iX 05/2025

Kubernetes Best Practices, die Übersetzung der 2. Auflage, Oktober 2024.In diesem praktischen Leitfaden teilen Brendan Burns und drei weitere Kubernetes-Experten ihre bewährten Vorgehensweisen beim Erstellen von Anwendungen mit Kubernetes mit Ihnen. Sie bündeln jahrzehntelange Erfahrungen aus den unterschiedlichsten Anwendungsbereichen und von Unternehmen, die Kubernetes erfolgreich in der Produktion einsetzen. Konkrete Codebeispiele sowie Strategien zur Fehlervermeidung und -behebung helfen Ihnen bei der Umsetzung in die Praxis.Dieses Buch ist die Übersetzung der zweiten englischen Auflage. Es ist ideal für alle, die mit den grundlegenden Kubernetes-Konzepten vertraut sind und die neuesten Best Practices lernen möchten. Aus dem Inhalt:- Patterns für die Überwachung und Sicherung Ihrer Systeme sowie Verwaltung von Upgrades, Rollouts und Rollbacks- Integration von Diensten und Legacy-Anwendungen - Ausführen von Workloads für Machine Learning in Kubernetes- Sicherstellen der Pod- und Container-Sicherheit- Verstehen von Themen, die für die erfolgreiche Implementierung von Kubernetes immer wichtiger werden, wie z. B. Chaos Engineering/Testing, GitOps, Service Mesh und ObservabilityÜber die Autoren:Brendan Burns ist ein angesehener Ingenieur bei Microsoft Azure und Mitbegründer des Open-Source-Projekts Kubernetes. Er entwickelt seit mehr als einem Jahrzehnt Cloud-Anwendungen.Eddie Villalba ist Engineering Manager und Application Platform Practice Lead für Nordamerika bei Google Cloud. Er leitet ein Team von Ingenieuren, das sich darauf konzentriert, Kunden beim Aufbau von containeroptimierter Plattformen für skalierbare, zuverlässige verteilte Anwendungen zu unterstützen.Dave Strebel ist Global Cloud Native Architect bei Microsoft Azure mit Schwerpunkt auf Open Source Cloud und Kubernetes. Er ist stark in das Open-Source-Projekt Kubernetes involviert, unterstützt das Kubernetes-Release-Team und leitet die SIG-Azure.Lachlan Evenson ist Principal Program Manager im Container Compute Team bei Microsoft Azure. Er hat zahlreichen Menschen beim Einstieg in Kubernetes geholfen, sowohl durch praxisnahe Schulungen als auch mit seinen Vorträgen auf Konferenzen.

heise Security Webinar: Microsofts-Cloud-Security: Lücken und Fehler mit SCUBA selbst finden und beheben (Webinar-Aufzeichnung aus Dezember 2024)ScubaGear ist ein kostenloses Security-Tool der US-Sicherheitsbehörde CISA, mit dem man seine eigene Microsoft-Cloud-Instanz selbst auditieren kann. Es deckt verbreitete Konfigurationsfehler, Policy-Verstöße und andere Sicherheitsprobleme systematisch auf.Das Webinar erklärt das Konzept und die Funktionsweise des Tools; es zeigt, wie man es selbst nutzen kann und sollte, um die Sicherheit seines M365-Tenants zu verbessern. Dazu gehört auch, wie man das US-amerikanische Tool in einem deutschen beziehungsweise europäischen Kontext sinnvoll einsetzt.  Der Referent Tim Mittermeier erläutert dazu verschiedene Angriffsprimitive und -verfahren, die Angreifer nutzen, um sich Zugriff auf Cloud-Infrastrukturen zu verschaffen und Privilegien zu erhöhen. Darauf aufbauend erklärt er mit praktischen Beispielen, wie man solche Schwachstellen in Microsoft Entra ID und M365 mit ScubaGear – und anderen, vergleichbaren Werkzeuge – gezielt aufspüren kann.Abschließend gibt er Tipps zur Härtung der Entra-Mandanten und M365-SaaS-Applikationen. Administratoren und Sicherheitsverantwortliche erhalten damit direkt umsetzbare Hilfestellung bei der sicheren Konfiguration ihres M365-Tenants.Themenschwerpunkte Secure Cloud Business Applications (SCuBA) Project und ScubaGearMicrosoft Azure, Entra ID und M365Angriffe auf und Absicherung von Cloud-UmgebungenSelbstauditierung und Härtung 

GitOps - Grundlagen und Best-Practices. GitOps ist die aktuell vielversprechendste Methodik, um Continuous Deployment auf Cloud-native Art und Weise umzusetzen. Im Gegensatz zu punktuell getriggerten Deployments werden deklarative Beschreibungen der Softwaresysteme genutzt, um diese kontinuierlich im Hintergrund anzuwenden.Mit diesem Buch kannst du schnell und einfach in GitOps einsteigen und erfährst seine Vorteile für den Entwicklungsalltag. Nicht nur vergleichen wir hierfür die Tools Argo CD und Flux, sondern zeigen auch konkrete Implementierungen von GitOps mit und ohne Kubernetes, die du anhand öffentlicher Repositories direkt nachstellen kannst. Überdies gehen wir ausführlich auf fortgeschrittene Themen wie Secrets Management, Repo-Strukturen, Asynchronität und Alerting ein, um dich für den Ein- bzw. Umstieg optimal vorzubereiten.Unter https://gitops-book.dev findest du weitere Informationen zum Thema.Leseprobe (PDF-Link)Zielgruppe: Entwicklungsteams, Plattformteams, Administrator*innenÜber die Autoren:Baris Cubukcuoglu ist Cloud Solution Engineer bei Mimacom und verfügt über mehr als 10 Jahre Erfahrung in der Entwicklung und Architektur von Anwendungen. Seine Passion ist es, Dinge umzusetzen, die einen Mehrwert schaffen. Dabei berät und unterstützt er Kunden bei Cloud- und Infrastruktur-Technologien, Kubernetes sowie bei der automatisierten Auslieferung von Software mit CI/CD.Josia Scheytt befähigt Entwicklungsteams dazu, zügig und mit Zuversicht nach Produktion zu deployen. Mit Fokus auf Public Cloud, Kubernetes und CI hilft er verschiedenen Kunden in seiner Tätigkeit als Cloud Automation Engineer bei Mimacom (www.mimacom.com).Johannes Schnatterer war bereits jahrelang in der Softwareentwicklung tätig bevor sein Fokus mit dem Aufkommen der Containertechnologie in Richtung Infra-Themen zu wandern begann. Als Technical Lead der Infra- und Consulting Teams bei Cloudogu entwickelt und betreibt er eine Internal Developer Platform auf Basis von Kubernetes und GitOps und gibt dabei Gelerntes als Consultant, Trainer und Autor weiter.

iX - Das Magazin für professionelle Informationstechnik. iX hat es sich zur Aufgabe gemacht, ihre Leser durch den zunehmend verwirrenden und sich ständig verändernden IT-Dschungel zu leiten und ihnen eine Übersicht über die neuesten Entwicklungen zu verschaffen. Dabei steht unabhängiger, gründlich recherchierter und kritischer Fach- Journalismus an erster Stelle. Im Fokus jedes Artikels steht der Praxisbezug für den Leser. Tests und Erfahrungsberichte bieten eine Entscheidungshilfe für den Einsatz von Produkten und Dienstleistungen im IT-Business. iX berichtet zusätzlich über zukunftsweisende Technologien und Forschungsergebnisse. iX richtet sich an jeden professionellen IT-Anwender in Unternehmen und Institutionen. Zur Leserschaft zählen IT-Leiter, Softwareentwickler, System- und Netzwerkadministratoren, IT-Berater, Sicherheitsspezialisten sowie Mitarbeiter aus Wissenschaft und Forschung. Genießen Sie die Vorzüge eines Abonnements und sparen Sie gegenüber dem Einzelkauf.

Sie möchten Kubernetes YAML lokal auf Ihrer Maschine testen, bevor Sie den teuren Cluster anfassen? Sie möchteen Kubernetes YAML auf Ihrem Raspberry Pi ausführen? Und vielleicht all das auch noch in systemd-Units, um die Workload bestmöglich in bestehende Systeme zu integrieren? In diesem Kurs lernen Sie die wichtigsten Grundlagen zur Arbeit mit Kubernetes-Workloads und systemd mit Podman. Podman lässt sich unkompliziert in moderne Linux-Systeme integrieren und verbindet die moderne Welt des Cloud-Native-Computing mit traditionellem Sysadmin-Handwerk. Dieser Kurs befasst sich genau mit dieser Thematik und beleuchtet die Kubernetes- und systemd-Integration von Podman. Valentin Rothberg zeigt Ihnen auch, wie Sie Container für automatische Updates konfigurieren können und wie Rollbacks funktionieren.Länge: 00:48 Stunden Alle Video-Lektionen im Überblick: Herzlich willkommen zu diesem Kurs Container Images Kapitelüberblick Kubernetes YAML mit Podman ausführen Kubernetes-Secrets in Podman Kubernetes YAML mit Podman generieren Quiz: Container Images Container Images erstellen Kapitelüberblick systemd in einem Container ausführen Containerisierte systemd-Units Auto-Updates und Rollbacks mit Podman und systemd Kubernetes-Workloads mit Podman und systemd Quiz: Container Images erstellen Abschluss Fazit und Kursabschluss Über den Trainer:Valentin Rothberg ist Software Engineer in Red Hats Container Runtimes Team und arbeitet an Container-Tools wie Podman, Buildah und Skopeo und den zugrundeliegenden Container-Technologien. Er hat zu vielen anderen Projekten in der Containerlandschaft beigetragen, wie z.B. Kubernetes, Linux Kernel, Moby, Google Cloud, container-diff und mehr. Vor seiner Tätigkeit in der Industrie war Valentin in der akademischen Welt in der Forschung und Lehre von Betriebssystemen tätig.So lernen Sie mit diesem Videokurs:In den Videokursen der heise Academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie Experten bei der praktischen Arbeit zu und lassen sich alles genau erklären. Das Wissen ist in kleine Lernschritte und Aufgaben unterteilt, so dass Sie den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen können, die Sie interessieren. Die persönliche Lernumgebung der heise Academy bietet Ihnen viele Funktionen, die Sie beim Lernen unterstützen:Flexibler Videoplayer mit vielen SteuerungsmöglichkeitenWissensquiz zur LernkontrolleLernhistorie und LernfortschrittLesezeichen und Notizen Volltextsuche in den VideosFrage-den-Experten-ModulÜbungsmaterial zum MitmachenResponsive Web-App und Videostreaming für alle EndgeräteTechnische Voraussetzungen:Für diesen Videokurs werden lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.

KI UND RECHT Die Nutzung von KI-Anwendungen im beruflichen Alltag bringt zahlreiche Herausforderungen mit, mit denen sich Unternehmen wie Behörden frühzeitig beschäftigen sollten. Das Urheberrecht, das Datenschutzrecht oder auch allgemeine Persönlichkeitsrechte sind betroffen. In diesem Buch werden die komplexen rechtlichen Fragen, die mit dem Einsatz von künstlicher Intelligenz (KI) einhergehen, umfassend betrachtet:Wem gehört ein KI-Werk?Erlangt ein KI-Erzeugnis Schutz nach dem Urheberrecht, wenn es von einem Menschen bearbeitet wird? Verliert das Werk eines Menschen das Urheberrecht, wenn es von der KI bearbeitet wird?Müssen von einer KI generierte Inhalte gekennzeichnet werden?Darf ein Mensch sich als "Urheber" eines KI-Werks ausgeben?Was ist bei der Verarbeitung personenbezogener Daten durch KI zu beachten?Darf eine KI frei verfügbare Online-Daten zu Trainingszwecken verwenden? Auf diese und weitere Fragen erhalten Sie Antworten und lernen, wie Sie KI-Tools bei der täglichen Arbeit verantwortlich einsetzen.AUS DEM INHALT Was ist KI und welche rechtlichen Problemfelder gibt esKI und Urheberrecht KI-Trainingsdaten KI und DatenschutzrechtKI und allgemeines Persönlichkeitsrecht KI-GuidelinesKI-Regulierung (KI-VO und KI-Haftungs-RL)KI und Markenrecht KI und E-Mail-MarketingÜber den Autor:Michael Rohrlich ist Rechtsanwalt, Fachautor und Dozent aus Würselen (Nähe Aachen). Seine beruflichen Schwerpunkte liegen insbesondere auf den Gebieten E-Commerce-, Datenschutz- und KI-Recht. Seit vielen Jahren schreibt er regelmäßig für diverse Print- und Onlinepublikationen. Darüber hinaus ist er Autor mehrerer Bücher sowie als Video-Trainer für LinkedIn Learning tätig.