Die wöchentlichen Cloud und OpenSource News für Deine Inbox!
Ausgabe #16 - April

Herzlich willkommen zu allesnurgecloud.com #16.

Grafana mit neuer OpenSource Lizenz, Übersicht der Cloudflare Developer Woche, Checkly Angebot und mehr - bei allesnurgecloud.com.
Zudem habe ich den "Das ist alles nur gecloud" Podcast verlinkt, in dem ich letzte Woche zu Gast war - schickt mir gerne eure Meinung dazu.


Vielen Dank für euer Interesse & Feedback!

Andy - allesnurgecloud.com

"In der Cloud wäre das nicht passiert."

Grafana, Loki und Tempo unter neuer AGPLv3 Lizenz

Das beliebte Graphing Werkzeug "Grafana" und zwei Produkte aus dem Grafana Ökosystem (Loik und Tempo) wurden nun von Grafana Labs, der Firma dahinter, unter der AGPLv3 neu lizenziert. Die AGPLv3 ist zwar eine von der OSI anerkannte Lizenz, die Community fand den Wechsel trotzdem eher bescheiden. Zu beachten ist auf jeden Fall, dass viele Plugins, Agenten und Bibliotheken weiterhin unter der normalen Apache License veröffentlich werden.

Die Core Produkte werden dem verlinkten Blog Eintrag besser durch die AGPv3 geschützt - die von Elastic bevorzugte SSPL wollte man aber nicht einsetzen. Vermutlich hat sich vorher jemand daran erinnert, dass Grafana selbst ein Fork von Kibana (Elastic) ist.

In einem weiteren Q&A Blog Eintrag nimmt der Grafana Labs CEO Raj Dutt zum Lizenzwechsel Stellung. Bei der ganzen Geschichte darf man nicht vergessen, dass Grafana Labs im letzten Jahr weitere $50M in einer Finanzierungsrunde eingesammelt hat. Als VC finanziertes Unternehmen muss Grafana eben auch finanziell liefern.

Schlußendlich ist es einfach so, dass OpenSource für deren User nicht immer auch gleich "kostenlos" ist. Man benötigt KnowHow und muss mit evtl. kurzfristigen Kurs- und Lizenzwechseln der im Einsatz befindlichen Projekte klarkommen.

Schaut daher, ob ihr euch an den in Verwendung befindlichen Projekten beteiligen könnt, verbessert Dokumentation oder hinterlasst ein GitHub Sponsoring als Dankeschön.

🔗 Grafana Blog: Grafana, Loki, and Tempo will be relicensed to AGPLv3

Feature Feuerwerk bei der Cloudflare Developer Week

In der Woche vom 12. bis 18. April hat Cloudflare die diesjährige "Developer Week" gefeiert und mit über 20 Ankündigungen ein wahres Feature Feuerwerk abgebrannt. Einem aufmerksamen Leser ist aufgefallen, dass ich das komplett ignoriert habe, daher holen wir das diese Woche nach.

Cloudflare Pages sind nun für alle User "production ready" verfügbar - ihr könnt mit Pages JAMstack Seiten direkt auf über 100 Cloudflare Edges in Kundennähe hosten.

Mit dem neuen Geo-Localisation Feature in den Cloudflare Workers könnt ihr auf Geo-Locations personalisierte Inhalte ausspielen. Cloudflare Worker supporten nun WebSockets, zusätzlich auch NodeJS Applikationen. Mit Macrometa und Fauna gibt es zusätzliche Datenbank Partner für Cloudflare Worker - Applikationen können damit vom Edge direkt mit den Datenbanken kommunizieren. Zero Trust ist heute in aller Munde, auch hier gibt es die Cloudflare Tunnel nun kostenlos (ehemals Argo Tunnel) für alle Kunden. Innerhalb "Cloudflare for Teams" könnt ihr nun weitere Anwendungen andocken, wie beispielsweise SSH Verbindungen via Cloudflare inklusive Auditierung. Über ein weiteres neues Feature könnt ihr private Netze durch Cloudflare tunneln und einen sicheren Zugriff auf Applikationen in privaten, nicht öffentlichen Netzen sicherstellen.

Cloudflare Images (beta) kann euch bei der performanten Bereitstellung neuer Bildformate und Größen in Zukunft eine menge Arbeit abnehmen. Alle weiteren Developer News Ankündigungen könnt ihr im Cloudflare Blog nachlesen. Cloudflare ist mittlerweile über den deutschen Vertragspartner "Cloudflare GmbH" mit Sitz in München in der Liste der vom BSI zertifizierten DDOS Dienstleister gelistet.

🔗 Cloudflare Blog: Alle Einträge zur Developer Week in der Übersicht
Sponsored

API und E2E Monitoring mit Checkly

Checkly ist ein modernes API und E2E Monitoring SaaS Tool für Entwickler und moderne DevOps Teams. Im Vergleich zu anderen Tools im Markt sticht besonders die ansprechende UI und große Funktionstiefe heraus. Ihr könnt eure Checks per Monitoring as Code via Terraform deployen. Der Provider ist offiziell verifiziert und supportet. Mithilfe des Prometheus-Exporters könnt ihr eure Check-Ergebnisse in Grafana darstellen.

Den großen Vorteil von Checkly sehe ich selbst in den Browser Checks zum Testen und Monitoren von Web Apps - diese könnt ihr mit Checklys' OpenSource Extension "Headless Recorder" aufnehmen und in Checkly importieren. Alternativ können die Checks mit den Javascript Frameworks Puppeteer oder Playwright selber geschrieben werden.

Alle Checks können aus sämtlichen AWS Regionen in kurzen Intervallen bis 10 Sekunden ausgeführt werden. Bezahlt wird im fairen "Pay-per-use" Modell. Es gibt einen umfangreichen Free Plan und wer damit nicht auskommt, bekommt mit dem Gutschein Code "allesnurgecloud" 20 % Rabatt auf alle Pläne!

🔗 Modernes API und E2E Monitoring mit Checkly

CORS deep dive: Hintergründe ausführlich erklärt

Wer kennt es nicht, in der Chrome Dev Console lacht euch ein  ‘Access-Control-Allow-Origin’ Fehler an. Eine schnelle Google Suche später ist klar, es muss etwas freigeschaltet werden. In der Regel wird dann grob gleich * oder eine ganze Domain erlaubt.
Dies ist natürlich wenig sinnvoll, der verlinkte Beitrag erklärt daher ausführlich, wie man CORS verwenden sollte, und wo das Thema eigentlich herkommt. (Danke an Jan für den Tipp).

🔗 Deep dive in CORS: History, how it works, and best practices

GitHub: Skalierung des API Rate Limiters mit Redis

Der verlinkte Blog Eintrag zeigt, wie GitHub sharding und replication in Redis nutzt, um seinen API Rate Limiter auf eine skalierbarere und stabiliere Variante zu migrieren.

🔗 GitHub Blog: How we scaled the GitHub API with a sharded, replicated rate limiter in Redis

Zu Gast im "Das ist alles nur gecloud" Podcast

Ja ihr habt richtig gelesen, ich war im "Das ist alles nur gecloud" Podcast von Peter und Ralf zu Gast.
Wir sprachen über Everything-as-Code und warum wir daran glauben, dass es einer der wichtigsten Punkte zu moderner IT ist. Und zwar nicht nur für Infrastruktur und Applikationen, sondern für alles was Digital ist.
Abonniert doch gerne den Podcast und schickt mir Feedback zur Folge 13 - danke!

🔗 Folge 13 - wir reden über Everything as Code

Schmunzelecke

Cellebrite, eine Firma die "Hacking" Software an Polizei & Behörden verkauft, behauptete im letzten Jahr, den Messenger Signal gehackt zu haben. Es stellte sich schnell heraus, dass dies nicht ganz der Wahrheit entsprach. Im Gegensatz dazu öffnet die Cellebrite Software selbst Angreifern Tür und Tor, aber lest selbst, im Signal Blog ;)

Zum Zeitvertreib zu Hause spielt Leser gerne Stadt, Land, Fluss. Die Vorlagen dazu - in Seriös oder nicht - könnt ihr bei Take-it-Serious herunterladen.

Das Browserspiel zum Debugging eines "Connection Timeouts" ist ggf. auch einen Blick Wert.

💡 Link Tipps aus der Open Source Welt

Buch und Newsletter Tipps für DevOps

Auf der Page DevOps Readme findet ihr eine ausführliche Liste mit Zusammenfassungen und Links zu Büchern im DevOps Universum. Die Seite DevOps Newsletters listet knapp 20 Newsletter im selben Universum. Ihr sucht regelmäßig nach News und Infos aus dem DevOps und Kubernetes Ökosystem? - Schaut es euch mal an.

🔗 https://devopsreadme.xyz/

Calendso - OpenSource Calendly alternative

Calendso ist eine white-label Buchungslösung für euren Kalender. Wie beim Original Calendly selbst könnt ihr Kunden die Möglichkeit bieten, definierte Slots in eurem Kalender in einem Self-Service zu buchen. Calendo hingegen ist OpenSource und selber zu betreiben, oder ihr nutzt einfach das SaaS Angebot.

🔗 https://github.com/calendso/calendso

Vector - OpenSource Observability Plattform

Vector ist eine umfangreiche Lösung, um Logfiles und Metriken in einem Toolset automatisiert zu erfassen und speichern. Datenquellen können hierbei normale Logfiles, Metriken von Webservern & Datenbanken oder andere Metrik-Dienste wie StatsD sein. Speicher könnt ihr die daten in S3, ElasticSearch oder in Prometheus.
Es ist daher kein Wunder, das Vector mittlerweile von DataDog gekauft wurde - es sieht aktuell so aus, als wird das Produkt weiterhin normal als OpenSource Toolset veröffentlicht.

🔗 https://github.com/timberio/vector

❓ Feedback

Vielen Dank, dass du es bis hierhin geschafft hast!

Wie immer freue ich mich auf Feedback.
Noch mehr freue ich mich über Vorschläge für die nächste Ausgabe - antworte einfach auf diese Mail.

Solltest Du die E-Mail weitergeleitet bekommen haben, so kannst du dich hier anmelden

Möchtest du keine weiteren Ausgaben erhalten, so kannst du dich hier abmelden

Andreas Lehr, Katharinenstraße 24, 74196 Neuenstadt