Mit der Zahl der genutzten Softwareprodukte steigt auch die Zahl der anzuwendenden Patches an. Es gibt verschiedene Strategien, um der Update-Flut Herr zu werden.

Manche Anwendungsentwickler versuchen, in Container verpackte Anwendungen so handzuhaben, als handele es sich um konventionelle Monolithen. Die Handhabung von Updates und Sicherheits-Patches in Containern funktioniert allerdings völlig anders.

Container vermitteln mit ihrer Dynamik und ihrer Flexibilität den Eindruck, sie seien von allen Regeln befreit. Compliance-Vorgaben gelten in Unternehmen aber auch für sie. In Form von Open Policy Agent und Gatekeeper gibt es zwei Lösungen, um Compliance in Kubernetes zu erzwingen.

Kubernetes unterstützt Mandantenfähigkeit nur eingeschränkt, weshalb viele Admins lieber mehrere eigenständige Kubernetes-Cluster bauen. Das frisst Ressourcen und erschwert die Verwaltung. Loft startet beliebig viele Cluster innerhalb derselben Control Plane.

Klassische Festplatten liefern zwar immer mehr Kapazität, jedoch kaum mehr Geschwindigkeit. Flash-Speicher bietetn dem Admin mehr Speed. Doch nicht jedes Gerät passt für jeden Einsatzzweck.

Wer im Unternehmen unterschiedliche Verzeichnisdienste nutzt, will sie in der Regel miteinander verbinden. Red Hat IdM und MS Active Directory ermöglichen das über eine eigene Vertrauensstellung.

Netzwerkgeräte wie Switches oder Router lassen sich oft nur mittels SNMP oder über proprietäre Ansätze überwachen. Thola tritt als Werkzeug mit einheitlicher Schnittstelle zu Monitoring-Tools wie Nagios oder Icinga an und verspricht hohe Performance sowie einfache Bedienung.

Im Cloud-Kontext geht es bei Tinkerbell nicht etwa um die Fee aus Peter Pans Wahlheimat Nimmerland, sondern um eine Lifecycle-Management-Lösung für physische Rechner.

Ohne Verzeichnisdienste wie Red Hats IdM wären große, verteile Umgebungen heute undenkbar. Unser zweiteiliges How-to zeigt, wie Sie IdM aufsetzen und mit einem bestehenden Active Directory verbinden, sodass Nutzer eines Verzeichnisses Zugriff auf das jeweils andere erhalten.

OPNsense verspricht Nutzern viel Firewall für wenig Geld, sowohl bei der Hardware als auch bei der Software. Im Kern basiert das Produkt auf FreeBSD und bietet praktische Features, die sowohl im Enterprise-Umfeld als auch in privaten Umgebungen überzeugen.

Mesh-Implementierungen für Container-Umgebungen gibt es mittlerweile etliche wie etwa Istio oder Linkerd. Traefik verspricht, Container-Netze nicht nur zuverlässig zu verwalten, sondern so, dass sie sich angenehm handhaben lassen.

Der leistungsfähige Automatisierer Ansible kommt ohne Allüren daher. Er verzichtet auf eine komplexe Syntax und dokumentiert sich selbst. Den Vergleich mit Puppet & Co. braucht er nicht zu scheuen.

Red Hat schockierte Ende 2020 die Community mit der Ankündigung, CentOS als ständige Distribution einzustellen. Mit AlmaLinux und Rocky Linux stehen zwei mögliche Nachfolger in den Startlöchern.

Die wenigsten Unternehmen kommen mit einer einzelnen Cloud aus; Kombinationen aus privaten Clouds, AWS, Azure, Google und anderen Anbietern sind stattdessen die Regel. Wie klappt das sinnvoll?

Das Kata-Containers-Projekt verbindet die sichere Trennung von virtuellen Maschinen mit der Leichtfüßigkeit von Container-Virtualisierung. Nun verspricht die Version 2.0 der Software elementare Verbesserungen.