Application Performance sollte messbar sein — jederzeit, in Echtzeit
Wer Anwendungen produktiv betreibt, braucht keine schönen Dashboards, sondern harte Daten. Performance-Probleme entstehen nie dann, wenn Zeit für Debugging ist. …
Wer Anwendungen produktiv betreibt, braucht keine schönen Dashboards, sondern harte Daten. Performance-Probleme entstehen nie dann, wenn Zeit für Debugging ist. …
Die Frage stellt sich immer wieder. Entwicklerteams liefern Features, optimieren Releases, bauen saubere Architekturen — und dann hängen sie trotzdem noch in …
Die meisten IIoT-Projekte scheitern nicht an den Maschinen. Die Sensorik läuft. Die Steuerungen liefern Daten. Die Netzwerke übertragen Pakete. Das Problem …
Wer heute Applikationen für Kunden entwickelt, steht schnell vor dem nächsten Thema: Wie wird die Software produktiv betrieben? Wo laufen Staging und …
In modernen Industrieumgebungen entstehen an der Schnittstelle zwischen Produktion und Unternehmens-IT zunehmend komplexe Datenströme. Produktionsanlagen, …
In immer mehr Unternehmen wachsen IT und OT (Operational Technology) zusammen. Produktionsanlagen, Maschinen, Steuerungssysteme und Sensoren liefern in Echtzeit …
Mit Kubernetes v1.33 setzt das Cloud-native Flaggschiff seinen Innovationskurs fort – diesmal unter dem symbolträchtigen Namen „Octarine". Wer Terry …
Automatisierung muss wieder beherrschbar werden. Mit Polycrate bauen wir bei ayedo ein Framework, das Ordnung ins Chaos komplexer IT-Infrastrukturen bringt – …
Digitale Souveränität ist kein Feature – sie ist ein Architekturprinzip. Nachdem wir unsere Toolchain auf Open Source umgestellt haben, stand der nächste …
In diesem Artikel gehen wir detailliert darauf ein, was Kubernetes und Docker leisten, wo ihre Unterschiede liegen und warum du beide Technologien kombinieren …
Forscher von Wiz Research haben eine Reihe von Remote Code Execution (RCE)-Schwachstellen aufgedeckt , die unter dem Namen IngressNightmare bekannt geworden …
Die regulatorische Unsicherheit rund um den Datenaustausch zwischen der EU und den USA nimmt erneut zu. Nachdem US-Präsident Donald Trump drei Mitglieder der …
In der dynamischen Welt der Container-Orchestrierung spielt Kubernetes eine zentrale Rolle. Bei ayedo, den Experten für Docker und Kubernetes, sind wir stets …
In diesem Artikel informieren wir sie wie ayedo mehr Cybersicherheit mit Kubernetes unter NIS2 bekommt
In diesem Post beschreiben wir die maximale Datensouveränität mit unserer internen RAG-Lösung
In diesem Post beschreiben wir wieso die erfolgreiche Partnerschaft von ESCRA und ayedo.
Prime Insights ist eines der weltweit führendenden Unternehmen für Marktanalyse und Datenerhebung. Mehr als 160 Millionen User nutzen die Dienste von Prime …
In diesem Post beschreiben wir einen umfassenden Leitfaden zum Cyber Risiko Check
In diesem Post beschreiben wir wieso die ISO27001 als Schlüssel zur Einhaltung gesetzlicher Vorschriften dient.
In diesem Post beschreiben wir wie Sie ihr Unternehmen mit Hilfe des Cyber Risiko Checks effektiv schützen.
In diesem Post beschreiben wir die Performance-Optimierung für cloud-native Anwendungen
In diesem Blogpost beschreiben wir die wichtigsten Schritte zur Verbesserung Ihrer Cybersicherheit mit Hilfe des Cyber Risiko Checks.
In diesem Post beschreiben wir den Einfluss der ISO 27001 Zertifizierung auf den Datenschutz und die Datenintegrität
Kubernetes hat sich als eine Schlüsseltechnologie für die Verwaltung und den Betrieb von containerisierten Anwendungen etabliert, einschließlich solcher, die in …
Kubernetes kann einer Software- oder Digitalisierungs-Agentur auf verschiedene Weise helfen, zusätzliche Umsätze mit dem hochverfügbaren Betrieb von Software zu …
Kubernetes spielt eine entscheidende Rolle bei der Unterstützung von Open Source KI-Anwendungen, indem es eine robuste, skalierbare und flexible Plattform für …
Laravel ist eines der beliebtesten PHP-Frameworks und bietet eine Reihe von Funktionen, die es zu einer ausgezeichneten Wahl für die Entwicklung von …
Durch die Nutzung von Kubernetes können Entwickler und Betriebsteams die Herausforderungen traditioneller Hosting-Umgebungen überwinden und ihre PHP-Anwendungen …
Entwickelt für die kreativen Köpfe, die die Welt mit ihrer Software bereichern wollen. Ob Sie ein Software-as-a-Service-Anbieter sind, ein Docker-Enthusiast …
Sollten Sie Kubernetes selbst verwalten oder die Verantwortung in die Hände von Managed Service Providern legen? Mit dem Aufstieg von Kubernetes als …
In der Welt der Container-Orchestrierung stehen zwei Technologien im Mittelpunkt der Diskussion: Docker Swarm und Kubernetes. Beide bieten leistungsfähige …
Docker und Docker Swarm sind eng miteinander verbundene Technologien im Bereich der Containerisierung und Orchestrierung, die jeweils unterschiedliche Aspekte …
PostgreSQL und MongoDB sind zwei der beliebtesten Datenbankmanagementsysteme (DBMS), die sich grundlegend in ihrem Ansatz und ihren Einsatzgebieten …
Was ist Cilium?
Kafka und NATS sind hochleistungsfähige Messaging-Systeme, die in modernen, verteilten Architekturen eingesetzt werden, um Komponenten durch …
PostgreSQL und MariaDB sind beide beliebte Open-Source-Relationale Datenbankmanagementsysteme (RDBMS), die für die Speicherung und Verwaltung von Daten …
Prometheus und VictoriaMetrics sind beide leistungsfähige Zeitreihendatenbanken, die sich für Überwachungs- und Alarmierungsaufgaben in komplexen IT-Umgebungen …
Redis und KeyDB sind beides leistungsstarke In-Memory-Datenbanksysteme, die sich durch ihre Geschwindigkeit und Effizienz bei der Datenverarbeitung auszeichnen. …
In diesem Blogpost beschreiben wir wie Sie Sicherheitslücken in Ihrem Unternehmen mit Hilfe des Cyber Risiko Checks erkennen und beheben.
In diesem Post beschreiben wir wieso ISO 27001 für Unternehmen jeder Größe wichtig ist
Insgesamt sind ArgoCD und Flux beide leistungsfähige Werkzeuge für Continuous Deployment und GitOps in Kubernetes-Clustern. Die Wahl zwischen den beiden hängt …
Kubernetes und VMware sind zwei unterschiedliche Technologien, die jeweils für unterschiedliche Zwecke entwickelt wurden. In diesem Artikel beleuchten wir die …
Managed Kubernetes - beliebte Europäische Anbieter im Vergleich
In diesem Blogpost beschreiben wir die Vorteile des Cyber Risiko Checks
In diesem Post beschreiben wir wieso die ISO 27001 der Goldstandard für Informationssicherheit ist.
Der API Server ist das Frotnt-End der Kubernetes Control Plane
Add-ons können die Funktionalität von Kubernetes erweitern
Als Admission Controller versteht man den Teil des Codes, der Anfrage an die API abfängt bevor der Object gespeichert wird!
Unter Affinitys versteht man Regeln, die dem Scheduler Hinweise geben, wo der Pod platziert werden soll
Durch den Aggregation Layer können weitere APIs im Cluster installiert werden
Durch Annotations können Metadaten an Objekte angehangen
API Groups beeinflussen die Struktur und die Organisation der Kubernetes API
Die API Initiated Evicition benutzt eine API um einen Pod kontrolliert zu beenden
Der API Server ist das Frotnt-End der Kubernetes Control Plane
App Container werden nach den Init-Containern in einem Pod gestartet
Application Architects kümmern sich um das übergeordnete Design einer Anwendung
Als Application Developer wird die Person verstanden, die Anwendung für Kubernetes Cluster schreibts
In Kubernetes werden Applications als Pods repräsentiert
In der Kubernetes Community sind Approver verantwortlich für die Überprüfung von Code
Der cAdvisor hilft bei der Verwaltung von Containern
Certificates sind sichere Dateien, welche genutzt werden um Zugriffe zu steuern
cgroups sind eine Gruppe von Prozessen unter Linux
CIDR beschreibt IP Blöcke in verschiedenen Netzwerkkonfigurationen
Die Steuerlogik für cloudbasierte Infrastruktur in Kubernetes enthält der Cloud Controller Manager
Unter der Cloud Native Computing Foundation versteht man eine Organisation, welche nachhaltige Ökosysteme aufbaut und Projekte rund um Microservices als …
Der Cloud Provider ist ein Dienstleister, welche Cloud Plattformen und Dienste bereitstellt
Cluster sind eine Gruppierung von Arbeitsmaschinen, welche Container ausführen
Der Cluster Architect entwirft die Infrastrukturen
Cluster Infrastructure stellt die Ressourcen für das Cluster bereit
Das Cluster wird durch den Cluster Operator gesteuert
Cluster Operations beschreibt die Arbeit zur Verwaltung eines Clusters
Code Contributoren entwickeln Code für die Kubernetes Open Source Basis
Bei ConfigMap handelt es sich um ein API Objekt, welches nicht vertrauliche Schlüssel-Wert-Paare speichert
Container sind Ausführungsumgebungen
Container Environment Variables enthalten Informationen über Container
Durch Container Lifecycle Hooks helfen der Automatisierung
Container Network Interfaces sind ein Plugins
Durch die Container Runtime können Container effektiv ausgeführt werden
Durch die Container Runtime Interface kann sich die Container Runtime mit dem kubelet auf einem Node integrieren
Container Storage Interfaces sind ein Schnittstelle zum Bereitstellen von Speichersystemen für Container
Bei Containerd handelt es sich um eine Container-Laufzeit
Ein Contributor unterstützt das Kubernetes-Projekt oder die Community
Das Contributor License Agreement ist eine rechtliche Vereinbarung in Open Source Projekten
Bei der Control Plane handelt es sich um die Container-Orchestrierungsebene
Unter Controllern versteht man im Kubernetes Universum Kontrollschleifen
Durch CRI-O können OCI Container Runtimes mit dem Kubernetes CRI verwendet werden
CronJob hilft bei der Automatisierung von Jobs
Durch eine CustromResourceDefinition kann eine Ressource definiert werden, die dem Kubernetes API Server hinzugefügt wird
DaemonSets kontrollieren die Kopie von Pods über eine Gruppe von Nodes in einem Cluster
Die Data Plane ist eine Ebene die Kapazitäten bereitstellt
Deployments sind API Objekte
Developer kann je nach Kontext eine unterschiedliche Bedeutung haben
Unter Device Plugins versteht man Programme, welche auf Worker Nodes ausgeführt werden
Disruptions sind Störungen auf einem Cluster
Docker ist eine Software für Visualisierung auf Betriebssystemebene
Dockershim war eine Möglichkeit des kubelet mit der Docker Engine zu kommunzieren
Downstream kann verschiedene Bedeutungen haben
Die Downward API ermöglicht es, auf Informationen zuzugreifen, ohne direkt mit der Kubernetes API zu interagieren
Dynamic Volume Provisioning automatisiert die Erstellung von Speichervolumen
Endpoint werden automatisch für Services generiert und zeigen auf die Pods, welche den Dienst bereitstellen
EndpointSlice hilft bei der Gruppierung von Netzwerkendpunkten mit Kubernetes-Ressourcen
Mit Hilfe von Ephemeral Container können Probleme in laufenden Pods untersucht werden
etcd ist ein Schlüssel-Wert Speicher im Back-End des Clusters
Events beschreiben Zustandsänderungen im System
Eviction beendet einen oder mehrere Prozesse im Cluster
Extensions in Kubernetes sorgen dafür, dass neue Hardware unterstützt wird
Feature Gates benutzt man zur Steuerung von Funktionen im Cluster
Unter dem Begriff Finalizier versteht man namensraumbezogene Schlüssel in Kubernetes
Bei FlexVolume handelte es sich früher um eine Schnittstelle zum erstellen von Volume Plugins
Durch die Garbage Collection werden ungenutzte oder nicht mehr benötigte Ressourcen entfernt
Die Gateway API wird zur Modellierung des Service-Netzwerks in Kubernetes benutzt
Durch Group Version Resources können eindeutige Kubernetes API Ressourcen dargestellt werden
Helm Charts sind Kubernetes Ressourcen, welche mit Helm Tool verwaltet werden können
Bei dem Horizontal Pod Autoscaler handelt es sich um ein Werkzeug, welches Automatisch Pod Replikationen skaliert
Die Zuordnung zwischen IP und Hostname wird in der HostAlisases festgehalten
Images sind Abbilder von Containern, die die benötigte Software enthalten
Durch Ingress können externe Zugriffe über HTTP in einem Cluster verwaltet werden
In Kubernetes dienen Init Container dazu, Vorbedingungen zu erfüllen bevor der Hauptcontainer starten kann
Bei Istio handelt sich um eine Plattform für die Integration von Microservices
Als Job in Kubernetes werden beispielsweise Batch Aufgaben verstanden
JSON Web Token werden in Kubernetes als Authentifizierungstoken genutzt
Bei kOps handelt es sich um ein Bereitstellungssystem
Bei kube proxy handelt es sich um ein Proxy, welcher auf Node läuft
Zuweisungen von Pods auf verfügbare Nodes werden vom kube scheduler übernommen
Controller-Prozesse werden vom kube-controller-manager ausgeführt
Mit dem Kubeadm Tool kann Kubernetes installiert werden und sichere Cluster eingerichtet
Der kubelet Agent läuft auf jedem Node und sorgt dafür, dass alle in einem Pod konfigurierten Container laufen
Der Kubelet Agent läuft auf jedem Node und sorgt dafür, dass alle in einem Pod konfigurierten Container laufen
Die Kubernetes API stellt die Funktionalitäten über eine RESTful-Schnittstelle bereit
Danke dem Objekt LimitRange kann der Ressourcenverbrauch eingeschränkt werden
Danke dem Objekt LimitRange kann der Ressourcenverbrauch eingeschränkt werden
In Kubernetes werden verschiedene Parameter gelogged
Managed Service ist eine Software, welche von einem Drittanbieter verwaltet wird
Manifeste spezifizieren Objekte in Kubernetes
Master ist ein altes Synonym für Node
Member sind die Mitglieder der Community, die aktiv mithelfen
Mit Minikube kann man Kubernetes lokal ausführen, um Einblicke in die Welt zu erlangen und zu lernen
Mirror Pods repräsentieren in kubelet statische Pods
Durch Mixed Version Proxies kann ein kube-apisever eine Anfrage an einen anderen peer api Server weiterleiten
Ein Name ist ein String, welcher sich auf ein Objekt in einer Ressourcen URL bezieht
In Kubernetes nutzt man Namespaces um Gruppen innerhalb eines Clusters zu isolieren
Durch Network Policies wird die Kommunikation von Pods und anderen Netzwerkendpunkten spezifiziert
Ein Node ist für die Ausführung von Pods zuständig
Bei der Node-pressure-eviction handelt es sich um einen Prozess im Clustermanagement
Objects definieren den Zustand und das Verhalten eines Clusters
Operation Pattern verknüpft einen Controller mit Ressourcen
Ein Speicherbereich im Cluster wird durch ein Persistent Volume repräsentiert
Ein Persistent Volume Claim beansprucht Speicher aus einem Persistent Volume
Der Platform Developer passt die Kubernetes Plattform an seine Anforderungen an
Pods umfassen eine Gruppe von verbundenen Containern
Als Pod Disruption versteht man die freiwillige oder unfreiwillige Beendigung des Pods
Das Pod Disruption Budget stellt sicher, dass bestimmte Pods nicht freiwillig beendet werden können
Der Pod Lifecycle beschreibt in 5 Zuständen den Pod
Mit Hilfe der Pod Priority können in Kubernetes Prioritäten festgelegt werden
Die Pod Security Policy erlaubt Autorisierungen von Erstellung und Aktualisierungen von Pods
Preemption ist ein Mechanismus zur Steuerung von Prioritäten
Probes überprüfen Container auf verschiedene Parameter
Ein Proxy dient als Vermittler für einen entfernten Dienst
Die QoS-Class gibt an, wie mit dem Pod im Bezug auf Ressourcen umgegangen werden soll
Quantity kann kleine oder große Zahlen mit Hilfe von Suffixen darstellen
Mit RBAC können Administratoren Zugriffe dynamisch konfigurieren
Die Kopie eines Pods wird auch Replica genannt
Durch Replicasets werden eine bestimmte Anzahl an replizierten Pods aufrechterhalten
In Kubernetes versteht man unter ReplicationController ein Ressourcenobjekt
Durch Resource Quotas können Ressourcen eingeschränkt werden
Reviewer korrigieren Code
In Secrets sind sensitive Informationen gespeichert
Der Security Context regelt Privilegien und Zugriffskontrollen
Durch den Selector können in Kubernetes Listen gefiltert werden
Durch einen Service kann eine Netzwerkanwendung bereitgestellt werden
Bei Service Catalog handelt es sich um eine ehemalige API Erweiterung
Durch einen ServiceAccount werden Identitäten für Prozesse in einem Pod bereitgestellt
Warteschlangen erhalten durch shuffle-sharding die Zuweisung ihrer Anfragen
Sidecar Container starten vor App-Containern und stellen einen lokalen Dienst bereit
Unter dem Begriff SIG versteht man eine Gruppe mit einem spezifischen Thema in der Kubernetes Community
Die Spec in Kubernetes enthält spezifische Einstellungen für jedes Objekt
Statfulsets verwalten Skalierung und Bereitstellung von Pods
Static Pods werden direkt auf einem Node verwaltet, definiert und gestartet
Durch Storage Classe werden Speichertypen im Cluster beschrieben und konfiguriert
Sysctl ist sowohl eine Schnittstelle bei Unix Kernels als auch ein Tool für Administratoren von Unix-ähnlichen Systemen
Bei Taints handelt es sich um Objekte, welche die Planung von Pods auf Nodes verhindern
Tolerations sind Objekte, welche die Planung von Pods auf Nodes ermöglichen
Mit Hilfe des UID können Objekte eindeutig identifiziert werden
Upstream bezeichnet u.A. den Kern der Kubernetes-Codebasis
Durch User-Namespace können Berechtigungen emuliert werden.
Ein Volume enthält Daten und ist den Containern in einem Pod zugänglich
Volume-Plugins sind für die Integration von Speichern in einem Pod verantwortlich
Working Groups organisieren Personen in einem speziellen Projekt oder einer speziellen Aufgabe
Ein Workload ist eine Anwendung aus verschiedenen Komponenten auf Kubernetes
Kubernetes und OpenShift sind zwei verwandte, aber unterschiedliche Technologien im Bereich der Container-Orchestrierung und des Managements von …
Die Bereitstellung, Skalierung und Verwaltung von Anwendungen erfordert eine professionelle Infrastruktur und ein erfahrenes Team. Hier kommt Kubernetes ins …
Der Einsatz von Kubernetes on premise, also in einer privaten, selbstverwalteten Infrastruktur, kann einige Herausforderungen mit sich bringen, die es zu …
Kubernetes und Docker sind zwei verschiedene Technologien, die jedoch oft in Verbindung miteinander verwendet werden, da sie sich beide mit der Verwaltung von …
Kubernetes ist eine leistungsstarke Open-Source-Plattform, die entwickelt wurde, um die Verwaltung von Containeranwendungen zu erleichtern. Um zu verstehen, was …
Container Network Interface (CNI) in Kubernetes: Ciliums Rolle und die Übernahme von Isovalent durch Cisco
OpenTelemetry - Leitfaden zu Grundlagen, Aufbau und Anwendungsfällen des Frameworks
Moderne Authentifizierungs- und Autorisierungs-Mechanismmen einfach erklärt: OAuth, OpenID, SAML, SCIM - was ist es, was macht es, wofür braucht man es?
Entdecken Sie die Schlüsselfaktoren für die Wahl zwischen Docker Swarm und Kubernetes.
Kubernetes Life-Hack - Schluss mit “Pod stuck in terminating state”. Egal ob Volume Mounts fehlschlagen oder neue Replicas hängen bleiben - ein …
LivenessProbe und ReadinessProbe anschaulich erklärt.
Managed App Hosting in Kubernetes
Portainer ist ein mächtiges Tool, das alle Funktionen von Docker grafisch darstellt und vereinfacht. Dabei bietet Portainer über die von Docker bekannten …
Warum man Portainer anstelle der Konsole nutzen sollte: Einführung und schneller Einstieg
Der IT-Planungsrat beschließt das Dokument Deutsche Verwaltungscloud-Strategie: Rahmenwerk zur Zielarchitektur 2.0
Build your own developer platform on Kubernetes with Otomi