbanken zum Einsatz kommen. Pv2 verspricht hohen Durchsatz, mehr I/O und geringere Latenz. Übrigens: inkrementelle Snapshots werden ebenso unterstützt.
Kubernetes: GitOps Tooling & microk8s 1.30
Nach fast 4 Jahren Entwicklungszeit steht seit Mai 2024 Flux Version 2.3 GA bereit. Zu den wichtigsten Neuerungen zählen die verbesserte Helm OCI Unterstützung sowie Observability von Helm Releases. Der in Flux verbaute Helm Controller ist im Vergleich zur Vorgängerversion 2.2 auch schneller geworden. Hier geht es zum Blogartikel, der weitere Details für euch bereithält.
Der praktische Einsatz von microk8s steht ausser Frage. Mit Version 1.30 bekommen Nutzer nicht nur Kubernetes Version 1.30 spendiert, sondern wichtige Aktualisierungen der Komponenten containerd, runc und gpu-operator kommen gleich mit. Ein Alleinstellungsmerkmal von microk8s ist die simple Erweiterung eures lokalen Clusters über Community Addons. Ein weiteres bereichert nun die Palette: “Kubernetes media gateway for WebRTC”. Probiert es aus:
snap install microk8s --classic --channel=1.30/stable
Cloud Bits
Das soll es für die erste Ausgabe gewesen sein. Schreibt uns gerne, wenn ihr Teilgebiete habt, die euch besonders wichtig sind – vielleicht können wir die Augen offen halten und sie künftig mit aufnehmen.
Schreibe einen Kommentar