Kontakt: +49 511 59095 – 942

Defenders - caller based EC2 security with CDK

Thumbnail
Defenders: Caller based EC2 security The risk with security credentials is that they get exposed an are beeing used elsewhere. What if we could prevent that the are beeing used elsewhere. The idea from the article of William Bengston from netflix was: Dynamically locking credentials to the environment. This implementation of this idea is much more simple with the cdk. So, let’s defend ourselves! Our story here is the battle of the defenders ™.
Weiterlesen →
Defenders: Caller based EC2 security The risk with security credentials is that they get exposed an are beeing used elsewhere. What if we could prevent that the are beeing used elsewhere. The idea from the article of William Bengston from netflix was: Dynamically locking credentials to the environment. This implementation of this idea is much more simple with the cdk. So, let’s defend ourselves! Our story here is the battle of the defenders ™.
Weiterlesen →

Cloud Arbeiterbienen für die Build Pipeline - Jenkins mit dynamischen Verarbeitungsknoten über AWS Plugin

Thumbnail
Jenkins als Build Server erfreut sich einer großen Verbreitung. Die architekturelle Frage, die sich dabei stellt ist: Wie groß lege ich den Server aus, damit er neben des Management der Build Projekte auch die Builds selber verarbeiten kann? Die einfachste Antwort darauf ist ja: AWS CodeBuild verwenden, aber wenn das nicht geht? Dann bietet das EC2-Plugin eine dynamische Lösung mit AWS Mitteln: Die Worker Knoten werden vollautomatisch dynamisch als EC2 Instanzen erzeugt und wieder abgebaut.
Weiterlesen →
Jenkins als Build Server erfreut sich einer großen Verbreitung. Die architekturelle Frage, die sich dabei stellt ist: Wie groß lege ich den Server aus, damit er neben des Management der Build Projekte auch die Builds selber verarbeiten kann? Die einfachste Antwort darauf ist ja: AWS CodeBuild verwenden, aber wenn das nicht geht? Dann bietet das EC2-Plugin eine dynamische Lösung mit AWS Mitteln: Die Worker Knoten werden vollautomatisch dynamisch als EC2 Instanzen erzeugt und wieder abgebaut.
Weiterlesen →

Das alte Terminal kann weg!

Thumbnail
Diese Probleme tauchen manchmal bei der Arbeit mit AWS Instanzen auf: Du arbeitest mit AWS Instanzen und die Firewall lässt keine ausgehenden SSH Verbindungen zu? Die Suche nach dem richtigen Konzept für die Verwaltung von SSH Keys gestaltet sich schwierig? Es ist erforderlich, dass jeder Terminal Zugriff auf die Instanzen protokolliert wird. Der SSH Key ist so sicher verlegt, dass keiner mehr auf die Instanzen kommt. Wäre es da nicht schön, einfach über die AWS Console eine Terminal Session auf eine Instanz zu starten?
Weiterlesen →
Diese Probleme tauchen manchmal bei der Arbeit mit AWS Instanzen auf: Du arbeitest mit AWS Instanzen und die Firewall lässt keine ausgehenden SSH Verbindungen zu? Die Suche nach dem richtigen Konzept für die Verwaltung von SSH Keys gestaltet sich schwierig? Es ist erforderlich, dass jeder Terminal Zugriff auf die Instanzen protokolliert wird. Der SSH Key ist so sicher verlegt, dass keiner mehr auf die Instanzen kommt. Wäre es da nicht schön, einfach über die AWS Console eine Terminal Session auf eine Instanz zu starten?
Weiterlesen →

CloudWatch Alarme über Slack empfangen

Thumbnail
Ob CPU-Auslastung einer EC2-Instanzen, Fehler beim Ausführen einer Lambda-Funktion oder verfügbarer Speicherplatz einer RDS-Instanz mit Amazon CloudWatch lassen sich Ressourcen bei AWS überwachen. Dafür werden zwei Komponenten benötigt: Metriken: Eine Metrik ist ein Sammeltopf für Messwerte, die von den AWS Services automatisch befüllt werden. Alarme: Ein Alarm überprüft in regelmäßigen Abständen ob sich die Messwerte einer Metrik noch innerhalb von definierten Grenzen bewegt. Eine Übersicht über alle verfügbaren Metriken findet sich unter Metriken und Dimensionen-Referenz von Amazon CloudWatch.
Weiterlesen →
Ob CPU-Auslastung einer EC2-Instanzen, Fehler beim Ausführen einer Lambda-Funktion oder verfügbarer Speicherplatz einer RDS-Instanz mit Amazon CloudWatch lassen sich Ressourcen bei AWS überwachen. Dafür werden zwei Komponenten benötigt: Metriken: Eine Metrik ist ein Sammeltopf für Messwerte, die von den AWS Services automatisch befüllt werden. Alarme: Ein Alarm überprüft in regelmäßigen Abständen ob sich die Messwerte einer Metrik noch innerhalb von definierten Grenzen bewegt. Eine Übersicht über alle verfügbaren Metriken findet sich unter Metriken und Dimensionen-Referenz von Amazon CloudWatch.
Weiterlesen →

Interview: Kosten sparen mit AWS und ParkMyCloud

Thumbnail
Im Interview mit dem US-Magazin sdxcentral.com erläutert Sven Ramuschkat, Geschäftsführer der tecRacer Group, wie es gelang, mit [AWS] und dem Online-tool parkmycloud.com die laufendenden Serverkosten für eine große deutsche Hausbaufirma erheblich zu reduzieren. “Der Kunde betreibt eine große Citrix-Serverfarm, mit bis zu 50 Nutzern parallel”, so Ramuschkat. Der Serververbund nutzt GPU-Instanzen, um aufwändige 3d-Modellierung zu realisieren. “Es gibt sehr hohe Ansprüche an die Rechenleistung, das verursacht natürlich gewisse Kosten”, so Ramuschkat weiter, “um diese zu reduzieren haben wir anfänglich selbst nicht benötigte Server, heruntergefahren und bei Bedarf dann wieder gestartet.
Weiterlesen →
Im Interview mit dem US-Magazin sdxcentral.com erläutert Sven Ramuschkat, Geschäftsführer der tecRacer Group, wie es gelang, mit [AWS] und dem Online-tool parkmycloud.com die laufendenden Serverkosten für eine große deutsche Hausbaufirma erheblich zu reduzieren. “Der Kunde betreibt eine große Citrix-Serverfarm, mit bis zu 50 Nutzern parallel”, so Ramuschkat. Der Serververbund nutzt GPU-Instanzen, um aufwändige 3d-Modellierung zu realisieren. “Es gibt sehr hohe Ansprüche an die Rechenleistung, das verursacht natürlich gewisse Kosten”, so Ramuschkat weiter, “um diese zu reduzieren haben wir anfänglich selbst nicht benötigte Server, heruntergefahren und bei Bedarf dann wieder gestartet.
Weiterlesen →