Moderne Blog-Entwicklung: Ein durchgängiger Git-Workflow mit automatisierter Versionierung und Deployment In der modernen Softwareentwicklung ist ein sauberer Deployment-Workflow essentiell für die Qualitätssicherung und effiziente Zusammenarbeit. In diesem Artikel stelle ich meinen bewährten Workflow für die …

Tailscale Your legacy VPN belongs in the past Link: Tailscale Tailscale ist ein modernes VPN-System, das auf WireGuard basiert und Geräte automatisch über ein privates Netzwerk verbindet. Es erstellt ein verschlüsseltes Mesh-Netzwerk zwischen deinen Geräten - egal ob Computer, Smartphones oder Server - ohne …

Überblick Bei der Verwaltung von Kubernetes Secrets ohne Verwendung eines Secret Vaults (wie HashiCorp Vault oder Azure Key Vault) ist die Verschlüsselung der Secrets vor der Speicherung im Git Repository essentiell. SOPS (Secrets OPerationS) bietet hierfür eine robuste Lösung. Verschlüsselungsansatz Da Kubernetes …

Traditionelle Build-Pipelines sind oft komplex und fehleranfällig. Sie müssen nicht nur den Anwendungscode verarbeiten, sondern auch Helm Charts verwalten, semantische Versionierung durchführen und das finale Deployment orchestrieren. Wenn dabei ein Schritt fehlschlägt – beispielsweise ein fehlerhafter Helm Chart – …

Longhorn-Deinstallationsproblem: Persistierende CRDs und Namespace Bei einem Test von Longhorn als Kubernetes-Storage-Lösung traten Performance-Probleme auf, die zu einer erheblichen Cluster-Verlangsamung führten. Nach der Entscheidung zur Deinstallation wurden zwar Pods und Deployments erfolgreich entfernt, jedoch …

Ich benutze Dex für den SSO Login auf mehreren Seiten von mir. Ich habe E-Mail Logins und Github aktuell bei mir aktiviert. Alle anderen Möglichkeiten die Dex bietet, wie LinkedIn, Facebook, Google uns viele mehr habe ich auch alle einmal getestet. Für die Nutzung von GitHub muss im Github Account eine OAuth App …

Alexander Lehmann hat auf Threads über Delta Chat gepostet. Ich dachte natürlich: “Noch ein Messenger?”. Aber den Link musste ich anklicken und wenigstens einmal gucken. Ein dezentraler Messenger und sicher soll er sein. Das ist Threema, Singal und Co auch. Aber man kann sich bei einem Chatmail-Server von Delta Chat …

Homelab Übersicht Mein kleines Kubernetes Cluster Setup sieht aktuell wie folgt aus. graph TB; Glasfaser–>UDM-Pro; UDM-Pro–>MacMini; MacMini–>Multipass-VM1; MacMini–>Multipass-VM2; MacMini–>Multipass-VM3; MacMini–>Multipass-VM4; MacMini–>Multipass-VM5; MacMini–>Multipass-VM6; MacMini–>Multipass-VM7; …

Multipass installieren ❯ brew install multipass Cloud-Init Yaml erstellen cloud-init.yaml packages: # - traceroute # - frr runcmd: - export HOME='/home/ubuntu' - export USER='ubuntu' - cd $HOME - curl -sfL https://get.k3s.io | sh -s - server –cluster-init –disable=servicelb –tls-san=192.168.64.251 –disable=traefik …

Lokales Lab auf dem Mac mit DNS Recordes Ich habe auf dem Mac Mini mit Multipass mehrere Server, die mit Kubernetes mehrere Dienste bereitstellen. Damit diese auch per Domain angesprochen werden benutze ich die lokalen DNS Records im PiHole. Wenn ich einen Service per Ingress oder Service bereitstelle wird automatisch …