Artikel

Worüber ich schreibe

Erfahrungen und Erkenntnisse aus der Softwareentwicklung: Linux Kernel-Patching, KI-Integration bei everfind.ai und mehr. Praktische Einblicke in technische Herausforderungen und Lösungen.

Kubernetes Rightsizing ist ein Vertrauensproblem, nicht nur ein Metrikproblem

Kubernetes Rightsizing funktioniert, wenn Plattformteams Ressourcendaten mit Rollout-Disziplin, klaren Fehlersignalen und einem Pfad verbinden, dem Anwendungsteams vertrauen.

#kubernetes#platform-engineering#autoscaling#observability#devops
Weiterlesen

GitOps im Incident: Wann Argo CD hilft und wann es im Weg steht

GitOps ist stark für normalen Plattformbetrieb, aber Produktions-Incidents brauchen ein bewusstes Break-Glass-Modell, klare Argo-CD-Rechte, Drift-Regeln und saubere Nacharbeit.

#kubernetes#gitops#argocd#platform-engineering#incident-response
Weiterlesen

Lockfiles sind keine Supply-Chain-Security-Strategie

Aktuelle npm-Kompromittierungen zeigen, warum JavaScript-Supply-Chain-Security CI-Isolation, Maintainer-Tokens, Install-Skripte, Provenance, Dependency-Policy und Incident Response abdecken muss.

#npm#typescript#ci-cd#supply-chain-security#devops
Weiterlesen

Kubernetes-Security-Features, die für Anwendungsteams wirklich zählen

Kubernetes 1.33 und 1.34 bringen Security- und Betriebsänderungen, die über Plattformteams hinaus relevant sind: User Namespaces, Supplemental Group Policy, Image-Pull-Credentials und sicherere Defaults.

#kubernetes#platform-engineering#security#containers#devops
Weiterlesen

Behind the Scenes: Integrationen bei everfind.ai entkoppeln

Ein Blick in die Integrationsarchitektur von everfind.ai: Das Backend wird über eine dedizierte Integration Translation API mit .well-known-Endpunkten und JWKS Request Signing von externen Integrationen entkoppelt.

#everfind#oauth2#jwks#integrations#api
Weiterlesen

Meinen Kernel patchen, um KVM-Erkennung zu vermeiden

Diese Reise hat mir beigebracht, meinen eigenen Linux-Kernel zu kompilieren. Ich habe viel über KVM-Interna gelernt und wie Hypervisor-Erkennung technisch funktioniert.

#linux#kvm#virtualization
Weiterlesen