cert-manager

Transport-Layer Verschlüsselung per Secure Sockets Layer (SSL) bzw. Transport Layer Security (TLS) ist ‘state of the art’. Kaum eine Webseite kommt mehr ohne Verschlüsselung auf Transportprotokoll-Ebene aus. Zum Glück ist es seit es Let’s Encrypt gibt, kaum mehr ein Problem, an ein gültiges TLS-Zertifikat zu kommen, dass von einer Zertifizierungstelle signiert wurde, die die meisten Browser und Betriebssysteme als vertrauenwürdig einstufen. Mit cert-manager gibt es eine komfortable Lösung zur Verwaltung von SSL-Zertifikaten im Kubernetes-Cluster. …

Schrittweiser Abschied von nicht-freien sozialen Netzwerken

Das Donald Trump nach dem Sturm auf das Kapitol in Washington D.C. und verschiedene Hetzer und Wissenschaftsfeinde von sogenannten „sozialen Netzwerken“ gesperrt werden, ist die eine Seite der Medaille. Die andere Seite ist die willkürliche und beliebige Sperrung von Nutzern. Während ich die Sperrung von Donald Trump und anderen begrüße, halte ich es doch im Allgemeinen für extrem problematisch, dass große privat-wirtschaftliche Unternehmen über Recht und Unrecht entscheiden und so Einzelpersonen und Organisationen einer Möglichkeit der freien Meinungsäußerung berauben können. …

Ingress

Wir sind inzwischen in der Lage, Webanwendungen in unser Kubernetes zu deployen, und können per kubectl port-forward von unserem lokale Rechner auf die Anwendungen zugreifen. Im letzten Blogpost GitOps haben wir einen Ingresscontroller per GitOps installiert und können nun per Ingress, Services aus dem Internet erreichbar machen. Dieser Blogpost erläutert einige Hintergründe zum Setup. In einer klassischen IT-Architektur übernimmt häufig ein sogenannter Reverse-Proxy diese Aufgabe. Er leitet auf verschiedenen Webseiten direkt auf dem Webserver oder auch auf andere Server hinter der Firewall weiter. …