ไม่สามารถเล่นวิดีโอนี้
ขออภัยในความไม่สะดวก
Wie skaliert man eigene Infrastruktur? Thüringens neues RZ (Part 3)
ฝัง
- เผยแพร่เมื่อ 17 ส.ค. 2024
- Woran denkt Ihr, wenn Ihr an #IT in der Verwaltung denkt? Staubige Server, uralte Betriebssysteme, Sicherheitslücken ohne Ende - vielleicht wird es mal Zeit, mit diesem Vorurteil aufzuräumen. Denn in #thüringen hat man sich eine moderne #privatecloud auf Basis von #openstack aufgebaut.
In dieser kleinen Serie nehmen wir Euch mal auf einen Blick mit hinter die Kulissen.
00:00 Intro
00:30 IaC - der Kern von Cloud-Infrastrukturen
03:16 Ist neue Hardware nicht günstiger?
04:50 Container und kubernetes
08:45 Die Grenzen der Containerisierung
10:05 Bundesmessenger
11:15 OpenTalk
14:20 Open Source als Fundament für Demokratie
#kubernetes #netbox #opentofu #ceph #opentalk #ansible #osism #opensource #iac
In Kooperation mit @B1-systemsDe , #osism und #opentalk
▬▬▬▬▬▬▬▬▬▬▬▬
Wenn Ihr Fragen habt oder Euren Cluster designt haben wollt, schreibt uns oder ruft uns an.
► menzel-it.net/
► / menzel-it-gmbh
▬ Kanal HPC Tech▬▬▬▬▬▬▬▬▬▬▬▬
@hochleistungsnerd
Hallo zusammen!
Nach unseren ersten beiden Videos haben wir eine Vielzahl an Kommentaren von Euch bekommen. Die meisten mit Lob, wofür ich mich noch einmal im Namen aller Unternehmen, die bei dem Projekt dabei sind, bedanken möchte. Es sind natürlich auch, wie sollte es auch anders sein, wenn man den Vorhang ein wenig lüftet, viele tiefergehenden Fragen gekommen. Leider werden wir die meisten davon nicht beantworten dürfen. Denn immerhin handelt es sich immer noch um eine staatliche Infrastruktur - und viele Details des Projekts sind vertraulich. Wir wissen, für den/die ein oder andere Techniker/in (oder auch Kritiker/in), ist diese Antwort natürlich ein wenig unbefriedigend. Aber bitte bedenkt: Es geht am Ende des Tages um den Schutz der Daten von Bürgerinnen und Bürger! Und manche technischen Dinge kann man schlicht nicht beantworten, ohne anderes damit direkt mit offen zu legen.
Wir danken Euch.
Eine wirklich schrecklich lahme Ausrede! m(
Ihr gebt damit einfach nur zu, dass ihr Sicherheitslücken habt und diese nicht schließt.
Und wir wissen das natürlich auch längst :P
Das Wort "Demokratie" solltet ihr nicht in den Mund nehmen bevor ihr keine technisch saubere und sichere Lösung für die Gewaltenteilung in der Verwaltungs-IT anzubieten habt :P
wie jeder weiß, ist security through obscurity der erste punkt im buch "wie schaffe ich sichere infrastruktur".
Mega Content und super produziert. Auch die Serie über LDAP war echt gut und ich konnte viel mitnehmen. Wenn mein LPI nicht abgelaufen wäre, würde ich Euch fast ne Bewerbung senden.
@@ivoengelhardt Wenn Du trotzdem gut bist, wird es nicht am LPI scheitern. ;-)
Und danke für das Lob.
Ich hoffe das diese Open Source Lösungen auch in anderen Bundesländern eingesetzt werden.
Wir auch!
Silvio von der B1 Systems hier. Zwar nicht im Video, aber im Infrastruktur-Hintergrund aktiv. Im Team automatisieren wir _alles_. Was nicht im Git liegt, existiert nicht. Was nicht mittels SSL/TLS angesprochen wird, wird nicht angesprochen. Nur so schaffen wir es, die Skalierung und Sicherheit aufrechtzuerhalten.
Hey, cool, ich gehe mal davon aus, dass ihr auf OVN setzt. Wie setzt ihr darauf Ironic auf? Das würde mich wirklich interessieren, da die VTEP Integration von OVN ja noch gar nicht in Neutron/Ironic vollständig ist und erst mit 24.03 wirklich usable ist. Nutzt ihr dafür EVPN? Wie advertised ihr die IPs aus dem public network per bgp-agent oder per EVPN? Das würde mich brennend interessieren:)
@@LampJustin Ich weiß nicht, inwieweit ich hier Implementierungsdetails nennen darf.
Grundsätzlich ist deine Einschätzung richtig, dass OVN und Ironic noch nicht zusammen können. Und da Ironic ein Teil der Ausschreibung war, kannst du dir denken, dass noch openvswitch nativ zum Einsatz kommt.
Die OpenStack-Distribution OSISM, die wir verwenden, nimmt neutron-bgp-dragent.
@@killermoehre ahh okay verstehe! Vielen dank für die Infos! :)
Die Videos, die Menschen da drin und die Heransgehensweise machen Hoffnung dass sich bei Verwaltungs-IT doch Sachen bewegen können. Jetzt muss "nur noch" den Beamten/Abteilungen ihre "learned-helplessness" abtrainiert werden und dann freue ich mich sehr auf die hoffentlich kommenden Vorträge bei Fosdem,Froscon,CLT, etc. Ein Video alá "12 Faktor apps und welche Workloads in absehbarer zeit nie in k8s landen" fände ich als perspektive auch nicht schlecht und und eigentlich viel wichtiger: "wie haben wir technologien evaluiert und wie machen wir mit so vielen stakeholdern/teilnehmern knowledge-sharing/institutionelles lernen"
Alles sehr schon erklart. Heutzutage nutzten wir alles minimal 3-4 abstraction layers, von Pxe boot, zu openstack ,vm , container , und so weiter, alles geht zusammen.
Als DevOps und homelabber ist das alles prima, fur ein Sysadmin oder noc engineer bin ich nicht mehr so sicher , :)))
Grüße aus Rumanien
Ihr habt Abgeliefert. Sehr geil!
Thüringen geht vorran. Hab selbst bezug zum Altenburger Landkeis und bin etwas Stolz 😃
Eine frage bleibt. Wie sieht es mit der Finanzierung aus. Wir reden ja hier über (notwendige) Investitionen in die Digitale Infrastruktur. Wäre schade wenn solche Projekte an Kraft verleieren. Genau sowas braucht Deutschland auf soo vielen Ebenen.
Wow das ist Mega cool! Wenn man das so sieht, bekommt man richtig Bock bei Euch zu arbeiten!! Klasse Videos und tolles RZ
Danke für das Lob!
hähh jede videokonferenz als eigenen container? meint ihr vllt ne worker queue also jobs? oder skaliert ihr da euer deployment?
Ist das ein geiles Projekt! Wo kann ich einsteigen?
In dem Du Dich bei einer der Unternehmen (oder dem TLRZ selber) bewirbst. :-D
www.b1-systems.de/jobs-karriere/
menzel-it.net/karriere/
osism.tech/jobs
opentalk.eu/de/jobs
landesrechenzentrum.thueringen.de/karriere
(wir empfehlen Nummer 2 - SCNR)
Sehr geiles Video, es wäre echt schon mehr davon zu erfahren.
Gibt es eine Homepage zu dem Projekt?
Bisher noch nicht - aber die Idee ist charmant. Geben wir mal weiter.
@@hochleistungsnerd das wäre echt super so könnte man das Projekt im ganzen weiter verfolgen.
inwiefern ist jitsi denn kompliziert zu bedienen??? und: komplett von grund auf neu angefangen klingt nach einer guten methode völlig neue, bisher unbekannt oder auch schon altbekannte fehler neu zu implementieren. das ist nicht wirklich ein marketing-bonus ...
"inwiefern ist jitsi denn kompliziert zu bedienen???" Ist es nicht. Aber es ist ja nicht NUR die einfache Bedienbarkeit, sondern die Kombination aus (Daten-)Sicherheit, Souveränität und Komfort.
Gab es schon Anfragen von anderen Verwaltungen zu dem Thema?
Oder wissen die vielleicht noch nicht was in Thüringen gerade entwickelt wird ????
Teile dieser Antwort könnten die Bevölkerung verunsichern: Man spricht behördenübergreifend hin und wieder miteinander. ;-) Doch doch, wirklich.
Spaß beiseite: Wie viel hier im konkreten Fall miteinander gesprochen wird vermögen wir natürlich nicht zu sagen - wir sind ja auch Außenstehende. Was wir aber sagen können, weil es auch öffentlich ist: Thüringen macht damit schon Werbung. Unter anderem in Berlin auf dem OpenSource-Tag der IHK: www.ihk-berlin.org/ihk/2024-06-19-Berliner-Open-Source-Tag.pdf
Sieht nach Matrix aus, was ihr da als Messaging Platform verwendet.
Verwenden wir auch und funktioniert 1A.
Jop. Der Bundesmessenger (messenger.bwi.de/bundesmessenger) macht auch keinen Hehl daraus, auf Element zu beruhen - siehe FAQ
Eigentlich life cycle management von Openstack VMs kann auch von K8 gesteuert werden. So was mit Ansible zu machen, ist nicht mehr "state-of-the-art".
Davon war mWn doch nicht die Rede? Provisionierung wird doch per TF durchgeführt. Und Einrichtung per Ansible ist schon voll okay. Kubernetes ist nicht für die Einrichtung gedacht, für's Provisionieren geht's schon, aber im Hintergrund wir bei pulumi und Crossplane eh der OpenStack TF Provider genutzt
ja bei der masse an bürokratischen schritten und firewallfreigaben kommen 20 tage für eine VM hin :D
13:45 aber irgendwie ist Open-Talk nicht Open-source. Denn man kann das nicht einfach für sich privat mal installieren
Naja, Open-Source heißt nicht, dass die Installation notwendigerweise einfach ist. Aber die Quellen und Installationsanleitung findet man hier: gitlab.opencode.de/opentalk/ot-setup
Ich hoffe nur, dass ihr für die Provisionierung von k8s nicht Magnum verwendet 😂😅🤞🏼, das ist, sorry für die Wortwahl, aber totaler Bockmist... Mit den neuen CAPI providern mag das gehen, aber die API ist wirklich nicht geil und nicht auf Kubernetes zugeschnitten, da es aus einer anderen Zeit mit Mesos und Docker swarm kommt. Entweder nutzt man CAPI direkt oder mit kamaji, um nicht zu viel compute für Control planes zu verschenken, oder man setzt halt auf Gardener.
Ich sehe schon: Wir haben hier jemanden, der sich auskennt. :)
Bundesmessenger ist doch Matrix bzw. Element gemeint ????
Hey, ja, die machen auch keinen Hehl daraus, auf Elements aufzusetzen.
Ich hatte mal einen Vorstellungsgespräch gehabt zum Thema bei der BWI 😜 daher war mir das klar und ich nutze es seit Jahren selber und habe leider nix mehr von denen gehört 🙄
Ich kriege kubernetes einfach nicht ans Laufen. Das ist so komplex und irgendwie verwirrend dokumentiert😅😅😅
Und für den Heimnutzer finde ich das auch übertrieben. Da reicht docker.
Aber diese Bundesmessenger etc. sind ja irgendwie so pseudo-open-source, weil alle Leute kommen da irgendwie ja nicht ran?
Wie ersetzt ihr Office?
Einfach OpenOffice?
Hey,
dieses Projekt betrifft "nur" die RZ-Infrastruktur. Die Clients werden nicht angefasst.
Und grundsätzlich (siehe auch erstes Video: th-cam.com/video/TUfyaCFI7Kw/w-d-xo.html ) gilt in Thüringen zwar Open-Source First - aber nur, wenn es auch Open-Source-Alternativen zu lizenzpflichtiger Software gibt.
Fyi OpenOffice ist tot und sein Fork heißt LibreOffice. Ich finde es Wahnsinn, dass so viele nur OpenOffice im Kopf haben. Der Name hat wirklich Gewicht...
Ich verabscheue Kubernetes und Microservices und halte beide für eine Lösung auf der Suche nach einem Problem, aber dennoch vielen Dank für den Blick hinter die Kulissen
Warum wenn ich fragen darf? Das wir mittlerweile in großen Unternehmen eingesetzt
Bin auch kein Fan davon, ständig auf den nächsten Hype aufzuspringen und Buzzword-Bingo zu spielen, aber Sinn macht es schon, alles so aufzuteilen, dass Teilservices als eigenständige Dienste behandelt werden. Bringt einerseits flexibilität bei der Skalierung und bringt natürlich auch deutliche Vorteile was Ausfallsicherheit angeht.
sehe ich nicht so
K8s ist jetzt lange genug da, um sagen zu können, dass es kein Hype mehr ist.
@@Alex-lu4ponaja das jeder Otto der zwei Docker Container für sein Projekt braucht das ganze direkt mit nem K8s Cluster erschlagen will zeugt für mich schon von einem gewissen Hype
Bei dem Video ist es besonders heftig bei den Interview-Sektionen, dass die Audio/Video-Synchronisation ganz besonders bei den ganzen Cuts völlig daneben liegt. Vielleicht in Zukunft mehr drauf achten oder mehr Takes aufnehmen statt auf biegen und brechen alles durch Cuts zu fixen... wenn da ein Talking Head sitzt, man aber das Gefühl hat der würde schlecht versuchen zu einem Audiotrack zu lipsyncen, dann isses einfach vom Timing nicht richtig. Hab schon angefangen meinen Browser bzw. TH-cam zu verdächtigen, aber ne... ist im Video.
Gebe dir recht. Super Videoserie, aber echt irritierend.