FoDO News: September 2025

00:00:00: Mit lokalen Aufnahmen starten.

00:00:02: Lüft.

00:00:04: Hast du gemacht, Felix?

00:00:06: Hab ich gemacht, ja.

00:00:08: Hast du?

00:00:08: Hast du gemacht.

00:00:10: So, hat sich gerade so einer von euch erfahren, dass nicht.

00:00:16: Nee, das ist mein, das ist das Gelegenheit aus hier gleich, das ganze Ding ja.

00:00:21: Nee, es ist tatsächlich hier.

00:00:23: Ich weiß gar nicht, ich müsste die mal öhren, das ist mein Swapper.

00:00:26: Ah, du hast ein Swapper für den Rücken?

00:00:28: Ich hab ein Swap auf den Rücken, ja.

00:00:30: Was kann das?

00:00:30: Das ist auch ganz gut, tatsächlich.

00:00:31: Da kannst du drauf

00:00:34: sitzen und kreisen.

00:00:35: Du sitzt halt nicht, du bist nie in einem fletsenden Lager.

00:00:39: Wobei Felix, du sitzt immer sehr gerade.

00:00:41: Ja, ich hab aber auch theoretischen Hocker.

00:00:46: Ah, hast du auch, theoretisch.

00:00:47: Aber du hast den Kischenhocker an, schreib dich gestellt.

00:00:51: Nee, ich hab so einen ganz coolen, den hab ich mir geholt, als ich mir vorgenommen, mehr zu stehen.

00:00:55: Äh ... Das ist so in den Kamerern richtig hoch.

00:00:59: Ah

00:00:59: ja.

00:00:59: Das ist ein Riesenband,

00:01:01: die du da in die Kamera gehalten hast.

00:01:03: Wie willst du das?

00:01:03: Achttausendmal

00:01:04: so toll.

00:01:06: Du hast immer Haltung, das ist genau das.

00:01:09: Aber du bist als Ruderer, ist das ja auch...

00:01:11: Genau, eben.

00:01:14: Wenn ich dann quasi anfange, wieder zu arbeiten, dann kriege ich immer wie so ein Buckeliger quasi Modo in den Rechner rein, damit ich auch die Buchstaben sehen kann.

00:01:22: Hast du kein Bildschirm?

00:01:23: Börelle.

00:01:23: Hast du keine Börelle?

00:01:25: Ich hab keine ... Ich brauch, glaub ich, mal eine Brille.

00:01:27: Letztes Mal, als ich eine wollte, wollten sie mir keine geben.

00:01:31: Wer wollte dir keine geben?

00:01:32: Der Optiker.

00:01:33: Daraus hab ich geschlossen, dass ich keine brauche, wenn selbst der Verkäufer mir keine geben will.

00:01:38: Hattest du auch ein Augentest gemacht?

00:01:39: oder hast du gesagt, ich möchte nicht, ich möchte einfach eine Brille haben?

00:01:42: Nein, der hat

00:01:43: schon ...

00:01:44: Das ist schon ein paar Jahre her, der hat einen Test gemacht und meinte, du brauchst gar keine.

00:01:47: Also ... Ja, gut.

00:01:50: Ich glaub, man wird älter mit der Zeit.

00:01:53: Genau.

00:01:53: Aber ja.

00:01:54: Ähm ... Bevor wir hier anfangen zu schufen, weil du bist ja so, wollen wir mal reingehen oder so?

00:02:01: Wir gehen da rein.

00:02:02: Warte, ich höre euch aber die ganze Zeit richtig merkwürdig.

00:02:04: Was ist denn hier los?

00:02:05: Ist

00:02:05: ja noch mal Pegel oder so

00:02:07: einstellen.

00:02:09: Nein, das hört sich so an, als hätte mein Kopfhörer einen Wackekontakt.

00:02:11: Die ganze Zeit Felix oszilliert die ganze Zeit zwischen meinen Ohren hin und ich freu mich, woran das liegt.

00:02:17: Er hat einen Wackel, Wackel, Wackel, Wackel, Wackel, Wackel Kontakt.

00:02:21: Also, genau.

00:02:22: Ja, nee, das kann tatsächlich sein.

00:02:24: Gibt's das Lied, oder hast du das?

00:02:25: Nee,

00:02:25: das gibt's tatsächlich.

00:02:26: Aber ich glaub, du weißt doch, du fährst mit deinem Auto auf dem Ball am Mann oder nicht.

00:02:32: Das heißt Wackelkontakt.

00:02:33: Das kenn ich nicht, tatsächlich.

00:02:35: Das kenn ich nicht, siehst du?

00:02:37: Ja, aber singt man sowas nicht bei Wacken?

00:02:39: Egal.

00:02:39: Nee.

00:02:40: Kann sein.

00:02:41: Darf ich jetzt mal auf den Knopf drucken oder nicht?

00:02:43: Wenn das jetzt besser ist, ja, nicht, dass du die ganze Zeit sausen Kopf hast, weil ich auf der linken Seite von der linken zu richten.

00:02:49: Und wir uns dann immer abwechseln, Felix, auf die andere Seite und so in deinen Kopf hören.

00:02:54: Ansonsten hau raus, sing los, sing ein.

00:02:59: Tja,

00:02:59: was soll ich dir sagen?

00:03:00: Gerade eben, hat's funktioniert und jetzt funktioniert's wieder nicht.

00:03:04: Das stimmt nicht mit diesem Soundboard.

00:03:05: Was ist denn da los?

00:03:07: Und dann kommt's irgendwann spontan.

00:03:10: Also guck mal.

00:03:22: Und damit sind wir schon da.

00:03:24: Herzlich willkommen folgt mal.

00:03:26: Hallo, herzlich willkommen in Moritz.

00:03:28: Ja, und herzlich willkommen an die Zuhörenden hier zum Focus und DevOps-Podcast.

00:03:37: Ja, wie geht's dir?

00:03:39: Mir.

00:03:40: Ach du, es ist erst Dienstag, aber es fühlt sich schon so an, als wär Freitag.

00:03:43: Ist irgendwie eine volle Woche gefühlt.

00:03:46: Aber ansonsten geht's mir gut.

00:03:47: Das ist

00:03:47: richtig fies.

00:03:48: Wenn freitag schon sich der Dienstag wie im Freitag anfühlt, dann hast du noch ein bisschen.

00:03:55: Also ich fühl mich so, als würde ich in Marathon laufen.

00:03:58: Nicht, dass ich jemals schon mal in Marathon gelaufen habe.

00:04:01: Daum

00:04:02: fühl ich mich so.

00:04:04: Ich stelle mir so vor, als würde ich so fühlen.

00:04:06: Damit liebe Grüße an Michael Kammberg und Tom Kielenberg, unsere Kollegen, die auch schon mal hier waren.

00:04:12: Marathon,

00:04:13: man.

00:04:14: Ja, die wollen nämlich Marathon laufen.

00:04:15: Und apropos, wir haben doch einen sportlichen Gast heute hier, beziehungsweise kein Gast, sondern nun jemand, der mit zum, wie soll ich sagen, wir sind in den Keller gestiegen.

00:04:24: In den Kerker.

00:04:25: Ach so, in den Keller.

00:04:26: Wir sind in den Keller-Mann gestiegen und haben dort in den Requisiten jemanden gefunden, der dort vergessen worden ist.

00:04:34: Und den haben wir dann wieder zurückgeholt.

00:04:35: Felix, schön, dass du nun Teil dieses Assembles bist.

00:04:40: Schön, dass sie mich da rausgeholt hat.

00:04:42: Ich hab verstaubt, gewartet seit der letzten FOL-Aufnahme.

00:04:47: Und hab da gedacht, die wollten doch kommen.

00:04:49: Keine Ahnung,

00:04:50: weil ich hab geholt.

00:04:57: Ich hänge aber gedanklich immer noch ein bisschen bei deiner Marathon-Alogie für die Woche.

00:05:00: Hast du dann ab Mittwoch auch immer so ein fiesen Hungerast, wo du dich dann einfach nur so Schritt für Schritt vorwärts schläfst und dann am Tagstor umzufallen?

00:05:08: Ja, genau.

00:05:09: Ja, so ist das.

00:05:09: Am Freitagstor schlafe ich dann schon um fünf Uhr ein.

00:05:13: Das Wichtskern, dass man da nicht umfällt, ist immer Nutrition.

00:05:17: Du trinkst nicht genug Kaffee unterwegs.

00:05:19: Ja, das fällt mir gerade ein.

00:05:21: Ich hab vor zwei Stunden eine Kaffeemaschine angemacht und hab vergessen, mir einen Kaffee zu ziehen.

00:05:24: Also, in dem, mit hier sehen wir schon unterwegs.

00:05:27: Aber gut, danke für den Hinweis, werde ich vielleicht gleich noch machen.

00:05:30: Gut.

00:05:31: Also,

00:05:31: zeig mal her, was treibt dir hier denn so fachlich ist?

00:05:34: Ganz kurz, ich hab daraus gehört, dass du auch gerne Marathon läufst.

00:05:39: Bist du schon mal eingelaufen?

00:05:41: Ganz noch nicht, nee.

00:05:42: Es steht auf meiner Longtime-Bucket-List, aber was auch immer wichtig ist, man muss sich natürlich immer gesundheitlich auch fit halten, damit man das auch durchhält.

00:05:50: Also, bist du schon halb Marathon gelaufen?

00:05:52: Ja, ja.

00:05:54: Ich bin auch im Training schon mal dreiß Kilometer gelaufen.

00:06:01: So viel zu geistig fit halten, Volkmar.

00:06:03: Ich glaube, das sind Zahlen, von denen wir nur träumen können.

00:06:06: Ja, mein Versuchtsjahr, so ein Unaufding mit mir und dem Fit halt.

00:06:10: Ich mach regelmäßig Sport zweimal im Jahr.

00:06:13: Das ist immer so einmal im Frühjahr und einmal im Herbst.

00:06:17: Du schaust auch regelmäßig mal im Fitnessstudio vorbei.

00:06:19: Du bezahlst ja die ganze Zeit Geld, aber es tut sich nix.

00:06:21: Das

00:06:22: mach ich nicht, das mach ich nicht.

00:06:25: Das könnt ich auch nicht.

00:06:26: Also das könnte ich wirklich nicht.

00:06:28: Trockner Abos, da kann ich nicht mit oben.

00:06:31: Nee.

00:06:32: Ja, schön, aber das ist die Neuigkeit, ne?

00:06:34: Der Felix wird uns jetzt immer begleiten.

00:06:36: Hatten wir das schon mal vorhanden?

00:06:37: Nee, haben wir nicht.

00:06:38: Das haben wir jetzt so einfach.

00:06:39: Die Leute sind jetzt hier einfach vom Stuhl gefallen, weil sie jetzt diese Information gehört haben.

00:06:44: Die meisten, nicht die meisten, vielleicht sind einige dabei, die den Fokus on Linux Podcast gehört haben.

00:06:49: Da war der Felix zusammen mit dem Christian und dem Jan unter Wesens.

00:06:56: Und ja, den haben wir uns jetzt zu uns geholt, um einfach mal so ein bisschen die Palette auch zu verbereitern, weil der andere Dinge weiß, als wir mehr, viel mehr bestimmt auch

00:07:09: genau.

00:07:09: Genau.

00:07:10: Deswegen.

00:07:11: Schön, dass du da bist.

00:07:12: Dass wir natürlich auch einige Änderungen in dem Podcast an sich haben, beziehungsweise in den Ressorts, die wir hier immer durchsprechen.

00:07:20: Felix, du hast eine neue ... Kategorie mitgebracht.

00:07:24: Und du durftest sie auch benennen.

00:07:26: Was hast du denn da ausgedacht?

00:07:29: Genau, wir werden zwischendurch auch mal wieder in guter FOL-Manier so ein bisschen deep dive machen zu den verschiedenen Releases und Sachen, die sich eben rund um Linux, Kernel, Entwicklung alles Mögliche tun.

00:07:42: Was ja auch Aussicht von Cloud-Native-Entwicklern auch mal eine spannende Perspektive ist, weil manchmal hat man ja auch öfter auch dependencies.

00:07:48: Wir hatten letzte Letztes, vor zwei Wochen bei Container Days gab es erst ein paar Talks zu Lurking Demons Down Under.

00:07:58: Remember IP Tables oder solche Sachen.

00:08:02: Also ab und zu schlägt das Ganze auch durch.

00:08:04: Und ja, wir berichten in dem Fall News from Down Under, also von der Unterkante quasi.

00:08:12: Ich glaube, das wird ab und zu ganz spannend interessant.

00:08:15: Ja, das denke ich auch.

00:08:17: Das denke ich auch.

00:08:18: In dem Rahmen haben wir natürlich das jetzt auch noch mal ein bisschen.

00:08:24: bisschen nachnudjustiert.

00:08:25: Wir hatten ja vorher die Kubernetes Core Rubrik, die haben wir jetzt einfach mit in das Cloud-Native-Ecosystem reingenommen.

00:08:31: Das macht einfach Sinn, weil wir festgestellt haben, es ist ja auch nicht jeden Monat ein neues Release draußen, den besprechen muss man noch nicht jeden Monat darüber berichten.

00:08:40: Genau, der Rest

00:08:41: ist

00:08:43: glücklicherweise, weil genau da werden wir heute auch noch mal darüber reden.

00:08:48: Genau, ansonsten ist alles gleiche blieben, oder?

00:08:50: Cloud-Native-Security, Cloud-Provider, Cloud-Native-Community und Events haben wir so ein bisschen, glaube ich, da halt auch noch mal ein bisschen.

00:08:57: und dann News From Down Under und Tüdelcrumbs.

00:09:01: Ich weiß gar nicht, wie die Reihenfolge jetzt ist.

00:09:02: Vielleicht wechseln wir auch das auch ab und zu mal, um unsere Flexibilität und eure Flexibilität auch zu unterstützen und behalten, zu behalten.

00:09:11: Und ja, dann haben wir das, glaube ich, so weit.

00:09:16: Denke ich auch wohl.

00:09:18: Das ist so eine schöne Sache.

00:09:19: Und wie gesagt, wenn ihr auch noch Verbesserungsvorschläge habt oder euch bis jetzt was gestört habt.

00:09:24: oder ihr habt auch Wünsche für Bestehende oder auch für Felix Neuerubrik, dann schreibt uns gerne an podcast.sfa.de.

00:09:32: Aber ich würde sagen, damit können wir eigentlich schon direkt in das erste Resort rein starten.

00:09:37: Wir haben das letzte Mal schon ein bisschen angeteasert folg mal.

00:09:40: Und Felix, wir ... sprechen heute erst mal im Cloud-Native-Ikosystem über den Elefant im Raum, beziehungsweise vielleicht den Bern.

00:09:49: Kubernetes-Einz für den Dreißig ist veröffentlicht worden.

00:09:51: Und wir wissen jetzt auch, wie es heißt.

00:09:54: Letztes Mal war noch das große Frage, wie nennen sie es?

00:09:56: Wie nennen sie es?

00:09:56: Also, wie gesagt, Uvo Bernit, das ist mein Favorite of all time.

00:10:02: Aber die neue Iteration heißt oder trägt Namen of Wind and Will.

00:10:08: Also, folgt

00:10:10: mal.

00:10:11: Uvo.

00:10:12: Das wusste man das letzte Mal nicht, weil wir am Tag des Release-Datums aufgenommen haben.

00:10:19: Dementsprechend war das natürlich ... Ja, nicht möglich.

00:10:22: Genau.

00:10:22: Was soll das eigentlich heißen?

00:10:23: Ich finde, manche sagen gut, haben die das jetzt einfach in der KI geschwitzt.

00:10:28: Ich finde das meistens ganz philosophisch und die Erklärung, die macht auch irgendwie Sinn und geht dann auch nah an.

00:10:35: Also das bedeutet, sie berichten da über unkontrollierte Winde, die natürlich so Änderungen, gerade im Kubernetes Release, darstellen, die alle gut oder schlecht sind.

00:10:44: Das bedeutet, einerseits die Segel füllen, andererseits die Boote quasi an die Seite drängen.

00:10:50: Grundsätzlich Wind, der für Veränderungen steht und der Wille, diese Winde zu bändigen.

00:10:56: Also das finde ich super.

00:10:58: Und dieses, was ich noch besser finde und irgendwie interessant, und ich weiß auch nicht, was der Bär dazu tun hat, dieses Release widmet sich den, also für Bändi, an Bärn, ja?

00:11:10: Also Bärnbändiger, war das so?

00:11:13: Katzen, Hunde und neugierige Köpfe.

00:11:16: Und ja, das ist Bärn.

00:11:21: Ja.

00:11:23: Okay, also, wo hast du das denn gelesen mit den ... Ach so, hier.

00:11:27: The people who released it, and the bears, cats, dogs, wizards, and curious minds.

00:11:31: Genau.

00:11:32: Sailing strong, no matter which way the wind blows.

00:11:35: Es waren Bären.

00:11:36: Ja, tatsächlich.

00:11:37: Genau,

00:11:37: es waren Bären, und sie sagten auch, wundert euch nicht wegen dem Bären.

00:11:41: Ist ein Insider.

00:11:42: Freilacht im Mundo, ja.

00:11:43: Genau.

00:11:44: Ja, warum die ... Also, es wird ja beschrieben, dass teilweise die ... finde das Kubernetes-Schiff in alle mögliche Richtungen pusten, je nach Release, je nach dem, was gerade im Ökosystem unterwegs ist und vielleicht braucht es dann auch Leute, die entsprechend behrenstark sind, um das Schiff auf Kurs zu halten.

00:12:03: Kann auch so interpretiert werden, aber wir wissen es nicht, hier können wir nur mit denen anstellen.

00:12:07: Das Release, was lange braucht, um fertig zu werden, um wegen Flughafen.

00:12:13: oder die trinken die ganze Zeit Bärenmark.

00:12:14: Das kann auch sein.

00:12:15: Kommen wir mal zu den Änderungen.

00:12:18: Die Core Update folgt mal.

00:12:20: Da gibt es was, das hat dich sehr besonders interessiert, sehe ich hier.

00:12:26: Weil es jetzt letzten Endes auch, ich glaube, Dynamic Resource Allocation ist ein Thema, das wird jetzt auch, ich glaube, in den aktuellen Releases halt doch mehr behandelt und hat eine eigene Rubrik.

00:12:38: Ich weiß das gar nicht, ob das jetzt in den letzten, ich würde mich daran erinnern, glaube ich, weil ich die alle gelesen habe.

00:12:44: Genau, also der Chor von DA ist jetzt GA, General Available quasi.

00:12:50: Die Funktionen sind inspiriert vom Volume Provisioner, also im Grunde, wie ich Dynamic Volumes bereitstelle, das ist im Grunde inspiriert davon.

00:13:00: Und was bedeutet das?

00:13:04: Im Grunde kann ich jetzt ein bisschen kleinteiliger Ressourcen halt allokieren, also im Grunde halt ein bisschen gezierter Ressourcen halt.

00:13:13: Anfragen, weil ich jetzt natürlich mehr Resource Objekte habe.

00:13:16: Ich habe jetzt also mit Resource Claims, Device Classes, Resource Claim Templates und Resource Slides quasi neue Objekte und habe in der Pod Specification da habe ich jetzt ein neues Feld, welches sich Resource Claims nennt.

00:13:33: Der ist dementsprechend auch default activated und ab sofort mit Dem eins.

00:13:39: war es vorher, glaube ich, auch schon, weil es ... oder?

00:13:42: Nee, war es nicht tatsächlich, weil es jetzt GA ist.

00:13:46: Ja, das finde ich spannend.

00:13:47: Also, reden wir auch gleich noch mal drüber.

00:13:49: Wir haben noch mal eine extra Sparte für Stable oder Beta-Releases in DA.

00:13:54: Also, oder und, glaube ich sogar.

00:13:56: Selbst die Alpha-Releases sind noch mal separat für den Bereich DA, dann halt aufgeschlüsselt.

00:14:03: Ja.

00:14:04: Felix, was sagst du dazu?

00:14:06: Ja.

00:14:07: Ist ein Brett.

00:14:08: Okay.

00:14:12: Soll ich was aber noch sagen?

00:14:15: Ja, im Grunde ist es das auch, ne?

00:14:18: Also, das bedeutet ja halt, du kannst ... Ich will jetzt nicht so viel Tee sein.

00:14:23: Wir kommen dann gleich noch mal drauf zu sprechen.

00:14:26: Ich würde gleich weiterspringen.

00:14:28: Ich glaube, eine Sache, also Beta haben wir jetzt in den Core-Updates, haben wir die ... Ich muss reden und lesen, das ist immer.

00:14:39: Ich lese es einfach vor, dann weiß ich, dann kann ich selber aufnehmen.

00:14:42: Projected Service Account Tokens vor CubeNet Image Credential Providers.

00:14:51: Ist aktuell ... nicht standardmäßig aktiviert und bietet halt eine sichere Methode, um Tokens bereitzustellen.

00:15:01: Also das bedeutet, ich kann halt großlebige Tokens bereitstellen in meiner Credential Provider-Konfiguration und das funktioniert.

00:15:09: Das ist jetzt GA.

00:15:11: Hier muss man ein bisschen aufpassen, da hat sich noch was geändert.

00:15:13: Da gibt es jetzt ein neues Field namens CacheType ServiceAccount, das ist mandatory.

00:15:20: Genau.

00:15:21: Okay, du hattest gerade gesagt, dass das für die Cubelet dient, oder es kann dazu genutzt werden, auch um sich gegen

00:15:29: Registries

00:15:31: zu authentikaten.

00:15:32: Das heißt, trotzdem bleibt der Secret-Type für das Registry-Secret erhalten, oder müssen wir da jetzt entsprechend mit einem Breaking-Change rechnen?

00:15:41: Der bleibt erhalten, tatsächlich.

00:15:44: Also aktuell ist es ja auch Beta.

00:15:46: Dementsprechend bleibt alles so wie es ist.

00:15:47: Also zu künftig,

00:15:48: meine ich, rein theoretisch.

00:15:49: Das bleibt alles.

00:15:50: Das weiß ich nicht.

00:15:51: Ich glaube, es bleibt erhalten, weil ... Du konntest ja schon immer ... Also diese Credential-Provider-Config gab es ja schon immer an.

00:15:59: Das bedeutet halt, nur, dass du jetzt halt mit kurzlebigeren Tokens dann halt arbeiten kannst.

00:16:05: Okay.

00:16:06: Genau.

00:16:07: Da war auch noch, genau, hier ist es, glaube ich, noch wichtig, das baut halt quasi auf Note-Audio, also Account-Node-audience-Restrictions auf und dementsprechend musst du halt in dementsprechenden Airbag-Routes dann halt, also quasi denen.

00:16:23: Token-Empfänger, also den Service-Account.

00:16:25: Die Audiences.

00:16:27: Entsprechend berechtigen bei Airbag.

00:16:30: Das ist ganz gut aufgestapelt.

00:16:31: Ich glaub, wir packen den Link auf jeden Fall in die Show-Notes.

00:16:35: Ganz

00:16:35: kurz, wie hast du gerade das abgekürzt?

00:16:37: Also das englische Wort Airbag?

00:16:39: Das fällt mir gerade auf.

00:16:41: Ich hab meinen Outlast keine Airbags, aber mein Cluster.

00:16:43: Entschuldigung.

00:16:48: Ja.

00:16:48: Airbag.

00:16:48: Wie man im Deutschen so schön sagt.

00:16:50: Genau, Airbag.

00:16:51: Genau, und dann ist jetzt auch noch in der Alfa enthalten, die K-Yaml.

00:16:54: Wir hatten es schon in der letzten Woche angebunden.

00:16:57: Und nicht letzte Woche, ist schon eine Weile her.

00:16:59: Ja, Entschuldigung.

00:17:01: Mit dir fühlt sich die Zeit wie ein Flug.

00:17:04: Genau, es ist ein neues typicheres Ausgabeformat für CubeCTL.

00:17:08: Entsprechende Synthese aus Yaml und Jason eigentlich.

00:17:13: Das war ja K-Yaml.

00:17:15: Wo unter anderem das No-Way-Problem vermieten bzw.

00:17:19: umgangen wird.

00:17:21: Beispielsweise, das Norway-Problem war, wenn man Ländercodes angegeben hat wie DE oder UK oder keine Ahnung was, dann war für Norway eben der Ländercode NO, was auch als false interpretiert werden konnte, wodurch einige Templates da nicht funktioniert haben, wie sie vorgesehen waren.

00:17:37: Das wird jetzt mit Kjamel eben nicht mehr passieren, weil es eben eine Synthese ist aus Jason und

00:17:43: Jamel.

00:17:44: Also typen sicheres, sicheres Ausgabe-Format

00:17:47: kann man sagen.

00:17:48: Also

00:17:48: auch hier Dot, Dotten, Zero und solche Sachen.

00:17:51: Das wird alles, das ist alles besser wird

00:17:53: es.

00:17:55: Das

00:17:55: ist auch wie eine spannende Sache, wie quasi historisch gewachsene Implementierung oder quasi einfach wer Kot schreibt hat recht.

00:18:02: Wer quasi den Interpreter für eben das Datenformat dann schreibt.

00:18:08: Das war ja bei den Peissensachen, das schlägt sich an Ansible auch durch.

00:18:12: Wer zulässt das quasi sagt, ja, aber wenn die Leute dann no schreiben, wollen wir das nicht auch als Vols interpretieren?

00:18:18: und dann lässt man no yes zu und dann kommt man quasi da in die Küche statt am Anfang schon.

00:18:24: wenn da der einzige Stringendeck quasi als true interpretiert wird, ist ein kleines True und ein kleines False.

00:18:29: Das haben wir vor Jahren schon in diesem Enzybil-Pfeifern-Universum schon mal durchdiskutiert.

00:18:36: Das stimmt,

00:18:37: das ändert sich immer wieder.

00:18:38: Und zumal sie sich dann untereinander, das ist ja dann halt im Transfer von Sprachen oder Dingen, es ist dann halt, geht's immer wieder verloren, ne?

00:18:47: Ja, muss man immer wieder von vorne anfangen.

00:18:48: Ja,

00:18:49: die Typen-Sicherheit ist schon eine gute Sache, wer weiß, worum sie geht hier.

00:18:53: Und so ein bisschen Konvention kann auch sein.

00:18:55: Und wenn man sich mal einigen würde hier heutzutage, das ist ja auch so ein

00:18:58: Problem.

00:18:58: Genau, aber erst mal floaten wir weiter dem Bach runter und ... Entschuldigung, ich hab so eine Menge Typesicherheit, komm ich jetzt drauf, aber ja, gut ... Oh Gott, oh Gott.

00:19:09: Ja, eigentlich spannender Name für ein Länderproblem wäre, wenn es irgendwie kein Land gäbe, was als Abkürzung wirklich einfach Yes hätte, weil es einfach mit Y anfängt.

00:19:17: Wir können ja ein Land gründen.

00:19:18: Was hältst du davon, Felix, du nicht?

00:19:21: Ich kaufe uns einen Acker und auf der Magdeburger Börde oder sowas und dann können wir da einfach ... Was hältst du

00:19:26: davon?

00:19:26: Das Felix-Land.

00:19:27: Das

00:19:28: ist ein ganz neues Problem.

00:19:29: Ja, finde ich gut.

00:19:33: Gut, aber dann gehen wir mal zu den ganzen Beta-Informationen, die du dir rausgesucht

00:19:37: hast.

00:19:38: Stable.

00:19:39: Features?

00:19:39: Welche Stable-Gradiate sind das?

00:19:41: Das ist eigentlich normalerweise für viele, vielleicht gar nicht so interessant, weil sie die schon kennen.

00:19:44: Ich bin persönlich mal durchgegangen und dachte, ach, okay, guck.

00:19:48: Das ist ja manchmal, hat man das gar nicht so auf dem Schirm.

00:19:51: Ich glaube, das letzte Mal haben wir schon darüber gesprochen, die delayed creation of jobs replacement Pots.

00:19:58: Da, wo halt grundsätzlich Bedingungen halt, das bedeutet einer.

00:20:02: Der eine Pot wartet ab, bis der andere ist, beziehungsweise die neue Creation von dem Pot wartet ab ist, bis der neue Pot gespawnt wurde, um halt Ressortskonflikte zu vermeiden.

00:20:12: Hier bezieht sich das genau.

00:20:13: Also das ist eine Sache.

00:20:15: Da haben wir, glaube ich, ein bisschen rumgewundert, brauchen wir uns nicht länger drauf bei aufhalten.

00:20:19: Ansonsten, ich weiß nicht, ob wir was abwechseln machen wollen, Moritz.

00:20:22: Wir haben uns vorher nicht abgesprochen.

00:20:24: Ja, wir können es gerne abwechseln machen, wenn du möchtest.

00:20:27: Wir können auch den Felix mit reinnehmen.

00:20:29: Dann ist das ein bisschen wie Powerpunt-Karaoke, aber ansonsten...

00:20:33: Ja.

00:20:33: Ja.

00:20:34: Können wir machen.

00:20:34: Also, dann gibt es noch ein neues Feature, was stable ist.

00:20:39: Und zwar, dass es verhindert, dass Volumes nach einer fehlgeschlagenen Volumenvergrößerung in einem inkonsistenten Zustand verbleiben.

00:20:46: Also recovery from volume expansion failure.

00:20:49: Ich weiß zwar nicht ganz genau, wie das funktioniert folgt mal, aber vielleicht kannst du mir da eine Sichtweise drauf geben.

00:20:56: Ja, also das, dass du im Grunde halt, wenn du zum Beispiel zu, vermutlich zu große, ich weiß nicht, ob das da auch ist.

00:21:02: Also du hast halt so eine lange Zeit, war das jetzt so?

00:21:06: Das war ein Back, könnte man ja fast sogar sagen.

00:21:08: Dass das Volume, die Volume-Location, der Prozess, der da halt stattgefunden hat, gedengelt hat und in so einem Creation-Prozess dann halt war.

00:21:18: Und im Grunde kannst du das jetzt rückgängig machen und dann entsprechend das neue Volume dann halt im Place beantragen.

00:21:25: Okay.

00:21:26: Ja, also das bedeutet, also die Beziehung ist halt vergrößern.

00:21:28: Wie oft ist das so ein Weg gelaufen,

00:21:30: wenn du sagst?

00:21:30: Doch gar nicht.

00:21:31: Weil ich gar nicht so viel mit im Place, aktuell noch gar nicht so viel damit arbeite, dass das dann halt während des Pottlaufes da halt Dinge geändert werden, ist schon, das ist ja schon eine größere Sache.

00:21:42: Und das ist mir jetzt noch nicht so über den Weg gelaufen.

00:21:46: Wobei jetzt die ganzen Themen jetzt erst in den letzten drei Releases erst so richtig groß waren.

00:21:51: Das bedeutet halt, dann kommt ja jetzt erst so richtig dahin, dass man das

00:21:54: hat.

00:21:55: Ich denk das nicht auch ein bisschen von dem Volumekonto, also von der Typ von, ja, wollte ich grad sagen, weil das kannst du jetzt so gar nicht sagen.

00:22:02: Ich hab das jetzt gefixt für immer, quasi für alle Storage-Typen, dass Volume Expansion Failures recovered werden.

00:22:10: Genau.

00:22:11: Nee, die werden nicht recovered.

00:22:13: Du hast aber die Möglichkeit, dass diese Failures, dass du es rückgängig machst.

00:22:18: Mhm.

00:22:18: Wir könnten mal zu dem nächsten Punkt kommen.

00:22:21: Ja.

00:22:24: nur um so ein bisschen eine Idee zu bekommen, was jetzt alles so möglich ist.

00:22:28: Die Volume Attributes Class vor Volume Modification, das bedeutet, es gibt eine Klasse, wo ich sagen kann, dass ich im laufenden Betrieb Also während ich das Volume auch allokiert habe, ein stelleres Storage-Backend haben will.

00:22:46: Das muss natürlich auch Felix ist vollkommen richtig.

00:22:48: Es muss natürlich das Storage beziehungsweise der CSI-Dauer war auch unterstützen.

00:22:52: Aber das funktioniert jetzt.

00:22:55: Genau.

00:22:56: Dann haben wir noch die Structured Authentication Configuration.

00:23:01: Also hier ist es so, dass wir jetzt von dem ... Attributfleck, also für den fleckgesteuerten Konfigurationsmechanismus weggehen, dass wir das nicht mehr beim Start des Appi-Service mitgeben, sondern dass wir hier das Ganze über einen Authentication-Configuration-File dann bedienen.

00:23:19: Das bedeutet, es gibt jetzt ein Kind, das Authentication-Configuration heißt und da kann ich dann halt meine OIDC-Konfiguration reinblasen.

00:23:29: Genau, macht das natürlich ein bisschen einfacher, weil jetzt muss ich nicht jedes mal den IAPI Server durchstatten, wenn ich irgendwas ändere.

00:23:35: Ja,

00:23:36: das ist ja auf jeden Fall auch eine hinliegende Verbesserung in Richtung Security.

00:23:40: Das nächste stable feature geht auch in diese Richtung.

00:23:43: Und zwar gibt es jetzt finer grained Authorization, die auf Basis von Selektoren durchgeführt wird.

00:23:49: Das heißt also auf Basis von Labels kann man jetzt echtes Lease Privilege durchsetzen.

00:23:54: Zum Beispiel kann ein Cubelet nur Pots auf dem eigenen Knoten abfragen, indem es eben den Note Name Selektor verwendet und entsprechend dann auch nur dieses Ergebnis zurück erhält.

00:24:03: Ich glaube, man muss es pro Policy machen.

00:24:05: Man kann eine Authorization Policy schreiben, die beispielsweise einem erlaubt, dass man eben nur Pots listen kann, die einen spezifik spek.node-name oder so was zugeordnet sind.

00:24:17: Und dann erst wird es so zugeordnet.

00:24:20: Ja, es ist sofort natürlich los, weil das über die Policy genau.

00:24:24: Genau.

00:24:25: Das heißt

00:24:27: also, es ist aktiv,

00:24:28: aber viel kleiner Arbeit, die dann entsprechend damit kommt.

00:24:30: Muss

00:24:30: es halt anpassen.

00:24:32: Wurde von der Special Interest Group auf implementiert.

00:24:36: Genau.

00:24:37: So, das nächste, auch Security.

00:24:41: Im Grunde, restricted anonymous requests with fine-grained controls.

00:24:47: Hier kann man halt ein bisschen kanularer dann halt die anonymen requests dann halt steuern.

00:24:52: Also es ging ja vorher nur entweder on oder off.

00:24:55: Also das bedeutet entweder kann ich den Abys, die Abyssourcen erreichen oder nicht.

00:25:01: Oder ich muss dann halt irgendwie Service Accounts kreieren, die dann halt Zugriff drauf haben.

00:25:06: Das geht jetzt zu Granularer, dass ich jetzt sagen kann, das ist gerade für die ganzen Health Endpoints und die Redis Endpoints und Live, dass ich da sagen kann, gut, die sind anonymes Erreichbar, um dann halt auch einfach eine Erreichbarkeit für die Monitoring Systeme zu erzielen, oder?

00:25:26: Ja.

00:25:27: Das hört sich auf jeden Fall spannend an, aber noch wesentlich spannender finde ich die nächste Erinnerung.

00:25:30: Und zwar hat sich was am Scheduling getan.

00:25:34: Wir wissen alle, wenn wir das Cube Scheduler ist in der Control Plane, sag ich mal, das Feature, was sich darum kümmert, die Pots eben zu verteilen auf den Cluster.

00:25:44: Nun gibt es die Möglichkeit, dass jedes Scheduling Plug-in bestimmte Callback Funktionen registrieren kann, sodass besser geplant werden kann, wenn es Änderungen im Cluster gibt, die eventuelle Auswirkungen auf bislang nicht schedulebare Pots haben.

00:25:59: Vielleicht hat das auch ein bisschen was mit GPU und AI zu tun.

00:26:02: Kann ich mir schon vorstellen, wenn da wieder Kapazitäten frei werden oder sowas, die dann da gemüt werden können.

00:26:06: Auf jeden Fall kann es nun dazu kommen, dass bestimmte Plugins, den regulären Back-of-Delay, den man bekommt, eben skippen können und so eben Scheduling oder Rescheduling eben faster, schneller erfolgen kann als zuvor in bestimmten kleineren Edge-Cases.

00:26:23: Das heißt halt auch, dass du nicht dieser Recurring-Prozess hast, dass der Pot dann ständig

00:26:27: an die Reise wird.

00:26:27: Genau.

00:26:29: Sondern dann kriegt er halt einen Event zurück von wegen, ja, zum Beispiel Speicher ist da irgendwie, er ist wieder da, da ist ein Pot gestorben, jetzt kannst du, und dann kommt er da hoch.

00:26:39: Genau.

00:26:41: Ja, was sonst noch?

00:26:43: Ordered namespace deletion, finde ich super, weil das ist ja immer so ein Ding.

00:26:48: Also namespace, also wenn ich jetzt tatsächlich über eine namespace-Löschung gehe, dann knallt da einfach alles gnadenlos weg.

00:26:54: Hier ist es halt geordnet und er wird dafür sorgen, dass erst die Pots gelöscht werden und wenn die weg sind, dann würde er halt mit den anderen Ressourcen weitermachen, damit sich die Sachen nicht im Wege stehen.

00:27:07: Dann gibt es noch eine Änderung, sag ich mal, in eine Kubernetes, die dafür sorgt, dass, wenn man jetzt gerade größere Gruppen an Ressourcen abfragen möchte, beispielsweise über die API, dass es dann eben schneller geht als zuvor.

00:27:20: Und zwar war es zuvor so, dass Kleins, die über die API versucht haben, beispielsweise hunderte oder tausende von Pots oder CRDs abzufragen oder... irgendwelche Manifeste sich zu holen, dann war eben der API Server in der Control Plane dazu da oder beziehungsweise dazu angehalten, diese ganze Sammlung an Objekten, die eben in Kubernetes oder in dem Klasse existieren, in einen Memory Buffer zu serialisieren, wodurch das eben ein extremen Overhead erzeugt hat und ein Substantial, also es wird zum Beispiel Substantial Memory Pressure erzeugt hat, der eben... zu wirklich signifikanten Performance Schwachstellen oder Engpässen fühlen konnten und eben auch die Stabilität von genannten Clustern mit einbeziehen konnte und eben auch ein bisschen tangieren konnte.

00:28:11: Das ist jetzt nicht mehr so, das ist jetzt über ein Streammechanismus gelöst, der eben dafür sorgt, dass diese Formate, die mit der Grunde arbeiten, entsprechend aufgebohrt worden sind, wodurch jetzt entsprechend mehr wie soll ich sagen, mehr kleinere Memory Allocations vorgenommen werden können, wodurch es eben einen wesentlich kleineren Footprint gibt, der auch ein bisschen managbarer für den Cluster wird.

00:28:32: Ja.

00:28:32: Ich hatte allerdings noch nie so ein Problem gehabt, wo ich der Fahrt viele Ressourcen aufgefragt habe, dass mein Cluster in die Knie gegangen ist.

00:28:38: Die Frage ist, glaube ich, die Größe des Clusters, wenn du dann so einen riesigen, fetten Cluster frast und dann machst du mal ein Resource All, keine Ahnung, also Cube CDL, Get All Blahm.

00:28:48: Die Frage ist, in welchen Kontexten ... Ist das wirklich die Zielführende?

00:28:53: Das ist wirklich, ja, natürlich nicht, wenn der Automation vielleicht dahinter setzt und der möchte halt tatsächlich nur eine Abfrage machen.

00:29:00: Jetzt ist es günstig, vorher war es ziemlich teuer.

00:29:03: Ja, das macht natürlich auch tatsächlich, es ist ja gut für die Performance auch letzten Endes.

00:29:08: Also ein Pots minus A, das kann ja schon mal sein.

00:29:10: Und dann hast du halt einen großen Cluster, wo dann vielleicht doch mehr Pots dran sind, dann ist das halt auch schon ein Thema.

00:29:16: Also wenn du das dann halt minus A, O, Jammel, keine Ahnung, dann hast du ja schon ein bisschen einen Datensatz, den ja daraus klemmert.

00:29:24: Ja.

00:29:25: Dann gibt's noch ein Feature, was eingefüllen wurde.

00:29:28: Das ist als Beta in der Communitys-Version, das ist eine etwas widerstandsfähige Watch.

00:29:35: Cache Initialization.

00:29:37: Und zwar geht es da um den Cube-App-Server, der eben entsprechend auch in der ETCD sitzt, der eben entsprechend für den aktuellen Cluster-State verantwortlich ist und den eben in der ETCD persistiert.

00:29:51: Es konnte in der Vergangenheit dazu kommen, wenn eben dieser besagte Cube-App-Server noch nicht hochgefahren worden ist oder noch nicht fertig initialisiert worden ist, dass dieser dass der Watch-Cash nicht vernünftig angesprochen werden konnte.

00:30:05: So hab ich das zumindest verstanden.

00:30:06: Und das wurde jetzt ein bisschen robuster gestaltet, sodass man da besser mitarbeiten kann,

00:30:12: sag ich mal.

00:30:13: Genau, also er konnte angesprochen werden.

00:30:14: Das Problem ist aber, dass die Informationen, die er geliefert haben, teilweise nicht konsistent waren.

00:30:20: Er hat noch nicht fertig war, all die Informationen hatte.

00:30:22: Und nur hat er halt so ...

00:30:23: Muss man den noch mal durchtreten.

00:30:24: Hat eine Bedingung, es ist an oben und nimmt natürlich an Fragen erst entgegen, wenn er dann auch wirklich da ist.

00:30:31: Genau.

00:30:31: Relaxing DNS Search Pass Validation.

00:30:36: Hier ist es so, dass man halt in der DNS-Konfig jetzt mit einem Dot quasi in den in den Search Einträgen sagen kann und zeigen kann, also die Bedingung setzen kann, dass er halt ... Nicht mehr, vielleicht muss ich ja gleich noch mal ein bisschen direkt ans Detail gehen.

00:30:57: Nicht mehr dieses ganze Cluster.plup-Gedöns da hinten anhängt, sondern dann natürlich den DNS.

00:31:04: Das hat den Vorteil, weil das Problem ist natürlich, also das hat ein Performance-Vorteil, weil der ja so sukzessive die Kette halt runtergeht, dass er jetzt sagt, okay, gut, ich teste es erstmal mit Cluster.

00:31:16: als lokalen DNS und dann irgendwann mal bin ich dann da, dass ich dann www.google.com statt einem www.

00:31:23: google.com, dort svc, dort cluster, dort local habe.

00:31:29: Und das kann ich halt damit jetzt erst mal ausschließen.

00:31:32: Also, dass ich dann halt den Dot setze, dann weiß er halt, okay, gut, alles, was gedottet ist, wird halt umgangen.

00:31:38: Das kann natürlich ein Nachteil sein, war so in meinem Gedanken, wenn ich das mache, dann ist es natürlich ein Nachteil, wenn er dann halt, wenn ich zum Beispiel ein Service aufrufe der Namespace übergreifen ist, habe ich ja trotzdem zwangsläufig ein Dot dazwischen.

00:31:51: Das bedeutet eigentlich, dass ich natürlich Namenskonform, beziehungsweise halt auch schon sinnvolles Schema habe, beziehungsweise entweder mit FQDN-Arbeiter oder halt nur mit Namen.

00:32:02: Also ich glaub, so eine Zwischending ist dann halt, glaub ich, immer eine ungünstige Idee, dann funktioniert dieses Prinzip ganz gut.

00:32:08: Ansonsten kann man das mit Endots in dieser DNS-Konfig auch noch mal ein bisschen granularisieren, also dass man jetzt sagt, okay, gut, ja, dann mach ich, erwarte ich dann zwei Punkte oder so.

00:32:18: Ja.

00:32:19: Ja,

00:32:20: das finde ich gut.

00:32:21: Dann gibt es noch eine weitere Änderung, nämlich die Sleep Action für Container Lifecycle Hooks.

00:32:26: Und zwar, wie alle kennen, glaube ich, die Container Hooks, die eben beim Start, zum Beispiel Post-Start oder beim Stoppen-Prestop, bevor eben ein Container... und wird ausgelöst werden.

00:32:36: Aus verschiedenen Gründen konnte es dazu kommen, dass man eine Verzögerung einbauen musste, um eben zu warten, bis spezifische Aspekte im Container hochgefahren sind oder nicht.

00:32:44: Und das hat man dann wahrscheinlich über Sleep gemacht in einem Command oder sowas.

00:32:48: Das muss man jetzt nicht mehr machen, das ist jetzt eben nativ in die App integriert worden.

00:32:51: Man kann jetzt einfach direkt ein Post start Sleep oder einen Pre-Stop Sleep machen, womit wir eben ... Zehn oder fünf Sekunden, je nachdem, was man jetzt wirklich da einträgt, einen Gnadenfrust bekommt, bevor wirklich losgelegt wird.

00:33:04: Und das ist seit Q&A für den ein, zwei, dreißig eben jetzt mit drin als stable und kann eben auch genutzt werden.

00:33:11: Also wenn ihr eure Workarounds aus euren Shellscripten entfernen wollt, ist jetzt der Zeitpunkt gekommen, das vorzunehmen.

00:33:19: Genau, dann gibt es noch was für unsere Linux.

00:33:21: Ich würde das sagen.

00:33:23: Wieso?

00:33:23: Hör mal.

00:33:24: weil ich darauf erwartet habe.

00:33:25: Das sind ohne dieses Linux-Node-Swap.

00:33:27: Deswegen haben wir uns jetzt die ganze Zeit die ganze Sache gequält, damit du zu den

00:33:34: Linux-Swap kommst.

00:33:35: Linux-Node-Swap-Support.

00:33:36: Der ist jetzt tatsächlich, jetzt muss ich noch mal durch, das ist Stable.

00:33:40: Das Ding ist Stable, das ist glaube ich seit eins, vierundzwanzig oder so, ist es schon in Beta, Alpha, was weiß ich.

00:33:47: Das ist jetzt Stable und ... Ist aber nicht per Default activated, das bedeutet, NoSwap ist konfigurat.

00:33:54: Man müsste dann halt seinen Cube-Blood noch mal dazu bringen, dass es Swap macht.

00:33:59: Der Primary-Mode ist Limited-Swap, was einfach nur bedeutet, dass die Pots nur in dem Rahmen, indem sie dann zum ...

00:34:09: Die haben die Request und Limits und praktisch nur in dem Rahmen, wo die Limits-Ed sprechen, nicht ausgenutzt sind, überhaupt Swap'n dürfen.

00:34:14: Genau, genau so.

00:34:16: Danke.

00:34:17: Und NoSwap ... Ist weiter in Anstand, wenn du sagst, es muss aktuell anschalten.

00:34:21: Genau, absolut.

00:34:23: Das ist im Moment noch das Thema.

00:34:24: Aber ich glaube, das ist eine philosophische Frage.

00:34:28: Aber ich glaube, in dem Kontext ist das gar nicht so schlecht.

00:34:31: OOM ist für mich erst groß geworden, als ich Kubernetes.

00:34:36: Das ist eher ein größeres Problem geworden, als ich Kubernetes genutzt habe.

00:34:39: Das war im Linux-Bereich.

00:34:41: Da musste man schon falsch kalkulieren.

00:34:44: Und dann hat man sowieso Swap gehabt.

00:34:48: Ja.

00:34:49: Du sitzt auch auf dem Swapper, oder?

00:34:52: Ich sitze

00:34:52: jetzt auf dem

00:34:53: Swapper.

00:34:54: Ja, genau.

00:34:56: Okay, dann gibt's noch eine weitere wunderbare Info.

00:34:59: Sonderzeichnungen und Gemungsvariabeln.

00:35:01: Das war zum Beispiel so eine Sache, die wusste ich gar nicht.

00:35:03: Das ist mir nur da jetzt über dem Weg gelaufen.

00:35:06: Früher durften Environmentvariabeln, also Config-Environmentvariabeln, die wir entsprechend im Klasser gesetzt haben, nur klassische Zeichen enthalten.

00:35:14: Nun dürfen sie fast alle druckbaren ASCII-Zeichen.

00:35:17: enthalten außer

00:35:18: vieles illegal

00:35:20: außer gleich

00:35:21: macht das trotzdem nicht.

00:35:23: warum warum felix?

00:35:24: was spricht dagegen?

00:35:25: was welche welche welcher allgemeine programmierer verstand spricht dagegen?

00:35:31: variablen mit punkten anfangen?

00:35:34: ich finde das richtig gut weiß ich wahrscheinlich für dort.

00:35:37: net core nutzt wohl viele Umgebungen, also ist zumindest in der Erklärung drin, viele Variame, die entsprechend so beschrieben werden, die gehen jetzt direkt und wie du es gerade schon gesagt hast.

00:35:50: Also ich würde es vielleicht nicht mit Punkten anfangen lassen, aber es sind ja auch Punkte in der Variable und das könnte ich mir schon wieder vorstellen.

00:35:59: Also, ja, ich erzähle aber nicht für mich.

00:36:01: Das

00:36:02: kann man dann kombinieren, wenn man den variablen Namen quasi ist, gleichzeitig ein auflösbarer DNS-Name, dann kannst du den Namen der Variable auch als Content der Variable

00:36:11: benutzen.

00:36:11: Genau.

00:36:12: Super.

00:36:12: Sehr

00:36:13: toll.

00:36:14: Das ist der Name, das der Name genau so heißt wie die Variable ist.

00:36:18: Das ist auch klug.

00:36:20: Ja.

00:36:20: Das

00:36:20: ist auch klug.

00:36:20: H, L, U, K.

00:36:23: So, jetzt kommen wir zu den Beats auf Jeff.

00:36:27: Ich wollte gerade bei Nodeswap Support noch sagen.

00:36:30: Theoretisch wäre das auch einer der ersten Baustellen auf dem Weg, dass das Cluster auch schlafen könnte.

00:36:35: Wenn alle seine Pots quasi swappen könnten, dann könnte er auch Hypernähten.

00:36:40: Das ist gar nicht so doof,

00:36:43: ja.

00:36:44: Was natürlich ein Nachteil ist, dass man auch aufpassen muss, dass man das nicht per Default verändern kann.

00:36:51: weil sonst kannst du ja tierisch auch die note quasi den pot dahin zwingen, wo du ihn haben willst und ihn dann zwappen.

00:36:57: Ja auch schlecht.

00:36:59: Ja,

00:37:00: weil wenn du dann zugruf auf die entspricht auf eine note hast und es schaffen kann es quasi den prozess an der stelle zu zwappen ist und dann an die diskom könnte auch ein angift scenario sein.

00:37:09: Du

00:37:09: meinst du meinst also praktisch dass man dem set von einem irgendwie wie in einem enforcer oder sowas in den zwapp drängt.

00:37:15: Ja und dann einfach ist er weg und dann kannst du selber sache machen.

00:37:20: Na, ich dachte, dass man quasi dann an den Swap kommst du ja besser, also weiß gar nicht.

00:37:24: Ja, du könntest es auch in Quart, also könntest auch Memory-Dump machen.

00:37:27: Aber es könnte auch ein Vektor sein, theoretisch.

00:37:30: Ja, auf jeden Fall.

00:37:30: Den Pods zu Swappen und dann auf der Disc quasi reinzulesen.

00:37:34: Also, Take Notes, Security.

00:37:36: Genau, aber folgt mal, du hast noch ein paar Beta-Features mitgebracht, über die du sprechen wolltest.

00:37:40: Genau, Pod Level, Resource, Request und Limits.

00:37:44: Das ist ja gar nicht so schlecht.

00:37:45: Das ging ja bisher nur auf Containerebene.

00:37:48: Wenn man da halt im Zusammenhang, gerade bei Sidecars, glaube ich, ist das ein Thema, ne?

00:37:53: Da habe ich dann halt ein übergreifendes Pott-Limit, was ich da reinpacken kann und dann passt das.

00:37:59: Das ist schön.

00:38:00: Und das zweite, was ich noch mitgebracht habe, das Cubasee-File.

00:38:04: Darüber und aber letzte Woche, letzte Woche, sag ich's auch schon, doch ausgiebig drüber unterhalten, was da so möglich ist, aber da kann man halt seine Preferences reinpacken, um dann halt so ein bisschen seine Cube-CDL-Erfahrung da ein bisschen zu verbessern, seine Experience.

00:38:26: Gut, aber dann hat es nur noch, wolltest du noch ein bisschen ausführlicher über die Dynamic Resource Allocation Features sprechen?

00:38:34: Was kannst du uns denn darüber sagen, dass es eben angekündigt gab?

00:38:38: Genau.

00:38:38: Da geht es jetzt tatsächlich zum Beispiel Admin Access for Secure Resource Monitoring.

00:38:45: Da hat man halt die Möglichkeit jetzt dadurch, dass man das jetzt so ein bisschen kleinteiliger hat, dass ich jetzt nicht mehr eine GPU allokiere jetzt zum Beispiel mit irgendwie Request GPU eins.

00:38:56: Da habe ich jetzt die Möglichkeit das Kleinteiliger zu machen, weil ich jetzt diese Resource KLS.io API habe, wo ich dann Admin Access tru.

00:39:05: und da kann ich dann zum Beispiel Metriken abfragen, was vorher nicht ging, weil die Ressource ja allokiert war.

00:39:12: Die war nicht abfragbar, die war dann halt, die hängt dann da und hat halt ihre Arbeit geleistet.

00:39:17: Und das ist, ich merke schon, ich könnte meine Begeisterung nicht teilen, aber

00:39:23: ich finde

00:39:25: das super.

00:39:27: Ansonsten, was haben wir noch?

00:39:30: Guck ich hier, guck ich da.

00:39:33: Resource Claim Templates, das bedeutet also, ich hab jetzt hier die Möglichkeit, so eine, in den Templates so eine Bedingung abzuhören.

00:39:41: Also wenn ich so Ressourcen definiere, dann hab ich ja die Möglichkeit, da mehrere Möglichkeiten zu hinterlegen.

00:39:46: jetzt, indem ich dann halt dieses Feature Gates, DRA, also dieses DRA, das war bisher so,

00:39:53: DRA

00:39:56: Prioritized List, ja.

00:39:58: Dass ich das enable, das ist jetzt enabled by default und da habe ich dann so viel Name first available, wo ich dann halt die optionalen Sourcen dann halt dann also die claim Möglichkeiten dann halt irgendwie da auflisten kann.

00:40:13: Auch gut.

00:40:14: Ja, also das bedeutet, dass er da halt.

00:40:18: Potenziell Dinge nicht auf Fehler laufen, sondern halt ihre Alternativen nutzen.

00:40:24: Ich hab eine Nvidia, aber da ist auch noch mal irgendwie noch eine AMD CPU irgendwo dahinter.

00:40:31: Was haben wir noch?

00:40:34: Warte.

00:40:36: Genau, ich muss da manchmal auch ein bisschen überlegen.

00:40:39: The Cubelet Reports are located to the DA resources.

00:40:42: Das bedeutet halt, dass ich jetzt auch die Möglichkeit habe, nicht nur CPU und Memory abzufragen, sondern auch was ansonsten über die Dynamic Resource Allocation halt so an dem Pott dran hängt.

00:40:54: Das weiß das Cubelet jetzt so und kann es halt entsprechend abfragen.

00:40:57: So habe ich halt auch natürlich noch granulare Informationen, was da so an dem Pott dran hängt für Ressourcen, außer... Memory und CPU.

00:41:07: Jetzt ist natürlich die Frage.

00:41:10: Dadurch, dass es jetzt GA ist, um da jetzt mal noch mal das größere Ganze zu sehen, die Änderung ist natürlich spannend, aber seht ihr beiden Use-Cases, wo ihr sagen würdet, okay, ich habe vielleicht den einen oder anderen Cluster unter mir oder ich beobachte den einen oder anderen Cluster, wo ich das direkt mal ausbilden kann bzw.

00:41:28: wo mir das wirklich gerade weiter hilft oder ein Problem löst, was ich die ganze Zeit schon hatte.

00:41:34: Ich gucke da genau in Richtung von deinem Eiklass da folgbar.

00:41:38: Ja, ja, genau.

00:41:39: Solche Sachen.

00:41:40: Ich hab zum Beispiel zwei unterschiedliche GPU-Notes.

00:41:43: Da hab ich die Möglichkeit, Dinge einerseits abzufragen, jetzt aber auch andere Bedingungen zu hinterlegen.

00:41:51: Jetzt ist natürlich alles eine Ressource, was ich da dranhängen kann an Gerät.

00:41:56: Also dementsprechend, da denke ich halt auch an so Interfaces wie, was weiß ich, ein Zigbee-Interface, was ich mir da dranhänge und was ich da halt vielleicht auch allegekehren kann.

00:42:06: Da gibt es schon Use-Cases, ob ich dazu komme, die mal durchzuspielen.

00:42:09: Das glaube ich jetzt wahrscheinlich eher nicht, weiß ich nicht.

00:42:12: Aber es wird verwandt, der langen Winter.

00:42:14: Ja, aktuell wird ein langer Winter.

00:42:15: Aktuell ist es so, das ist, glaube ich, sehr ... Also, für den Dailybetrieb jetzt nichts.

00:42:20: Also für meinen Dailybetrieb zumindest jetzt nichts weltbewegend Neues.

00:42:24: Was mir jetzt die Arbeit extrem vereinfacht, aber vielleicht kommen wir eines Tages noch mal dahin, wo wir das wirklich einsetzen werden.

00:42:29: Also ich glaub im GPU-Bereich, also wenn du dann halt solche Projekte, dann fühlst du das schon.

00:42:35: Ansonsten

00:42:35: muss

00:42:35: wahrscheinlich viel Strömung jetzt sein in der Weiterentwicklung von Kubernetes, die da halt passiert, glaub ich.

00:42:42: Aber da ist es natürlich schon recht, geb ich dir vollkommen rechts.

00:42:44: Das ist jetzt nicht so, das war jetzt ... Aber ja, ich bin ja

00:42:47: immer ... Man muss ja sagen, dass wir leider nicht sehr stark in dem Machine Learning-Aspekt von Kubernetes unterwegs sind.

00:42:53: Die Projekte sind noch nicht zu uns rübergeschwappt, sage ich mal so aktuell.

00:42:57: Aber ja, ich hoffe auch, dass wir da früher oder später hinkommen.

00:43:02: Ja, wir haben jetzt ziemlich lang über die Q&A News gesprochen.

00:43:07: Vielleicht wäre es mal an der Zeit, das Release abzuschließen mit ein, vier, drei ... Ich glaube, wir haben jetzt knapp vierzig Minuten darüber gesprochen.

00:43:14: Und würde ich sagen, lass uns doch mal zu den weiteren Neuigkeiten aus dem Ökosystem kommen.

00:43:19: Und zwar ... Es gibt Neuerungen beim Open Policy Agent.

00:43:22: Das ist ein Graduated Project in der CNCF bzw.

00:43:27: der CNCF.

00:43:29: Wir kennen alle den OPA.

00:43:30: Wir haben hier schon Witze darüber gemacht, dass folgt man uns ein OPA im Cluster unterwegs.

00:43:34: und aber was genau ändert sich denn da?

00:43:38: Genau, die Ersteller

00:43:41: vom Opa

00:43:42: sind, ja, also quasi Joint Apple heißt es, also das bedeutet, die sind zu Apple gegangen.

00:43:49: Was das jetzt letzten Endes bedeutet, also das bedeutet erst mal, es ist nach wie vor ein CNC-F-Gadiated Project, das wird es nicht ändern.

00:43:57: Ich weiß persönlich gar nicht so richtig, ob es in irgendeiner Weise was ... Also es ist ... Also ... In dem Mathike steht halt nichts drin, dass sich was ändert.

00:44:07: Vielleicht ist es gut, vielleicht auch schlecht.

00:44:09: Ich glaub, Sie haben natürlich auch eine gute Unterstützung durch Apple, vermutlich, die da passiert.

00:44:15: Aber das ist es.

00:44:17: Aber es bleibt alles beim Alten.

00:44:18: Das ist wieder das alte Lied, CNCF-Projektor.

00:44:21: Das sind dann halt auch entsprechend

00:44:24: Projekte.

00:44:24: Genau.

00:44:25: Die Frage, die jetzt auch irgendwie damit im Raum steht, ist auch so ein bisschen, was jetzt genau mit der Firma hinter hat.

00:44:33: OPA passiert.

00:44:34: Das ist ja dieses Dürer und nicht nur das, nicht nur die berglichen Ersteller, sondern steht auch in dem Artikel drin, dass viele Teammitglieder auch von Stürer zu Apple gewechselt sind und dort entsprechend auch ihre Arbeit weiter fortfahren.

00:44:50: fortfahren an diesem Projekt.

00:44:51: Apple ist natürlich auch extrem aktiv im cloud-ativen Ökosystem.

00:44:55: Man sieht auch immer wieder Talks von Apple-Mitarbeitenden auf der Cube und so weiter und sofort sehr aktiv auf jeden Fall.

00:45:02: Und ich glaube auch nicht, dass das jetzt irgendwelche tiefgreifende Änderungen erstmal für den OPA hat.

00:45:06: Ich

00:45:08: verstehe, Apple ist in Türen.

00:45:12: Enthusiastisch.

00:45:14: Nächstes Mal nehmen wir wieder morgens auf.

00:45:15: Ich bin völlig durch hier.

00:45:16: Das gibt es ja gar nicht.

00:45:17: Enthusiastischer OPA-User.

00:45:23: Dementsprechend kann man da halt natürlich auch erwarten, dass da halt auch eine gewisse Erwartungshaltung an der Stelle da ist, dass man da diesen Schwung aufnimmt.

00:45:30: Also

00:45:30: nehmen wir mit, haben wir mal verbucht und wenn OPA in Zukunft das gleiche Schicksal ereilt wie unser nächster Punkt, was eine tolle Überleitung, dann wissen wir, bei wem wir uns beschweren sollen.

00:45:40: Nämlich der Extra Secret.

00:45:41: Wir hatten letztes Mal.

00:45:44: Da gibt es Neuigkeiten.

00:45:46: Felix, du kennst dich besser mit dem ASO aus als wir beide zusammen.

00:45:51: Hast du davon was mitbekommen?

00:45:52: Du hast die Geschichte sogar mir erzählt, oder, Felix?

00:45:55: Das warst du doch.

00:45:57: Ach so.

00:45:58: Ja, dass sich quasi die Kommune darum wieder ein bisschen gefangen hat.

00:46:03: Und dass das Ganze irgendwie auch ... Es hat sich vor allem ja auf Reddit entfaltet, wo das auch mehr ernaunzt wurde.

00:46:09: Und an der Stelle gab es quasi diese drei Akte, erst den großen Big Bang quasi, so, hey, wir schaffen das nicht mehr und wir stellen das Projekt erst mal, wir stellen die Höhe dieses ein, dann eine große Welle von Solidaritätsbekundung, die natürlich auch über diesen konkreten Anlass hinaus natürlich die Wichtigkeit für allgemeines Open Source Engagement zeigen, auch mal wieder quasi, das ist ja so ein typisches Ding.

00:46:36: zu sagen, die Firmen wach zu rütteln, die das quasi dann Freelunch nutzen und zu sagen, hey, so geht das nicht.

00:46:42: Quasi ihr setzt das in allen großen Projekten ein, aber keiner fördert und keiner macht mit oder Major Contributions.

00:46:48: Gab es ja auch dann viel zitiert.

00:46:49: Das haben sich sehr viele Leute gemeldet.

00:46:52: Die Konsolidierung war dann allerdings im näheren Umfeld.

00:46:55: Also die erste Reaktion, die dann quasi danach, der zweite Akt quasi kam, war.

00:47:01: Hey, wir haben Leute irgendwie gefunden, mit dem wir uns jetzt konsolidieren.

00:47:03: Die kommen aber alle aus unserem näheren Umfeld.

00:47:06: Was auch zum Teil zu verstehen ist.

00:47:07: Beim

00:47:08: Aufwachen nach rechts geguckt.

00:47:08: Da ist er noch.

00:47:09: Da ist er noch.

00:47:09: Da ist er noch.

00:47:09: Da ist er noch.

00:47:10: Da ist er noch.

00:47:10: Da ist er noch.

00:47:11: Da ist er noch.

00:47:11: Da ist er noch.

00:47:11: Da ist er noch.

00:47:12: Da

00:47:13: ist er noch.

00:47:13: Da ist er noch.

00:47:13: Da ist er noch.

00:47:13: Da ist er

00:47:14: noch.

00:47:15: Da ist er noch.

00:47:15: Da ist er noch.

00:47:15: Da ist er noch.

00:47:16: Da ist er noch.

00:47:16: Da ist er noch.

00:47:17: Da ist er noch.

00:47:18: Da ist er noch.

00:47:18: Da ist er noch.

00:47:19: Da ist er noch.

00:47:20: Da ist er noch.

00:47:21: Da ist er noch.

00:47:21: Da ist er noch.

00:47:22: Da ist er noch.

00:47:23: Da ist er noch.

00:47:23: Da ist er noch.

00:47:24: Da ist er noch.

00:47:25: Da ist er noch.

00:47:26: Da ist er noch.

00:47:26: Da ist er noch.

00:47:27: Da

00:47:27: ist er noch.

00:47:28: Da ist

00:47:28: er noch.

00:47:28: Da ist er noch.

00:47:29: Da ist Ich kann dir auch helfen.

00:47:29: Nein, so war es wahrscheinlich.

00:47:30: Aber was kann das bei dem Projekt auch verstehen?

00:47:33: Weil man auch nicht ohne Weiteres irgendwelche anderen Leute maintainer-Richte geben kann, die man noch gar nicht kennt.

00:47:39: Das heißt, man muss schon auf der Basis, vor allem bei solchen Projekten, wo es halt auch um mehr Security-relevante Sachen geht, schon ein gewisses Vertrauensverhältnis aufbauen.

00:47:47: Das verstehe ich komplett.

00:47:49: Und so haben sie sich da wohl jetzt langsam konsolidiert und das Ganze findet nach und nach wieder auf und dann quasi soliden Fazit haben.

00:47:58: Ich glaube, neulich wie es gibt es noch nicht.

00:48:00: Also zumindest hatte ich da jetzt noch nichts mitbekommen.

00:48:03: Aber die,

00:48:05: die auch Wiedersehenmeldung ist bzw.

00:48:08: die Einschränkungsmeldung ist auf GitHub zumindest schon mal raus, ne?

00:48:11: Ich glaube, da war, da stand's.

00:48:13: Ja.

00:48:15: Genau.

00:48:15: Aber ja, das eigentlich als Fazit ist so ein Back to Normal.

00:48:20: Ja, vielleicht jetzt nicht unbedingt, aber ... Ja, also der Kampf ist ja nicht erst seit gestern entstanden.

00:48:26: Das ist ja quasi dann eine Dauerbaustelle.

00:48:28: Aber es geht jetzt erst mal weiter.

00:48:30: Wir haben auf jeden Fall mitbekommen, dass es auf den Container-Days habe ich da ein bisschen Werbung für gemacht, glaube ich, in meinem Talk.

00:48:36: Das war ein kleiner Fiebertraum, mein Talk auf den Container-Days.

00:48:39: Deswegen kann ich mich noch nicht so ganz dran erinnern, was ich da gesagt habe.

00:48:41: Aber ja, genau, da habe ich das auch noch mal erwähnt.

00:48:45: Aber Speaking of Container-Days, das ist doch mal eine spannende Sache.

00:48:48: Felix, du warst auch auf den Container-Days.

00:48:49: Wie war dein Talk?

00:48:52: Ja, war gut.

00:48:53: Ich hoffe, dass der eine oder andere, der vielleicht da war, das irgendwie in guter Erinnerung hat und auch ein bisschen was mitgenommen hat.

00:49:02: Ich bin ja schon sehr gespannt.

00:49:03: Ich glaube, die Aufnahmen sind auch nicht draußen.

00:49:06: Ich bin ein bisschen gespannt, wie das dann, ob sich Erinnerung und die objektive Aufnahme dann auch decken, wie das so war.

00:49:14: Ja, das hat auf jeden Fall Spaß gemacht.

00:49:15: Das war, glaube ich, ganz gut.

00:49:17: Ich fand euren Vortrag auch extrem gelungen.

00:49:21: der Leon Krass hatte noch gesagt gehabt, dass er manchmal per System Volume Claims und Secrets verwechselt hat oder sowas.

00:49:26: Ich hab das gar nicht mitbekommen.

00:49:27: Also, man konnte euch sehr gut folgen, entsprechend, wenn es da mal online kommt.

00:49:31: Bei so einem Toch so doch sowieso keiner zu.

00:49:33: Das ist ja ...

00:49:36: Also ...

00:49:36: Aber bei mir ist es auch ... Vielen

00:49:37: Dank für deine aufbohrenden Worte.

00:49:40: Ich war ja auch nicht da, dementsprechend, aber bei mir ist es so angekommen, dass ihr drei da richtig gut einen guten Talk gehabt habt.

00:49:48: Genau.

00:49:49: Ich hab noch eben dran gedacht, irgendwo im Pet war auch ein Punkt, wo du folgt mal grad drauf hingewiesen hast, auf die Betonung von den Englischen, also von den Abkürzungen.

00:50:01: Da war auch so eine Sache, und Leon hat mir vorher noch dreimal eingeschreift, dass ich auf Bühnen nicht JVT sagen darf.

00:50:07: Hey, JVT, hast du aber JWT lang gesagt, ja.

00:50:11: Ja, hat er mir vorher sehr eingebleutet.

00:50:13: Okay.

00:50:14: Das ist gut.

00:50:15: Du meintest wahrscheinlich Airbag, oder?

00:50:16: Wo wir gerade darüber gesprochen

00:50:17: haben.

00:50:17: Ach ja,

00:50:19: ja.

00:50:19: Das kann auf jeden Fall auch ein geflügeltes Wort werden.

00:50:22: Genau, aber ich hab auch mein Tor gehalten auf den Container-Days.

00:50:27: Und da war's ... Ich hab die moderne Software-Entwicklung mit der Titanic verglichen.

00:50:33: Und hab dann eine Schimmweste angezogen.

00:50:38: Da hat man gesehen, dass man vielleicht baden gehen könnte.

00:50:41: Aber es ist immer schwierig, wenn man sich zum Affen macht, um die Leute am letzten Tag noch etwas wachzuretteln.

00:50:47: Man guckt da nur ein leere Gesicht an.

00:50:51: Wenn euch der Vordergrund gefallen hat,

00:50:53: freut mich da.

00:50:55: Einrad und jonglieren, das glaube ich das nächste Mal.

00:50:58: Einrad, jonglieren und dann vom Wald erzählen, finde ich gut.

00:51:01: Okay, aber weiter zum nächsten Thema.

00:51:03: Und zwar vielleicht auch hier interessant für unsere Stuttgarter-Bubble.

00:51:07: Ähm ... Crossplane-Zwei-Punkt-Null ist herausgekommen.

00:51:15: Wie hat sich damit beschäftigt?

00:51:16: Patrick.

00:51:17: Es ist schon am August rausgekommen, tatsächlich.

00:51:19: Ja,

00:51:20: das fällt auf jeden Fall auch ein bisschen in meinen Schwerpunkt.

00:51:24: Was man sagen kann, man kann auch wieder einen Bogen schlagen zu Container-Days zu Themen, die die allgemeine ... Das Haus können wir da gerade beschäftigen.

00:51:33: Und zwar kann man das festmachen direkt an der ersten Neuerung von Cross Planes II und zwar Application Support, also dass man quasi kubernetesnative Ressourcen auch in die Compositions inkluden kann.

00:51:45: Das heißt, man kann im Prinzip aus diese die Composite Ressourcen können im Prinzip dann auch bestehen aus verschiedenen Kubernetes-Sachen, sodass man einen Helm equivalent oder quasi einen Deployment auch bauen könnte, zu sagen, okay, das ist eine Applikation.

00:51:59: Und diese eine Ressource, diese CAD, erzeugt eigentlich quasi die typischen Sachen, Deployment, Volume Claims und Stuff.

00:52:07: Und das erinnert euch an welches Projekt?

00:52:11: Ich hab's auch mit ins Pet geschrieben.

00:52:13: Nee, ja, woran erinnert.

00:52:15: Okay, ich weiß es nicht leider.

00:52:17: Okay, das ist quasi sehr ähnlich zu Co.

00:52:19: Was auch sehr viel hype quasi gerade erfährt in der ...

00:52:23: Du musst jetzt aber auch erzählen, was Co.

00:52:25: ist für die geneigten Zuhörer.

00:52:27: Genau.

00:52:29: Ko als allgemeiner Kubernetes Resource Operator, die Idee, einmal zu CIDs zu erstellen, die dann wiederum andere Kubernetes-Ressourcen erzeugen, sodass man im Prinzip Objekte nicht als Release über ein Helm oder so was einspielt oder quasi über die Kubernetes API einzeln, sondern man erstellt halt eine CID, ein CID-Objekt und das erzeugt dann im Prinzip das Diplom mit dem Hintergrund.

00:52:51: Ist, obwohl es quasi noch gar nicht GA ist, sondern noch in einer Nullpunktirgendwas Version.

00:52:57: Schon relativ groß also.

00:53:00: Relativ viele Leute verfolgen das kommt auch aus dem Google.

00:53:02: Kosmos und es ist nicht ganz unwahrscheinlich dass es in den nächsten Jahren vielleicht auch mal quasi nenn.

00:53:09: First Level API Objekt werden könnte gab's auch einige Torsten Diskussionen dazu.

00:53:14: Und ja im Prinzip ist das spannend weil das ist so eine ähnliche.

00:53:19: Ähnliche Ecke, ne?

00:53:20: Da habe

00:53:20: ich auch gerade geschnacht.

00:53:21: Also tatsächlich hatte ich sogar so ein Battle mit Patrick, wo er eine Crossplane-Composition gebastelt hat und ich groh und wir das halt irgendwie ans KDP, also Kuba-Medic-Developer-Plattform dann halt dran hier dingelt haben.

00:53:34: Weil das natürlich immer, du reduzierst, du kannst halt wunderbar kleine, kleine Objekte schaffen, die dann halt Großes bewirken.

00:53:42: und dann sag ich mal so, ne?

00:53:43: Also du reduzierst das halt auf einem Minimum,

00:53:46: genau.

00:53:47: Ja,

00:53:48: ich glaube auch, wie du es gesagt hast, auch gut.

00:53:50: Also das ist tatsächlich, das ist irgendwann mal First Level API-Objekt.

00:53:53: Das kann ich mir gut vorstellen, dass es da halt mit drin spielt.

00:53:58: Sorry, ich hab die unterbrochen.

00:53:59: Achso, was ganz spannend ist, dass quasi in dem Ansatz auch von Crohe direkt mit drin, also auch die Google Leute, präsentieren das im Zusammenspiel mit dem Google Cloud Operator.

00:54:11: Ich glaube, der heißt auch, hat eine andere Abkürzung.

00:54:12: Aber auf jeden Fall diese Idee, dieses Pattern, dass man einen cloud nativen Operator hat, der eigentlich die einzelnen Objekte, die die Cloud API bietet, wiederum als CRD exposed.

00:54:22: Das bieten eigentlich alle drei.

00:54:24: größeren Hyperscaler an und damit kann man natürlich mit cro zusammen, wenn die anderen Objekte, die man dann infra braucht, ausschließlich Cloud-Objekte sind, zum Beispiel eben du, du deploys halt GCP-Objekte um das Cluster rum und dann in einem Cluster und so was, dann kann man damit natürlich alles machen.

00:54:39: Der Vorteil hier mit bei Crossplane und der Composition ist ja über das größere Ökosystem drum rum aktuell, dass du quasi dann noch piggybacken kannst, auf quasi... Ja eben Terraform Provider alle möglichen und natürlich eine größere Provider Auswahl hast.

00:54:54: Das heißt dein aktueller Stack ist natürlich mächtiger.

00:54:56: Du könntest natürlich auch beides komponieren und prinzipiell Crossplane Objekte mit Crow erzeugen, aber das wäre natürlich ein bisschen tausend.

00:55:04: Ich könnte mir vor also ich über die nächsten Jahre, wenn man diesen Weg fährt und sagt okay Infra als CAD ist quasi das was ich machen möchte, dann sind das aber glaube ich der entstehender zwei valide Fahre.

00:55:15: Die, die man da gehen kann.

00:55:17: Also zwei Architekturen, die im Prinzip ähnliches erreichen mit anderem Tooling.

00:55:21: Da kann man sich eigentlich aussuchen, was man lieber mag, was besser zum eigenen Stackpass, ob man jetzt Crow und den nativen Cloud Operator nimmt oder noch selbstgeschriebene Operator.

00:55:29: Oder ob man sagt, okay, ich hab jetzt Crossplane und da quasi möchte ich das Terraform-Ökosystem da weiter nutzen.

00:55:35: Oder die anderen

00:55:36: Sachen.

00:55:36: Oder beides.

00:55:38: Das geht auch.

00:55:39: Das ist ja infrastrukturell.

00:55:41: Das ist ja auch nicht glasterbezogen und wenn du dann halt, ja, das ist eine gute Frage.

00:55:47: Aber das ist, ich glaube genau, also im Moment sind sie reddlendant, aber ich finde Crossplane hat natürlich dann größt deutlich längeren Armen.

00:55:55: Aktuell noch, weil wir wollen ja alles irgendwann mal containerisiert haben und den Kubernetes laufen haben.

00:56:01: Ja.

00:56:04: Nein, natürlich nicht.

00:56:05: Genau.

00:56:05: Also was sonst noch neu ist bei Crossplane-Zwei ist, dass man die einzelnen Ressourcen im Prinzip in Namespaces erstellen kann, dass dann auch in Crossplanes zu einem Namespace führt.

00:56:14: Das könnte man als Self-Service dann den Leuten erlauben, bestimmte Objekte in ihrem Namespace zu erstellen.

00:56:22: Und es gibt noch einen Operation-Type und mit dem kann man so Jobs, bestimmte Sachen noch machen.

00:56:30: Ja, das muss ich mir auch noch mal, das habe ich mir noch nicht angeguckt, aber das klingt eigentlich ganz cool.

00:56:33: Da müsste ich noch mal ein bisschen mit rumspielen.

00:56:35: Und wir können ja auch mal Patrick dann noch mal in die Sendung holen.

00:56:38: Das wäre auch wieder ein Grund, Patrick.

00:56:41: Dann können wir uns da auch noch mal unterhalten.

00:56:43: Genau.

00:56:45: Also fühle ich mich mit eingeladen.

00:56:47: Damit würde ich sagen, können wir das Cloud Native, unser längstes Kapitel eigentlich, glaube ich, in der Geschichte dieses Podcasts schließen und zur nächsten Kategorie kommen, nämlich Cloud Native Security.

00:56:57: Da gab es auf jeden Fall einen Beben, sag ich mal so, und zwar ein CVI mit dem Score zehn.

00:57:04: Also am neunzehnten September war das.

00:57:07: Habt ihr davon, also ich weiß, Volker hat wahrscheinlich davon bekommen, Felix, hast du davon mitbekommen?

00:57:12: Tatsächlich auch über euch, über die Leute von der Arbeit so ein bisschen.

00:57:15: Aber ansonsten, genau, tatsächlich ... Sonst nicht so viel.

00:57:21: also ich bin noch gespannt auf die auf eck eck sachen.

00:57:23: wir können das noch mal zusammen bisschen aufrollen.

00:57:25: Genau dann lass uns das noch mal machen.

00:57:26: und zwar ging es spezifisch um die cve, zwanzig, fünfundzwanzig, fünfundfünfzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig, zwanzig.

00:57:44: intern, also meine ich mit Service-to-Service-Kommunikation gab es wohl Tokens oder Aktortokens, die, sag ich mal, tatsächlich Nutzer impersonieren konnten und die wurden nicht ausreichend in der Service-to-Service-Kommunikation validiert.

00:57:58: Also es konnte nicht, wurde nicht tatsächlich validiert, aus welchem Tenent der Token stammte und dadurch war es möglich mit einem Aktortoken aus einem Angreifer-Tenent in einen anderen Tenent.

00:58:09: als beliebiger User aufzutreten, weil dieser User ja eben nicht validiert wurde in der Service-to-Service-Kommunikation und sich damit eben entsprechend wirklich eine Privileg-Escalation zu erwirken bis hin zum... Erdmann-User, sag ich mal, da aufzuschwingen und den ganzen Vollständigen tenant zu übernehmen.

00:58:27: Also sprich alles machen zu können.

00:58:29: Lesen, Ändern von Verzeichnissen, Rollen, Search-Pinzipel, Zugriff auf Exchange, SharePoint, Azure-Resourcen, alles Mögliche.

00:58:36: Und diese Aktionen erscheinen dann auch wirklich als legitime Administratoraktion.

00:58:40: Und weil das Token eben nicht ausreichend validiert worden ist und legitime Claims trägt.

00:58:46: Das ist natürlich ein riesengroßes Issue gewesen.

00:58:49: Microsoft hat inzwischen die Meldungen, nachdem die ersten Meldungen aufgetreten sind, das Problem gepatched beziehungsweise mitigiert und das Problem auch klar ausgeführt.

00:58:58: Außerdem wurden eben Maßnahmen ergriffen um Anfragen auf Actor Tokens gegen diese Azure Graph API oder die ID Graph API zu blockieren.

00:59:09: Graph ist nämlich die Legacy API, so wie ich das verstanden habe und man soll eben auf dem Microsoft Graph Migraton.

00:59:17: Das in der Kürze der Würze.

00:59:18: Ich hoffe, ich hab das jetzt ganz gut zusammengefasst.

00:59:21: Oder habt ihr da noch was zu ergänzen?

00:59:23: Nein, tatsächlich nicht.

00:59:24: Aber der Impact ist natürlich krass.

00:59:26: Da ist die Welt einmal ein Stück zusammengerückt, weil jeder das gleiche Problem hatte oder potenziell das gleiche Problem hatte, zumindest.

00:59:33: Bis auf Länder, in denen Microsoft nicht mehr erlaubt ist.

00:59:36: Aber, ja, genau, wir hatten Glück gehabt.

00:59:42: Das ist verrückt, wenn's ganz oben mal brockelt.

00:59:46: Wenn da ein Problem kommt, dann hat man wirklich ein Problem.

00:59:51: Genau.

00:59:52: Ja, das war's eigentlich schon, sag ich mal, groß aus der Cloud-Name-Security.

00:59:55: Es gab noch ein paar andere Punkte.

00:59:56: Also das war so ein bisschen krasser Würznis, sag ich mal so.

01:00:00: Das war schon so der große Punkt.

01:00:02: Dann gab's noch einen CVI in Agus CD.

01:00:06: Und zwar eine Schwachstelle mit einem Score von neun Punkt neun, also Critical.

01:00:11: in Version zwei dreizehn, zwei vierzehn, drei Null und eben den Release Kandidat bis hoch zu drei Punkt eins, Punkt eins, in dem eben einen Api-Token mit Project Level Berechtigung über den Project Details API Endpoint sensibles Repositorygingsfunkers Daten, also entsprechend Benutzernahmen Password und so weiter auslesen kann, auch wenn der Token eben nicht oder das Token eben nicht explizite Berechtigung für Secrets in der Api hat.

01:00:36: Also das heißt selbst Tokens mit nur Nur Project Get-Rechten sind betroffen und konnten eben entsprechend Secrets auslesen, was eben dazu führt, dass eben dieser entsprechend recht hohe Score auch dafür vergeben worden ist.

01:00:53: Ja, und

01:00:53: weil das auch ja quasi zum auszutzen, gar keine Art von Skill erfolgen.

01:00:57: Sondern du hast einfach benutzt den Token, wenn du einfach nur gegen die API gehst und zufällig ist da wahrscheinlich jemanden dann irgendwann aufgefallen.

01:01:03: Hä?

01:01:03: Soll ich das sehen?

01:01:05: Soll ich das sehen?

01:01:06: Ja, genau.

01:01:07: Wahrscheinlich ist das so aufgefallen.

01:01:09: Tatsächlich muss... würde ich jetzt, wenn ihr das hört und ihr nutzt ARGO CD, würde ich ganz schnell mal prüfen, auf welcher Version ihr unterwegs seid, sobald wie möglich ein Upgrade auf Version zwei, drei, zehn, neun, zwei, vier, zehn, sechzehn, drei, Punkt null, Punkt vierzehn oder drei, Punkt eins, Punkt zwei, je nachdem, eben welches Major Release ihr nutzt, durchzuführen, um entsprechend diese Schwachstelle so schnell wie möglich schließen zu können.

01:01:37: Genau.

01:01:38: Das war's eigentlich schon zu dem Thema Cloud-Data-Security.

01:01:41: Habt ihr da noch was zu ergänzen, Volkmar Felix?

01:01:43: Ach

01:01:43: so, nein.

01:01:45: Gut,

01:01:46: dann gehen wir doch direkt mal ...

01:01:48: In die Nigel-Nagel-Robrik.

01:01:49: ...

01:01:50: nach Down Under, genau.

01:01:52: Ab in den Kerker.

01:01:54: Genau, da gibt's auch, um euch nicht zu überfrachten, am Anfang.

01:01:58: Und direkt da jetzt noch mal einen stundenlangen Block anzuschieben, gibt's nur quasi ein paar Highlight-News aus dem letzten Monat.

01:02:04: Es gab einen neuen, sowieso quasi, wenn ihr noch im letzten Monat noch mit rein nehmt, gab's Debian XIII als neuen Release.

01:02:10: Also wenn ihr da Debian Fan-Side und irgendwelche Sachen habt, dann könnt ihr da erstmal ein Upgrade machen.

01:02:14: Und es gibt auch schon jetzt die XIII I, sechste September.

01:02:18: Das Ganze hat wieder relativ lange LTS, also könnt ihr euch dann auch ein bisschen drauf ausruhen und auch daraus abgeleitete Distros haben deswegen ja auch bestimmte Updates.

01:02:29: Zum Beispiel gibt es die Linux Mint Debian Edition.

01:02:32: Gigi hat dann die Version sieben.

01:02:36: Jetzt quasi im nächsten Monat.

01:02:39: Was sich daraus auch ableitet, warum man auch mal ein Projekt so ein bisschen featuren kann und ein bisschen gucken kann.

01:02:43: Okay, wer nutzt das so?

01:02:44: Vielleicht eine kleine Diskussion.

01:02:46: Daraus abgeliefert von debi in dreizend gibt es jetzt auch tail sieben.

01:02:50: Nutzt eben debi in dreizend Trixie und genommen.

01:02:52: ... diverse Verbesserungen, einfach ein bisschen Patches, was so ein Ding hat ... ... und ist vor allen Dingen auch dedicated ... ... zu einem Langzeitentwickler ... ... des Debian Tales und Torprojektes ... ... Luna, der letztes Jahr gestorben ist.

01:03:07: Genau.

01:03:08: Hat jemand von euch Erfahrungen mit Tales?

01:03:11: Tatsächlich nicht.

01:03:12: Also ... ... hab ich noch keine Erfahrung mitgesammelt.

01:03:14: Ja.

01:03:15: Folgt mal schreibt nur, aber ... ... aber nichts Geheimes.

01:03:19: Genau.

01:03:21: Hast du den Erfahrungen mit Tales gesammelt, Felix?

01:03:24: Äh, auch, ich hab's nur mal ausprobiert, aber ich hab nix zu verbergen.

01:03:29: Das sagst du jetzt, okay, alles klar.

01:03:30: Dann reden wir da in dem Nachgespräch noch mal drüber.

01:03:34: Ja, gut.

01:03:37: Wunderbar, okay, dann vielen Dank auf jeden Fall dafür.

01:03:42: Damit wär auch schon die News von dann an.

01:03:43: Kurz und knackig eigentlich schon zu, oder?

01:03:46: Oder hast du noch was zu ergänzen?

01:03:47: Fällt

01:03:48: dir noch was ein?

01:03:48: Nee, wir können das von hier und weiter ausbauen.

01:03:52: Damit fangen wir erst mal an.

01:03:53: Das find ich gut.

01:03:54: Genau, und dann kommen wir direkt auch schon weiter zu den Community und Events.

01:03:57: Folgt mal, da hast du eine Messe, die dir sehr am Herzen liegt, weil du da gerne hinwirkst.

01:04:01: Wir

01:04:01: nicht hinfahren.

01:04:02: Genau, weil wir nicht hinfahren.

01:04:03: Ich glaub, wir haben es in fünf Episoden gesagt, dass wir hinfahren.

01:04:07: Haben wir wirklich angekriegt, dass wir hinfahren?

01:04:09: Ich glaub,

01:04:10: wir hatten es nicht offen gesagt.

01:04:11: Ja, wir sind ja immer ... Wir sind ja immer sehr gut, sehr würde konjunktiv mäßig unterwegs.

01:04:18: Genau, das hier ist sie, also quasi die Continuous Life Sack Messer, Conference wie auch immer, die am neunzehnten bis zwanzigsten, elften stattfindet.

01:04:30: Wir werden hingefahren, wir fahren jetzt nur nicht hin, wir sind dort nicht vor Ort.

01:04:36: leider ausgründen.

01:04:37: Aber ihr könnt trotzdem hinfahren.

01:04:39: Und wenn wir Glück haben, das ist so ein bisschen die Idee, liebe Kollegen und Freunde fahren dorthin von uns und vielleicht kriegen wir die dazu, dann vielleicht noch mal in die Sendung.

01:04:50: Also einer von denen heißt tatsächlich Patrick.

01:04:54: Vielleicht wäre das wieder ein Grund.

01:04:57: Am Ende stellen wir fest, also irgendwann, wenn der Podcast hier in die letzte Folge geht, dann wird wird euch eröffnet den Zuhörenden da draußen, dass Patrick eigentlich nur ein alter Ego ist von Volkmar selbst.

01:05:11: Weil wir haben schon viele über ihn gesprochen, aber noch niemals ist er wirklich in Scheinung getreten.

01:05:16: Aber ja, genau.

01:05:18: Von Efrisur wird's hinterhauen, glaub ich, oder?

01:05:20: Nein.

01:05:23: Jetzt krieg ich Ärger.

01:05:24: Danke.

01:05:27: Dann gibt's noch den Cubecrash.

01:05:29: Was ist das denn?

01:05:30: Da bin ich drüber gesteuert.

01:05:31: Das ist quasi so eine Conference.

01:05:33: Es ist virtuell.

01:05:35: So wie ich es jetzt gesehen habe, der findet leider morgen, unsere Ausstrahlung ist übermorgen, also gestern statt.

01:05:44: Dementsprechend wird das glaube ich nichts, aber der wird halbjährlich findet der statt, also im Herbst und im Frühling, findet der statt und das ist dann halt so eine... Ja, ich sag mal so eine Konferenz, wo sich halt die Experten entsprechend austauschen, beziehungsweise das Vorträge gibt, hinsichtlich Best Practices zu Technologien.

01:06:07: Und das finde ich ganz cool.

01:06:08: Ich bin es mir nur tatsächlich durch den Google-Kubernetes-Podcast jetzt irgendwie in den Fokus gerückt.

01:06:16: Und ich dachte, das nehme ich mal mit rein.

01:06:19: Wunderbar, ein weiterer Punkt wäre auch immer noch die Red Hat Summit Connect.

01:06:23: Ja.

01:06:24: Frag mal.

01:06:24: Da wirst du dabei sein oder nicht, weißt du es schon?

01:06:27: Das weiß ich noch nicht.

01:06:29: Hab ich die Person, die das für so einen könnte, schon angeschrieben.

01:06:32: Genau, aber das ist da, zumindest das Ziel, dass wir beide da sind.

01:06:37: Also Moritz ist auf jeden Fall dort.

01:06:38: Genau, ich werde wohl einen Vortrag halten.

01:06:41: Genau.

01:06:42: Und ich werd wild durch die Gegend rennen.

01:06:44: Felix, wirst du da sein oder ist rettetlich so dein Gebiet?

01:06:49: Ähm,

01:06:50: ich werd ... Erst mal glaube ich auf der Backup-Liste.

01:06:55: Also, okay.

01:06:56: Ja, als Vater.

01:06:56: Aber ich denke mal, dass die unser Erstgesandter wird willkommen können.

01:07:00: Wer ist denn der Erstgesandte?

01:07:02: Der Erstgesandte?

01:07:03: Leon, mit Leon nicht.

01:07:04: Okay,

01:07:07: alles klar.

01:07:07: Gut zu wissen, okay.

01:07:09: Dann hast du denn noch weitere Messen, auf denen du vielleicht vertreten sein wirst im Rest des Jahres?

01:07:17: Ich glaube, ich bin erst mal durch.

01:07:19: Das ist ja auch gar nicht mehr so lang.

01:07:21: Das stimmt tatsächlich,

01:07:22: ne?

01:07:22: Das muss mal wieder ein bisschen arbeiten gehen.

01:07:24: Nicht immer nur auf irgendwelchen Messen Kaffee trinken.

01:07:26: Das regt man ja nicht nur Kaffee, ehrlich gesagt.

01:07:28: Aber ja, tatsächlich, ne?

01:07:31: Da habe ich gesagt, das Jahr ist ja schon wieder fast vorbei.

01:07:33: Ich habe gerade auf den Kalender geguckt.

01:07:34: Man denkt so, ja, es ist September, aber es ist schon Ende September.

01:07:37: Und bald fängt die Oktober an, ja.

01:07:39: Das nächste Quartal, das letzte Quartal.

01:07:42: Ja,

01:07:43: krass.

01:07:44: Dann haben wir noch Liebespost bekommen.

01:07:47: Liebesbriefe aus Bielefeld.

01:07:49: Stimmt das?

01:07:49: Ist noch Bielefeld, oder?

01:07:50: Nee, ich glaub, der Hund bei Bielefeld, das weiß ich gar nicht.

01:07:54: Ich bin letztens

01:07:55: in Bielefeld angefahren und da hab ich ein ganz großes Stil gesehen.

01:07:57: Das sind für Bielefeld, das ist doch Bielefeld.

01:08:02: Hör mir doch mal auf,

01:08:02: du.

01:08:03: Du warst doch schon mal vor Ort, oder nicht?

01:08:06: Ja, nur am Bahnhof in Bielefeld.

01:08:08: Gütersloh.

01:08:09: Güterslohn.

01:08:09: Aus Güterslohn tatsächlich.

01:08:11: Vom lieben Frank, du hattest eine Frage zu der Thematik.

01:08:15: Headlamp.

01:08:16: How to make cluster names, weil du halt problematisch mit diesen kryptischen Namen von CoreMedic quasi mit den User-Cluster-Namen was anzufangen bzw.

01:08:24: die zuzuordnen.

01:08:25: Genau,

01:08:26: ich hatte die immer umgenannt gehabt und die Änderungen waren nicht persistiert worden.

01:08:30: Allerdings hat Frank, also das ist ja schon was länger her, das war ja meine User-Erfahrung, die ich initial nach der CubeConnetz ist.

01:08:35: dieses Jahr hatte.

01:08:36: Und Frank hatte dann nochmal korrekt gehabt, dass in der aktuellen Version das Persistieren kein Problem ist und man das nochmal ausprobieren

01:08:44: kann.

01:08:44: Genau.

01:08:45: Ansonsten gäbe es die Möglichkeit, das einfach in der Cube-Config anzupassen.

01:08:48: Das ist aber auf jeden Fall ein Cluster.

01:08:49: natürlich dann doch vielleicht ein Ding, weiß ich nicht, könnte man machen.

01:08:54: Genau.

01:08:54: Vielen Dank, Frank, für die Info.

01:08:56: Das findet ihr auch.

01:08:57: Genau.

01:08:58: Podigy-Feed, wie nennt sich das denn hier?

01:09:01: In den Show-Notes.

01:09:02: In den Show-Notes,

01:09:03: in der Kommentarspalte.

01:09:05: Die

01:09:05: ist das für eine

01:09:06: Kommentarspalte, genau.

01:09:07: In der

01:09:07: Kommentarspalte, unter der Podigy.

01:09:11: Genau.

01:09:11: Genau.

01:09:12: Dann kommen wir wieder zurück zu Volkmas Alter Ego, beziehungsweise zum Patrick.

01:09:17: Er hat nämlich wieder seine Kiste geöffnet und uns einen fabelhaften Tultrip für den Tüdelkrams präsentiert.

01:09:25: Volkma.

01:09:26: Hast du davon schon mal gehört?

01:09:27: Felix hattest schon mal von Gonzo gehört.

01:09:29: Ich kenne nur Gonzo aus der Sesamstraße.

01:09:31: Ich glaub, der hieß so, oder?

01:09:31: Das war doch der in der Mülltonne.

01:09:36: Wollte ich gerade Nein sagen, da mach ich die Seite auf und hab das doch schon gesehen.

01:09:38: Ich bin mittlerweile in dem Alter, wo man mir dich sagt und ich dann auch nicht mehr weiß, dass es die existierte.

01:09:45: Aber ich seh mir dann, der tatsächlich angehört hat, angegschaut habe.

01:09:48: Ja, also tatsächlich, äh, ja, ähm, ist quasi, ja.

01:09:55: Der

01:09:56: hat dich auch fast vergessen.

01:09:57: Stimmt, aber den gibst

01:09:59: du.

01:09:59: Den Vogel,

01:10:00: den Gonzo.

01:10:01: Ja, das war der Vogel eben.

01:10:02: Ich hab immer gedacht, das wär der Mann in der Mülltonne.

01:10:04: Nee, das ist

01:10:06: Oskar.

01:10:07: Ich hab die Seesamstraße nie geguckt, aber ich hab gedacht, ich kenn die Leute damit nahm, aber zumindest kann ich das auch nicht.

01:10:13: Was ist Gonzo, von dem wir sprechen, das ist nicht der Vogel aus der Seesamstraße, sondern das ist ... Ja, der Bieber ist ja immer von Go, oder nicht?

01:10:21: Also, das ist ja das Zeichen von Go, aber ... Nee, so ist

01:10:24: kein Bieber, das ist ein Gopher.

01:10:26: Ein Gopher, genau, aber er sieht aus wie ein Bieber.

01:10:28: Aber ich glaub, das ist hier auch der Gopher nur als ... Verkleid, aber wie er dem auch sei.

01:10:33: Verkleidet

01:10:33: als Bieber.

01:10:34: Ja, genau.

01:10:36: Der Gopher verkleidet als Bieber.

01:10:38: Gonzo ist ein Lock-Analyser-Tool, was in Go geschrieben ist.

01:10:40: Wie vielleicht der Arme schon sagt, es läuft im Terminal als Text-User-Interface.

01:10:45: Also ... Ohne direktes GUI, aber direkt in der Shell, sehr stark inspiriert von Kronos steht auch so in dem offiziellen GitHub Repository und ist Open Source unter einer MIT-Lizenz und kann eben Logs in echtzeit streamen, sodass man eben eben so wie Kronos gerade sehen kann, was überall passiert und das auch schön mit einer visuellen Darstellung angereichert bekommt.

01:11:11: Genau, also wir können mehrere Logquellen gleichzeitig folgen.

01:11:14: Beispielsweise mit tail f. also wäre dann so die Funktionalität die da mit drin ist.

01:11:19: neue einträge entsprechend sofort sehen unterstützt alle möglichen formate wie beispielsweise jason plaintext aber auch andere log formate können filtern suchen.

01:11:28: es gibt ein dashboard mit panel so ein bisschen aufgeteilt wie.

01:11:34: nach Severity beispielsweise, woher die Logs kommen, Heatmaps, alles Mögliche.

01:11:38: Und es gibt auch verschiedene Farbschemata und eine Konfiguration, die damit drin ist.

01:11:43: Und was ich ganz besonders spannend finde, also spannend in Anführungsstrichen, Felix ist da vielleicht noch ein bisschen vorgezeichnet durch Christian.

01:11:52: Es gibt Funktionen, die die Logs mit KI untersuchen.

01:11:54: Also musst du erkennen, Aufwendigkeit hervorheben können und so weiter und so fort.

01:11:58: Und das bedarf natürlich auch Apikis.

01:12:01: Was sagt ihr dazu?

01:12:02: Also das finde ich schon interessant.

01:12:05: Gut, muss man ja nicht.

01:12:06: Also kann man, finde ich eigentlich ganz gut.

01:12:09: Es gibt ja Sinn, das theoretisch zu haben und an sich ist ja, wenn man jetzt... sind ja auch immer mehr auf dem Punkt quasi Self-hosting.

01:12:16: Wenn folgt man das jetzt an seinen lokalen Lama-Server anbindet, dann ist da ja ... Hattet

01:12:20: ihr auch schon von seinem Lama-Server erzählt?

01:12:23: Ach so.

01:12:23: Wir sprechen nicht.

01:12:24: Zum Beispiel, wir haben ja, es gab ja auch bei Container, der ist ein Talk vom DNS-Michi, der auch quasi Untersuchung von Code in GitLab Pipelines mit lokalen Modellen quasi verbunden hat.

01:12:36: Also ich glaube, es wird sich über die nächsten Jahre ein bisschen konsolidieren, wo man das quasi einsetzt und ... Wo nicht quasi, also wo die Ergebnisse dann eben das so diesen Aufwand rechtfertigen.

01:12:47: Aber an sich eigentlich ganz cool.

01:12:48: Jetzt ein Cloud anbinden, es kommt ein bisschen noch an, was man für Loks hat.

01:12:52: Seine Loks quasi ungefiltert an ChatGPT zu streamen, weil man sagt, okay, suchen wir das mal die besten Sachen zusammen.

01:12:59: Gib mir mal Leim mit.

01:13:01: Weiß ich nicht, aber an sich aber Tool sieht mega aus.

01:13:05: Ja, ich finde es auch sieht toll aus ebenso wie Patrick Hermanns Haare.

01:13:09: Das möchte ich an dieser Stelle nur noch mal.

01:13:11: gesagt haben.

01:13:11: Besser als

01:13:12: meine.

01:13:12: Genau.

01:13:13: Nicht, dass er jetzt auch auf mich ist.

01:13:15: Definitiv.

01:13:16: Aber ja, ich kann man sich auf jeden Fall angucken.

01:13:18: Der Link dazu findet irgendwie meine Show Notes.

01:13:19: Es sei denn, ihr habt schon Erfahrungen damit gesammelt, dann teilt diese doch gerne mit uns.

01:13:23: Ich frag mich tatsächlich immer, wo diese ganzen Tools so herkommen.

01:13:27: Also ich meine, Canon S ist ja relativ breit bekannt.

01:13:29: und ja, aber ich meine, Felix, du hattest letztes Mal auch gesagt gehabt, dass du Das VRS-Tool, was auch von Patrick Kamm auch schon benutzt hat, auch jetzt auf den Container, der ist in deinem Vortrag.

01:13:41: Ja.

01:13:43: Und da stellt sich mir die Frage, wie findet ihr so was?

01:13:46: Habt ihr ganz, ganz viele Leute, die praktisch folgt auf GitHub und dann guckt ihr in meinen Fees rein, was die so gestarrt haben?

01:13:52: oder wie kommt man darauf?

01:13:54: Seid ihr einfach zu viel auf Reddit unterwegs?

01:13:56: Und so eine Mischung aus allem, glaube ich, ja.

01:13:59: Gruppenzwang.

01:14:01: Wer hat die coolsten neuen Pokémon-Karten?

01:14:03: Ja, ist wirklich so, oder?

01:14:05: Ich glaube, früher war ich da noch ein bisschen mehr hinterher, glaub ich.

01:14:09: Heute hab ich Patrick und euch.

01:14:11: Das brauche ich mich nicht mehr belesen.

01:14:14: Aber tatsächlich über Zeitschriften.

01:14:17: Das ist Zeitschriften, weil da hast du dann dieses fokussierte Wissen, wo dann halt irgendwas raushaut, was gut ist.

01:14:24: was weiß ich, die IT-Rubrik, also die Tool-Rubrik von der T-III-N oder so was.

01:14:30: Da fällt immer sowas raus.

01:14:33: Manchmal sehr defokussierend und dann sitzt dann halt auch Tuis, die man alle auch nur so halb braucht.

01:14:41: Da fehlt jetzt nur noch als Hinweis praktisch, die schicken auch immer eine CD-Rom, dann habe ich die gleich da.

01:14:46: Genau!

01:14:53: Ja, wunderbar.

01:14:55: Das fand ich gerade schön.

01:14:56: Aber vielleicht können wir es ja auch noch mal eine Special-Folge machen.

01:14:59: Ich weiß nicht, wie es bei euch aussieht.

01:15:01: Aber dieses Jahr, da könnten wir wirklich an den Patrick zu einladen.

01:15:03: Und wir sprechen mal über kleine Tools im Ökosystem.

01:15:08: Ach so.

01:15:08: Frag mal.

01:15:10: Du willst mich zanken, oder?

01:15:12: Du hast Bock auf Backstage, habe ich

01:15:13: mir.

01:15:14: Nein, Backstage ist eine solide Lösung, aber ich habe es bis jetzt noch nie irgendwo gesehen, wo es vernünftig eingesetzt worden ist und auch wirklich entsprechend maintained worden ist.

01:15:23: Dementsprechend kann ich den Hype darum, zumindest auf dem europäischen Markt nicht so ganz nachverziehen.

01:15:26: Aber ich lass mich gerne das Besseren belehren.

01:15:28: Folgt mal.

01:15:29: Das erzähl mal Spotify, du.

01:15:30: Wie bitte?

01:15:31: Das erzähl mal Spotify.

01:15:33: Spotify,

01:15:33: ich benutze keinen Spotify mehr.

01:15:35: Spotify.

01:15:36: Du musst einfach dein Hipster-Game ein bisschen aufleveln, dann ist das auch mehr dein Tool.

01:15:42: Ja, also ich meine ... Jamstack

01:15:44: for the win.

01:15:45: Ich find's sehr spannend, dass ich mit Leuten spreche, die Beispiel sind und sagen, ich wollt mir Backstage im Produktiv verwenden.

01:15:51: Und stellt man ganz schnell die Frage, ob man kommt dahin, wie maintaint man das denn?

01:15:55: Das ist mein Hauptproblem, weil Backstage ist nicht einfach wie Rancher oder so was, was man sich da mit Helmchild reininstalliert, dann ist man fertig und dann kann man arbeiten.

01:16:03: Sondern es ist wesentlich komplexer und bedarf mehr Aufwand.

01:16:06: Es sei denn, man nimmt sowas wie Roadie oder Port oder sowas als ... Konsumenten-Variante dann entsprechend, was dann wiederum Geld kostet.

01:16:14: Ich find's sinnvoll, dass es so was gibt, aber das ist sehr viel Arbeit, sag ich mal so.

01:16:18: Genau.

01:16:20: Damit hab ich jetzt auch weichlich schon wieder, glaub ich, einen Bold-Statement gesetzt.

01:16:25: Dementsprechend, ich freu mich auf Feedback und damit wäre jetzt die erste große Folge mit Felix als unser neues Mitglied abgeschlossen, oder?

01:16:33: Ja.

01:16:34: Hab mich gefreut.

01:16:35: War schön, Felix.

01:16:37: Danke, dass du mitspielen möchtest, ja.

01:16:39: Genau.

01:16:40: Vielen Dank auch an euch da draußen, wenn ihr bis sie hinzugehört habt.

01:16:44: Wir freuen uns natürlich über Verbesserungswünsche.

01:16:47: Vorschläge, was wir demnächst beleuchten können.

01:16:48: Vielleicht habt ihr auch noch eine Messe oder ein Meetup, wo wir hinkommen können, wo wir mal mit euch sprechen können.

01:16:54: Sagt gerne Bescheid, dann ... Schauen wir, dass wir vorbeikommen können.

01:16:59: Und ansonsten bleibt nichts anderes zu sagen, außer vielen Dank an Felix, vielen Dank an Volkmar für diese tolle, grandiose Folge an einem Dienstag-Nachmittag.

01:17:07: Und wir haben anderthalb Stunden aufgenommen.

01:17:09: Großartig.

01:17:10: Jetzt machen

01:17:10: wir mal wieder morgens, ne?

01:17:11: Ja, genau, dann wird's auch ein bisschen peppiger.

01:17:13: Aber, ja, genau.

01:17:15: Vielen Dank und...

01:17:16: Vielen Dank.

01:17:16: Aus zum nächsten Mal.

01:17:17: Bleibt gesund und bis zum nächsten Mal.

01:17:19: Tschüss.

01:17:19: Ciao, ciao.

01:17:35: Tschüss.