Out-of-Memory: Marathon 1.6+ und Heap Size

Auch wenn in Sachen Container Orchestrierung Kubernetes klar gegen Marathon und Mesos gewonnen hat bietet das Duo seit Jahren eine zuverlässig Plattform. Durch die stetige Weiterentwicklung und die Umstellung auf Systemd ändert sich leider auch immer wieder die Konfigurationen der Dienste.

Für einen stabilen Betrieb von Marathon sollte die maximale Heap-Size der Java Virtual Machine (JVM) eine angemessene Größe haben. Zu wenig Memory äußert sich z.B. durch erhöhte Antwortzeiten oder durch die Aktivierung des OOM-Killer. Wo in vergangenen Versionen und Konfigurationen noch die /etc/defaults/marathon zum Setzen der Javaoption verwendet wurde, kann man hier seit Marathon 1.6 vergeblich sein Glück suchen. Aus meiner Sicht ist ein Verzicht auf /etc/defaults/marathon und eine saubere Definition in einer systemd Unit-Datei natürlich zu begrüßen. Die Umgebungsvariablen lassen sich auch dort einfach definieren, aber wie genau muss das für Marathon aussehen?

# systemctl edit marathon.service
[Service]
Environment=JAVA_OPTS=-Xmx2g

Mit systemclt edit kann man eine bestehende Unit-Datei einfach erweitern und der Parameter Environment setzt die Umgebungsvariable.  Alternativ könnte man auch Environmentfile=/etc/defaults/marathon verwenden um das gewohnte Verhalten wieder herzustellen.

Nach dem Speichern braucht es einen Daemon-Reload, damit die neue Unit-Datei eingelesen wird.

# systemctl daemon-reload
# systemctl restart marathon.service

Eigentlich bleibt also alles beim Alten, man muss nur die zusätzlichen Parameter in die JAVA_OPTS setzen und den Service neu starten 😊.

 

Achim Ledermüller
Achim Ledermüller
Lead Senior Systems Engineer

Der Exil Regensburger kam 2012 zu NETWAYS, nachdem er dort sein Wirtschaftsinformatik Studium beendet hatte. In der Managed Services Abteilung ist unter anderem für die Automatisierung des RZ-Betriebs und der Evaluierung und Einführung neuer Technologien zuständig.

Marketing-Psychologie: Wie die Confirmation Bias unseren Verstand ausschaltet

Sicherlich kennt das jeder von uns: ein schlechter Tag, an dem die negativen Eindrücke überwiegen. Der Lieblingssportverein kriegt schon seit längerer Zeit die Kurve nicht (obwohl er vielleicht sogar das letzte Spiel gewonnen hat), der Kaffee ist überteuert und schmeckt dafür nicht einmal und in den Nachrichten laufen nur noch Meldungen über die Flüchtlingskrise… Der Tag hat noch nicht einmal richtig angefangen und man ist schon gestresst und mies gelaunt. Muss das so sein oder kann man diese „Negativserie“ unterbrechen? Wissenschaftler sind sich einig, dass es sich bei den beschriebenen Ereignissen meist nur um selektive Wahrnehmung handelt. Ein typischer Wahrnehmungsfehler ist das „Confirmation Bias“.

„Confirmation bias“ bezeichnet in der Kognitionspsychologie die Neigung von Menschen, Informationen so auszuwählen, zu suchen und zu interpretieren, dass diese die eigenen Erwartungen bestätigen. Dabei werden Informationen ausgeblendet, die eigene Erwartungen widerlegen könnten, so dass man einer Selbsttäuschung oder einem Selbstbetrug erliegt. Dieser Confirmation Bias bewirkt etwa bei Entscheidungen, dass man nur nach jenen Gründen sucht, die die eigene Entscheidung bestätigen. (Quelle)

Der menschliche Verstand lernt aus den gemachten Erfahrungen und passt unsere Wahrnehmung und Denkweise entsprechend an – allerdings geschieht das rein subjektiv. Die objektive Bewertung eines Sachverhalts wird dabei stark getrübt oder gänzlich ausgeblendet. Experten nehmen an, dass das Confirmation Bias in vielen Bereichen der Kognition auftritt: Wahrnehmung, Erinnerung, Interpretation und die Anwendung von Suchstrategien können davon betroffen sein.

 

Experimente zur Confirmation Bias nach Peter Wason

Peter Wason wird zugesprochen, sich in den 1960er-Jahren als erster Wissenschaftler ausgiebig mit dem Thema Wahrnehmungsverzerrung beschäftigt zu haben. Er stellte die These auf, dass Menschen nur das wahrnehmen und interpretieren, was ihren Vorannahmen entspreche. Um seine These zu testen, entwickelte er mehrere Gedankenexperimente.

An einem Experiment sollten Versuchspersonen anhand einer Dreierfolge von Zahlen eine Regel erkennen, die auf die angegebene Zahlenfolge zutrifft. Beispiel: 2-4-6. Die Personen sollten weitere Zahlenkombinationen angeben, auf die die Regel zutrifft. Zahlenkombinationen, die genannt wurden, sind beispielsweise 8-10-12 oder 20-30-40. Diese Zahlenreihen waren korrekt.

Aber wie lautete die konkrete Regel? Die meisten Teilnehmer des Experiments haben angegeben, die Regel lautete, gerade Zahlen in aufsteigender Reihenfolge zu nennen. Die tatsächliche Aufgabe war es, beliebige Zahlen mit aufsteigenden Werten anzugeben.

Das Resultat aus dem Experiment war, dass die Versuchspersonen übergeneralisiert haben. Die eingangs genannte Zahlenreihe hat dazu verleitet, eine zu eng gefasste Regel zu entwickeln. Aus dieser Vorannahme folgte, dass nur ein Bruchteil aller möglichen Kombinationen als korrekt betrachtet worden ist. Wason hat somit gezeigt, dass Menschen nicht alle Möglichkeiten in Betracht ziehen, um ihre eigenen Hypothesen ausreichend zu testen. Sobald eine funktionierende Lösung gefunden worden ist, gibt man sich mit dieser zufrieden und stellt diese auch nicht mehr infrage. Das bedeutet, dass wir uns schnell zu bestimmten Schlussfolgerungen hinreißen lassen beziehungsweise uns von Überzeugungen beeinflussen lassen, auch wenn diese objektiv falsch sind.

 

Social Media: unsere alltägliche Confirmation Bias

Eine permanente Quelle für Confirmation Bias sind etwa Facebook, Twitter und andere Meinungsverteilungssysteme. Die Algorithmen der sozialen Netzwerke erfassen jeden einzelnen Klick und verknüpfen die Suchanfragen miteinander. Die ausgespielten Ergebnisse sind dem vorherigen analysierten Verhalten angepasst, so dass sich die eigene Meinung weiter und weiter bestärkt.

User bekommen aufgrund der Algorithmen vorwiegend nur solche Nachrichten angezeigt, die ihre Meinung und Interessen widerspiegeln. Wenn jemand die Meinung vertritt, dass die Kriminalität durch Flüchtlinge gestiegen sei, dann wird diesem User vermehrt Polizeimeldungen zu Einbrüchen und Flüchtlingskriminalität angezeigt.

Zudem beteiligen sich Vertreter einer vorgefertigten Meinung an Gruppen und Diskussionen, die genau diese Ansichten bestätigen oder folgen anderen Menschen, mit denen sie konform sind. Das bedeutet: Wir schaffen uns selbst ein Umfeld, in dem unsere Erwartungen ganz automatisch immer wieder bestätigt werden.

Die fatale Folge: Wir berauben uns der Fähigkeit des kritischen Denkens und Hinterfragens!

 

Gefahr erkannt – Gefahr gebannt? Wege aus der Confirmation Bias

Die grundsätzliche Frage lautet: Warum unterliegen wir dem Confirmation Bias überhaupt? Vermutlich zeichnen mehrere psychologische Ursachen für das Phänomen verantwortlich:

  • Flucht in ein sicheres und bestätigendes Umfeld/Komfortzone
  • Vermeidungsstrategie, selbst Unrecht zu haben
  • Vermeidung von Konflikten
  • Vermeidung, sich mit unbequemen Themen auseinandersetzen zu müssen

Um seine eigene Gedankenwelt zu analysieren und dem Selbstbetrug zu entgehen, eignen sich folgende Ansätze:

  • sich einer möglichen gedanklichen Verzerrung bewusst machen
  • andere Möglichkeiten in Betracht ziehen
  • offen sein für andere Meinungen
  • regelmäßig über den eigenen Tellerrand schauen
  • sich mit neuen unbekannten Themen befassen, die neue Denkweisen erfordern

Seit jeher ist die menschliche Wahrnehmung von dem geprägt, was wir wissen und erlebt haben. Unser kognitives System produziert entsprechend angepasste Lösungsansätze, weil wir diese oder jene Situation so oder so ähnlich schon einmal durchlebt haben. Gerade im Kontext der modernen Medien besteht die Gefahr, dass sich unsere Wahrnehmung der Realität verzerrt, da wir nur noch zu sehen bekommen, was wir ohnehin schon wissen oder sehen wollen, was unsere Meinung wiederum bestätigt und festigt.

Doch unser Verstand ist nicht im Confirmation Bias gefangen, sondern auch nach Jahrtausenden der Anpassung (vom Säbelzahntiger bis zur heißen Herdplatte) lern- und anpassungsfähig und kann sich auf neue Szenarien einstellen. Aber: Wir müssen das aktiv zulassen. Bevor man also das nächste Mal in einem Meeting starr auf seiner Meinung beharrt und nicht von seinen Gewohnheiten abrücken will, lohnt es sich vielleicht, einmal mehr zuzuhören, den Standpunkt des anderen anzunehmen und durchzudenken, um gemeinsam eine Lösung zu entwickeln, mit der alle zufrieden sein können.

Anke Speringer
Anke Speringer
Senior Online Marketing Managerin

Anke ist im November 2019 als Senior Online Marketing Managerin zu NETWAYS gekommen und ist bekennende Apfel-Liebhaberin. Frei nach dem Motto „In God we trust, all others must bring data“ analysiert sie Zahlen, Daten und Fakten in diversen Online-Tools. Privat versucht sie sich als Barista an diversen Kaffeesorten und Latte Art. Anke bereist gerne die Welt und ist dabei, ihre „Big Five for Life“ zu finden.

Danke 2019, danke NETWAYS!

Der Blick zurück auf das vergangene Jahr fällt mir dieses Mal besonders leicht. Denn 2019 war für mich persönlich ein absolut erlebnisreiches Jahr, das ich wohl in ewiger Erinnerung behalten werde. Der Grund dafür ist v.a. das erste Halbjahr (genauer 30.12.2018 – 28.06.2019), in dem ich eine Reise rund um die Welt durch insgesamt 17 Länder gemacht habe. Meine Route führte dabei von Zentral- und Südamerika über Neuseeland bis in den Südpazifik.

Der gewünschte Reisezeitraum von einem halben Jahr stand für mich aus verschiedenen Gründen relativ schnell fest: Ein Jahr wäre mir zu lange gewesen und ein halbes Jahr schien aufgrund der Auslandskrankenversicherung und der Dauer der Untervermietung der Wohnung als der perfekte Zeitraum. Auch die Abwesenheit vom Beruf wäre bei einer längeren Abwesenheit problematischer gewesen.

Stellt sich natürlich die Frage, wie es mit einem Vollzeitjob überhaupt möglich ist, so lange frei zu bekommen? In manchen Firmen existiert dafür eine feste Regelung, wie so ein “Sabbatical” auszusehen hat, nicht so bei NETWAYS. Allerdings ist das kein Nachteil! Und so habe ich meinen Wunsch nach einer Auszeit im i.d.R. jährlich stattfindenden Mitarbeitergespräch frühzeitig angesprochen. Nach 2-3 weiteren Sitzungen war dann eine Lösung gefunden, wie man Resturlaub, neue Urlaubstage und unbezahlten Urlaub so aufteilen kann, damit es für alle Seiten passt. Im Endeffekt ist es eben nur eine finanzielle Frage, auf wie viel man verzichten kann und möchte.

Meine Tätigkeit hier setzt sich jeweils ca. zur Hälfte aus Kundenterminen und Aufgaben im Büro zusammen. Für den Zeitraum wurden bei mir entweder keine neuen Kundentermine vereinbart bzw. Kundentermine aus langfristigen Projekten im Vorfeld auch an Kollegen übergeben. Im Büro wurde ich von Kollegen vertreten.

NETWAYS@Machu Picchu, Peru

Da ich am Freitag, den 28.06.2019 über Dubai (Vereinigte Arabische Emirate) aus Auckland (Neuseeland) zurück gekommen war, konnte ich das Wochenende nutzen, um meine privaten Angelegenheiten zu regeln. Montag darauf ging’s dann nach dem Umzug im neuen Büro schon gleich wieder voll los. Zugegeben waren die ersten Tage schon stark gewöhnungsbedürftig, aber nach ungefähr einer Woche war es quasi so, als ob ich nie weg gewesen wäre.

Natürlich bleiben für mich von der Reise viele Erlebnisse, Informationen und Bekanntschaften, von denen ich noch lange zehren werde und für die ich NETWAYS und v.a. auch den Kollegen hier unheimlich dankbar bin! Immerhin ist mein Reisefieber mit dem Besuch der PuppetConf 2014 in San Francisco (USA) erst so richtig ausgebrochen. Auch dazwischen hatte ich schon ein paar Gelegenheiten, über NETWAYS die Welt kennen zu lernen. So hat diese Firma nicht nur in beruflicher Hinsicht mein Leben verändert.

„Die Welt ist ein Buch. Wer nicht reist, sieht nur eine Seite davon.“ (Augustinus Aurelius)

Markus Waldmüller
Markus Waldmüller
Lead Senior Consultant

Markus war bereits mehrere Jahre als Sysadmin in Neumarkt i.d.OPf. und Regensburg tätig. Nach Technikerschule und Selbständigkeit ist er nun Anfang 2013 bei NETWAYS als Lead Senior Consultant gelandet. Wenn er nicht gerade die Welt bereist, ist der sportbegeisterte Neumarkter mit an Sicherheit grenzender Wahrscheinlichkeit auf dem Mountainbike oder am Baggersee zu finden.

Mailcow – Der Mailserver mit dem ‘moo’

Genau genommen ist Mailcow eine “mailserver suite” und nicht nur ein normaler Mailserver. Mailcow basiert auf vielen Einzeltools, die bei einem heutigen Mailserver “State of the art” sind, aber schön und simpel verpackt. Dadurch ist es möglich, schnell und unkompliziert einen adäquaten Mailserver zu betreiben, ohne sich vorher tagelang mit den einzelnen Tools auseinandersetzen oder How-tos googeln zu müssen.

 

Die Mailcow besteht unter anderem aus:

  • Postfix – Mail Transfer Agent
  • Dovecot – Mail Delivery Agent
  • MariaDB – zur Haltung verschiedenster Daten und Einstellungen
  • PHP – klar, braucht man irgendwie immer 😉
  • Nginx – Webserver
  • Unbound – DNS resolver
  • SOGo – Groupware
  • Rspamd – SPAM Filter
  • ClamAV – AntiVirus

Aus diesen Tools zaubert die Mailcow einen Funktionsumfang, der sich sehen lassen kann.

Die Highlights:

  • Hosting mehrerer Domains und Postfächer und Aliase
  • Wildcard-Postfächer (z. B. *@mydomain.com als Umleitung auf sammelpostfach@mydomain.com)
  • Rate Limits pro User und/oder Domain (z. B. Messages pro Sekunde / Minuten / Stunde)
  • Black- und Whitelisting von Domains und/oder E-Mail-Adressen
  • DKIM und ARC Support
  • SPAM Score Management (Reject, als SPAM markieren, Graylisting)
  • Zweifaktor-Auth (z. B. Yubikey OTP, U2F USB, TOTP)
  • AntiVirus

Aus Erfahrung kann ich sagen, dass die Updates reibungslos laufen und durch die Admin-GUI sehr viel und einfach konfiguriert werden kann. Die SOGo Groupware verrichtet problemlos ihren Dienst für mehrere (auch unbedarfte) Nutzer und bei SPAM lassen sich dank der Rspamd GUI endlich vernünftige Rückschlüsse auf das Innere des SPAM-Filters werfen.

Solltet ihr auf den Geschmack gekommen sein, kann ich euch die Mailcow wärmstens empfehlen. Die dazugehörige Docker-Repo findet ihr unter https://github.com/mailcow/mailcow-dockerized. Die Dokumentation liegt unter https://mailcow.github.io/mailcow-dockerized-docs.

Tobias Redel
Tobias Redel
Head of Professional Services

Tobias hat nach seiner Ausbildung als Fachinformatiker bei der Deutschen Telekom bei T-Systems gearbeitet. Seit August 2008 ist er bei NETWAYS, wo er in der Consulting-Truppe unsere Kunden in Sachen Open Source, Monitoring und Systems Management unterstützt. Insgeheim führt er jedoch ein Doppelleben als Travel-Hacker, arbeitet an seiner dritten Millionen Euro (aus den ersten beiden ist nix geworden) und versucht die Weltherrschaft an sich zu reißen.
Sollte man beim Weihnachtsfest über Politik sprechen?

Sollte man beim Weihnachtsfest über Politik sprechen?

TLTR – Ja absolut, wann denn sonst?!

Zugegeben hoffe ich sehr, dass ihr euch trotz Weihnachtsvorbereitungen und dem damit verbundenen Stress etwas mehr Zeit zum Lesen nehmt, denn die gegebene Antwort ist natürlich durchaus streitbar. Darüber hinaus ist mir auch völlig bewusst, dass wir in erster Linie ein Technologieunternehmen sind und der Leser nicht wegen unserer bzw. meiner politischen Meinung hier ist. Aber wir haben ein Medium, mit dem wir Kunden, Lieferanten und all diejenigen erreichen können, mit denen wir zusammenarbeiten. Nicht weniger wichtig aber auch ein Medium, mit dem wir uns noch unbekannte Menschen erreichen können und daher hat es für mich durchaus auch einen Platz hier verdient.

Politik und Unternehmen

Was mich derzeit besorgt, ist der zunehmende Trend, Politik und politische Ansichten aus Unternehmen verbannen zu wollen. Gerade in den USA bekamen in den letzten Monaten viele Technologieunternehmen die Macht der Community zu spüren, welche sich sehr deutlich gegen eine staatliche Zusammenarbeit mit der “Immigration and Customs Enforcement” (kurz ICE) aussprach. Diese Bundesbehörde zeichnet u.a. für die teils menschenunwürdige Trennung von Kindern und deren Eltern verantwortlich und ist gerade deshalb im Fokus der Öffentlichkeit. Der öffentliche Druck hatte nicht zuletzt die weitere Zusammenarbeit zwischen ICE und Chef beendet und das Unternehmen zum Einlenken gezwungen.

Drang zur Neutralität

Auch wenn ich keinen direkten Zusammenhang herstellen kann, hat GitLab nur drei Tage darauf seine öffentlichen Richtlinien zur “Customer Acceptance” geändert und aufgrund heftiger Reaktionen einige Tage später wieder entschärft. Dabei ist es mit Sicherheit nicht das einzige Technologieunternehmen und auch GitHub und Google ringen mit der eigenen Position, aber aufgrund der offenen Meinungsfindung ist die Diskussion bei GitLab sehr transparent und dient daher als Beispiel. Im Ergebnis führt es dazu, dass Unternehmen möglichst wenig Positionierung ihrer Mitarbeiter wünschen und dies in internen Regelungen so deutlich formulieren, dass es teils schon staatliche Behörden auf den Plan gerufen hat, die diese Unternehmen an das Recht zur freien Meinungsäußerung erinnert haben. Vor nun fast zwei Jahren habe ich mein damaliges Verständnis von politischer Meinung und Verantwortung der Unternehmen hier Blog zusammengefasst. Die Zustimmungswerte der AfD fand ich schon damals sehr besorgniserregend und muss heute leider sagen, dass es nicht “besser” geworden ist. Jetzt mag nicht jeder gleich die Brücke zum amerikanischen Wertesystem schließen, aber ich habe den Eindruck, dass wir uns als Gesellschaft auf selbiges zubewegen. Auch in unserer Politik geht es immer weniger um wirkliche Sachfragen, sondern um politische Polarisierung und Instrumentalisierung.

Unsere Verantwortung

In einer Zeit des politischen Umbruchs liegt es umso mehr an jedem einzelnen von uns, für seine Überzeugungen einzutreten und diese auch kundzutun. Da gehört es selbstverständlich auch dazu, dass wir nicht immer der gleichen Meinung sind. Das Vertreten einer Meinung, deren Akzeptanz, aber auch der Widerspruch gehören zu unserer Gesellschaft, zu unserem Wertesystem und auch zu unserem Unternehmen. Wenn sich Unternehmen mehr und mehr deshalb von politischer Meinung distanzieren, da sie befürchten, Kunden zu verlieren, ist das aus meiner Sicht fatal. Vielleicht nicht sofort für das Unternehmen, aber mittel- und langfristig für unsere Gesellschaft.

Was hat das jetzt mit dem Weihnachtsfest zu tun?

Am vergangenen Freitag hatten wir unser NETWAYS Weihnachtsfest und meine Lieben haben das Buch “Selbstbetrachtungen” von Mark Aurel geschenkt bekommen. Der römische Kaiser und Philosoph prägte u.a. auch nachfolgendes Zitat:

“Oft tut auch der Unrecht, der nichts tut. Wer das Unrecht nicht verbietet, wenn er kann, der befiehlt es.”

Viele von uns haben doch diesen Opa, Onkel, Schwager oder ähnlichen Verwandten, der irgendwann im Laufe des Abends mit einer oft anstößigen, verzerrten und manchmal auch beleidigenden Aussage glänzt. Ob nun gegen Ausländer, die Greta, Dieselfahrverbot oder Windräder. Eigentlich ist es vollkommen egal, aber ein anderer Teil am Tisch denkt sich sofort:

“Ich sag besser nix, da gibt es nur Streiterei.”

Wenn euch der Gedanke kommt, und dazu möchte ich euch ermutigen, ist es das Richtige das Gegenteil zu tun. Wir brauchen mehr Diskussionen und Meinungsaustausch und vielleicht manchmal auch Streit. Ich will euch ja beim besten Willen nicht das Weihnachtsfest versauen, aber wenn wir es schon daheim nicht machen und dort auch mit unserer Meinung hinterm Zaun halten, wo bitte denn dann?

In diesem Sinne wünsche ich euch auch im Namen aller bei NETWAYS ein schönes Weihnachtsfest. Wenn ihr kein Weihnachten feiert, wünsche ich Euch ein paar Tage Ruhe und das bessere Gefühl, danach nicht vollgefressen auf der Couch zu liegen.

Den Menschen, für die Weihnachten eine schwere Zeit ist, wünsche ich Kraft und auch den Mut, Hilfe in Anspruch zu nehmen.

Alles Gute für euch!

Bernd Erk
Bernd Erk
CEO

Bernd ist Geschäftsführer der NETWAYS Gruppe und verantwortet die Strategie und das Tagesgeschäft. Bei NETWAYS kümmert er sich eigentlich um alles, was andere nicht machen wollen oder können (meistens eher wollen). Darüber hinaus startet er das wöchentliche Lexware-Backup und investiert seine ganze Energie in den Rest der Truppe und versucht für kollektives Glück zu sorgen. In seiner Freizeit macht er mit sinnlosen Ideen seine Frau verrückt und verbündet sich dafür mit seinem Sohn.

Was ist Consul und wozu dient es?

Eine Beschreibung in einem Wort ist hier Service Mesh. Was jemanden, der sich zuerst mit Consul beschäftigt, ebenfalls nicht wirklich weiterhilft. Dieser Blogpost zeigt die Features von Consul auf und gibt Hinweise zu deren Anwendung.

Consul verwaltet Services und Knoten in der Art eines “Verzeichnisdienstes”, also in der Form was läuft wo? Zugegriffen wird dabei über DNS oder alternativ mittels HTTP(s). Consul wird entweder im Modus Server oder Agent betrieben. Die Server speichern die Daten, kommen mehrere zum Einsatz werden die Daten automatisch synchronisiert.

Auf die Daten kann man direkt auf den Servern mittels DNS oder HTTP(s) zugreifen oder über den eh benötigten Agenten. Über den Agenten meldet sich jeder beliebige Knoten bzw. Host in Consul an und wird als Node registriert. Ebenfalls können dann auch Services registriert werden. Ein Webserver z.B. registriert sich so zum Beispiel als neues Cluster-Mitglied zu einem bereits bestehenden Services. Zusätzlich können auch Tags gesetzt werden, die sich via DNS-Abfrage dann als Aliases darstellen.

Nur was macht man nun mit diesen Informationen? Einfach wäre es nun seinen eigentlichen DNS auf diese Informationen weiterzuleiten. Dies geht wie oben schon angedeutet mit Anfragen entweder direkt an die Server oder über einen auf den DNS-Servern betriebenen Agenten. Damit ist leicht ein DNS-Round-Robin zu realisieren.

Möchte man hingegen einen Load-Balancer als Proxy für seinen Dienst betreiben, kommt Consul-Templates als eigenständiges Produkt ins Spiel. Es handelt sich hierbei um eine Template-Engine, die die Informationen aus Consul in Konfigurationsdateien überführt. Die Konfiguration kann dabei noch um zusätzliche Konfigurationsparamter, aus dem in Consul integrierten Key-Value-Store, angereichert werden.

Abschließend bietet Consul als weiteres Feature die Verwaltung einer Certificate Authority (CA). Die ausgestellten Zertifikate können sogleich mit Hilfe des Agents via Proxy (sidecar proxy) zur Absicherung der betriebenen Dienste mittels TLS eingesetzt werden. Das geschieht völlig transparent und Konfigurationsdateien müssen nicht angepasst werden.

Lennart Betz
Lennart Betz
Senior Consultant

Der diplomierte Mathematiker arbeitet bei NETWAYS im Bereich Consulting und bereichert seine Kunden mit seinem Wissen zu Icinga, Nagios und anderen Open Source Administrationstools. Im Büro erleuchtet Lennart seine Kollegen mit fundierten geschichtlichen Vorträgen die seinesgleichen suchen.