News

17.07.2023

Franziska Feldmann

ALASCA Newsletter #2

ALASCA Newsletter Q2 2023

Vorwort

Liebe Mitglieder, liebe Interessierte,

wir freuen uns, euch den zweiten ALASCA Newsletter präsentieren zu können. Ein Blick auf die Inhalte zeigt, dass sich ALASCA sehr gut entwickelt.

Neben den weiterhin monatlich stattfindenden ALASCA Tech-Talks (Achtung: ab September jeden letzten Freitag eines Monats, um 11 Uhr), die sich konstant weiterentwickeln und sich bereits einer festen Zuhörerschaft erfreuen, präsentierte sich ALASCA ferner auf dem OpenInfra Summit in Vancouver. Daneben haben wir uns auch organisatorisch weiterentwickelt und konnten Strukturen und Prozesse identifizieren sowie das Vereinsleben weiterentwickeln.  Hier freuen wir uns stets über die tatkräftige Unterstützung unserer Mitglieder sowie Dritter, die zusammen mit uns, ALASCAs Vision der digitalen Souveränität vorantreiben.

Ein weiteres Highlight des letzten Quartals war auch das durch ALASCA initiierte Pressegespräch, ein sogenannter Round Table, zu dem wir hochkarätige Experten und Expertinnen aus Wirtschaft und Politik sowie einige Pressevertreter gewinnen konnten. Entstanden ist eine entspannte Gesprächsrunde im Dresdner Landtag sowie ein spannender Austausch zur Erreichung digitaler Souveränität in Deutschland aber insbesondere auch auf regionaler Ebene.

Viel Spass beim Lesen!

Marius Feldmann
Vorstand ALASCA e.V.

Inhalt unseres Newsletters

Ausbau der Vereinsstruktur

Ende April dieses Jahres haben wir uns mit verschiedenen ALASCA-Mitgliedern zusammengesetzt, um zu diskutieren, wie wir den weiteren Ausbau des Vereins vorantreiben können. Hierbei wurden die folgenden zwei Bereiche angeschaut: Das Governance Model von ALASCA und die Aufnahme neuer Open-Source-Projekte.

Ein wesentliches Ergebnis der Diskussion um das Governance Model ist die Bildung eines Technical Steering Committees (TSC), welches v.a. technische Aufgaben im Verein wahrnehmen wird. Hierzu gehören beispielsweise die (Weiter-)Entwicklung einer ALASCA Roadmap aus technischer Perspektive und die Bewertung und Auswahl neuer Open-Source-Projekte im Verein. Die Besetzung und weitere Details zum TSC werden demnächst bekannt gegeben.

Darüber hinaus ist Teil von ALASCAs Vision, neben Yaook weitere Open-Source-Projekte rund um das Thema Cloud-Infrastrukturen im Verein aufzunehmen. Zur Ausgestaltung – beispielsweise zum Auswahl- und Aufnahmeprozess – haben wir viele spannende Ideen ausgetauscht. Einigkeit besteht hier vor allem darin, dass wir unterschiedliche Entwicklungsstufen der Projekte berücksichtigen wollen. Hierbei denken wir an Open-Source-Projekte, die gerade erst starten oder schon länger bestehen; es können aber auch kleine Ein-Mann-Projekte oder sogar Projekte sein, die bislang noch nicht open source sind, dies aber anstreben – und hierbei gern von uns unterstützt werden. Dies steht im Zeichen unseres Leitgedankens, die Open-Source-Bewegung Europas zum Zweck der digitalen Souveränität zu stärken und die Barrieren für all diejenigen, die sich daran beteiligen wollen, so niedrig wie möglich zu halten.

Über die weiteren Entwicklungen zum Thema Governance Model und Projekt-Aufnahmen halten wir euch natürlich auf dem Laufenden!

ALASCA auf dem OpenInfra Summit 2023

Vom 13. bis 15. Juni fand der OpenInfra Summit 2023 in Vancouver (Kanada) statt. Der Summit war eine großartige Gelegenheit, Organisationen und Personen zu treffen, die genau wie wir in der weltweiten Open-Source-Community aktiv sind. Wir freuen uns sehr, dass unser Pitch von der OpenInfra Summit angenommen wurde und wir so die Chance hatten, um unsere Mission und unseren Beitrag zur digitalen Souveränität vorzustellen sowie in einen Austausch mit anderen Open-Source-Enthusiasten treten zu können.

In einer der Open Development Sessions erklärten wir (repräsentiert durch María Vaquero von Cloud&Heat Technologies) die Beweggründe sowie die Notwendigkeit, ALASCA zu gründen. Hier erzählte María ferner mehr über unsere aktuellen Projekte und Pläne für die Zukunft und wie wir innerhalb des Vereins und mit anderen Mitgliedern der erweiterten Community zusammenarbeiten wollen. Im Anschluss an die Präsentation hatten wir die Gelegenheit, wertvolles Feedback und Ideen aus dem Publikum über mögliche Kooperationen und über die Steigerung des Beitrags von ALASCA nicht nur in Europa, sondern auch über die Grenzen hinaus zu sammeln.

Neben der ALASCA-Präsentation von Maria stellten wir (vertreten durch Robert Franzke von STACKIT und Stefan Hoffman von Cloud&Heat Technologies) das erste Open-Source-Softwareprojekt von ALASCA, Yaook, vor. Der Raum war überfüllt und die Präsentation ein sehr guter Ausgangspunkt für weitere technische Diskussionen zwischen den Yaook-Experten und anderen Teilnehmern, die die Herausforderungen des Betriebs von OpenStack-basierten Clouds verstehen.

Insgesamt war OpenInfra voller interessanter Forumsdiskussionen und Präsentationen. Wir hatten die Gelegenheit, andere Open-Source-Softwareprojekte, die von der OpenInfra Foundation betreut werden, besser zu verstehen und mit den Experten der einzelnen Projekte zu sprechen. Es war auch eine wunderbare Veranstaltung, um Ansichten und Meinungen darüber auszutauschen, wie man effiziente Prozesse der Zusammenarbeit in verschiedenen Regionen der Welt etablieren kann und wie man Gemeinschaften im Umgang mit den Herausforderungen der Open-Source-Entwicklung unterstützen kann.

Ferner erfuhren wir, dass OpenInfra zwei neuer Hubs eröffnen wird – eines in Asien und eines in Europa. Wir sind davon überzeugt, dass diese Hubs dazu beitragen werden, Open-Source-Technologien weiter voranzutreiben. Die Entwicklung globaler Strategien in der Open-Source-Welt ist von entscheidender Bedeutung, aber auch die Berücksichtigung der Besonderheiten verschiedener Regionen (z. B. kulturelle Werte, organisatorische Belange, lokale Gesetzgebung und Politik) sind der Schlüssel zur Definition und Umsetzung erfolgreicher Maßnahmen. Jede Organisation im Open-Source-Ökosystem in Europa kann aus ihrer eigenen Perspektive und mit ihren eigenen Schwerpunkten und Stärken dazu beitragen, gemeinsame Ziele zu erreichen. Wir freuen uns auf die Zusammenarbeit mit dem neuen europäischen OpenInfra-Hub und dem Rest der Community auf dem Weg zur digitalen Souveränität in der Cloud.

ALASCA Round Table „Open Source und regionale IT-Infrastruktur als Triebfeder für Digitale Souveränität“

ALASCA | Round Table | Open Source und regionale IT-Infrastruktur als Triebfeder für digitale Souveränität
Expertentreffen auf dem Dach des Sächsischen Landtags. (v.l.n.r. Frauke Greven/Digitalagentur Sachsen, Stephan Ilaender/STACKIT, Dr. Daniel Gerber/BÜNDNIS 90/DIE GRÜNEN, Miriam Seyffarth/OSBA, Frank Bösenberg/Silicon Saxony, Paul Hertwig/N+P Informationssysteme, Dr. Marius Feldmann/Cloud&Heat Technologies)

Am 26. Juni 23 fand der durch ALASCA initiierte Round Table zum Thema Open Source und regionale IT-Infrastruktur als Triebfeder für Digitale Souveränität im Restaurant im Sächsischen Landtag in Dresden statt. Innerhalb der hochkarätig besetzten Gesprächsrunde wurden aktuelle Herausforderungen sowie konkrete Schritte seitens Politik und Wirtschaft zur Umsetzung von Maßnahmen besprochen, die darauf einzahlen, die digitale Souveränität im regionalen Umfeld nachhaltig zu stärken. Vereine und Initiativen wie ALASCA stellen hierfür den Rahmen, um verschiedenste Kompetenzen über Unternehmensgrenzen hinweg zu bündeln. Auf Open-Source-Basis, mit offenen Standards und auf Augenhöhe zwischen den Akteuren.

Es handelte sich um eine moderierte Gesprächsrunde von Expertinnen und Experten, die zum Thema diskutierten und sich den Fragen der Journalisten gestellt haben. Moderiert wurde das Gespräch von Frank Bösenberg (Geschäftsführer Silicon Saxony e.V.). An dem Round Table teilgenommen haben:

Mehr Informationen sowie die Statements der Teilnehmenden findet ihr hier: https://alasca.cloud/alasca-round-table/

ALASCA Tech-Talks

ALASCA Tech-Talk Logo

Seit Januar hosten wir das Online-Format ALASCA Tech-Talks. An jedem letzten Donnerstag eines Monats bieten die ALASCA Tech-Talks eine Plattform, um insbesondere Open-Source-Projekte zu diskutieren, die das Potenzial haben, digitale Infrastrukturen und Cloud-Dienste zu verbessern, sowie für Anwendungsfälle, die auf diese Infrastrukturen und Dienste angewiesen sind. ACHTUNG: Ab September findet die ALASCA Tech-Talks an jedem letzten Freitag eines Monats, um 11 Uhr statt.

Im Juni erwartet euch ein Talk zum Thema „Unleashing the Krake(n): Harnessing the Power of Krake for Optimal Kubernetes Workload Management“ von Patrick Thiem (Cloud&Heat Technologies)

Nachfolgend findet ihr eine Zusammenfassung der bisher gelaufenen Tech-Talks:

 

Verpasste Tech-Talks können im Nachgang auf unserem YouTube-Kanal angesehen werden: https://www.youtube.com/@alasca_e.V.
Die ALASCA Tech-Talks finden jeden letzten Donnerstag eines Monats online statt. Die Zugangsdaten erhaltet ihr über den Kalendereintrag (downloadbar in der Eventankündigung) oder auf Wunsch monatlich über unsere Mailingliste. Ihr wollt über anstehende Tech-Talks informiert werden? Dann schreibt uns eine Mail an hello@alasca.cloud, wir informieren euch gerne.

Updates zu unserem Open-Source-Projekt Yaook

Bereits im letzten Newsletter haben wir euch ein technisches Update zu unserem Fokusprojekt Yaook gegeben. Nachfolgend möchten wir euch zu den Neuerungen der letzten drei Monate und aktuellen Entwicklungsständen unseres Open-Source-Lifecycle-Management-Tools informieren.

Features:
  • Yaook/K8s: Um mit der sich ändernden URL des Tigera Operators in verschiedenen Versionen von Calico umzugehen, wurde ein neuer Ansatz gewählt. Anstatt das Operator Manifest manuell herunterzuladen und anzuwenden, verwenden wir jetzt ein Helm Chart für die Bereitstellung. Diese Änderung erleichtert uns die Wartung des vorherigen Ansatzes über vergangene und zukünftige Versionen hinweg. Trotz dieser Änderung behalten wir die Flexibilität, das Deployment durch Übergeben einer benutzerdefinierten Wertedatei anzupassen. Dadurch können wir das Deployment gemäß unseren spezifischen Anforderungen anpassen und konfigurieren und gleichzeitig von der Bequemlichkeit und Konsistenz des Helm Charts profitieren.
  • Wir haben Unterstützung für die Offline-Installation von Python-Paketen im Yaook/K8s Teilprojekt eingeführt. Diese Ergänzung ermöglicht es den Benutzern, erforderliche Python-Pakete ohne aktive Internetverbindung zu installieren und gewährleistet einen reibungsloseren Installationsprozess. Es gibt ebenso eine Implementierung für das Yaook/Baremetal Projekt, um eine Ausführung ohne Internetverbindung zu ermöglichen.
  • Yaook/Operator: Wir freuen uns, die Unterstützung für das Herunterfahren des Hypervisors bei Nova Compute Eviction anzukündigen, um einen lang andauernden Workflow zu vermeiden, bis der Knoten tatsächlich entfernt wird. Diese Funktion verbessert die Fähigkeiten des Operators und bietet eine verbesserte Kontrolle über den Eviction-Prozess. Sie reduziert auch die Auswirkungen eines fehlerhaften Hypervisors auf den Nutzer und beschleunigt den Prozess um ein vielfaches.
    • Dies ist eine neue Funktion namens „Eviction Manager“ in einem System namens NovaDeployment. Der Zweck dieser Funktion besteht darin, den Status von Hypervisoren oder Compute-Services mit Hilfe der Nova API zu überwachen (ein Programm, das beim Verwalten von virtuellen Maschinen hilft). Wenn die Nova API anzeigt, dass ein Hypervisor ausgefallen ist, führt der Eviction Manager folgende Aktionen durch:
      1. Überprüfen, ob der Hypervisor tatsächlich ausgefallen ist, indem vorhandene Prüfungen wie „virsh list“ oder Pingen des Knotens verwendet werden. Wenn festgestellt wird, dass der Hypervisor läuft, schlägt der Job fehl, um einen Alarm auszulösen.
      2. Den Hypervisor mit einem Tool namens Ironic herunterfahren.
      3. Warten, bis alle Sperren, insbesondere solche, die sich auf Volumes beziehen, freigegeben sind. Die Dauer dieses Wartens kann konfiguriert werden. Die Dauer sollte auf der letzten erhaltenen Kommunikation von Nova basieren (sogenanntes „Nova-Heartbeat“).
      4. Den Hypervisor mit der Nova API entfernen, was bedeutet, ihn aus dem System zu entfernen.
    • Um irrtümliches Entfernen gesunder Hypervisoren aufgrund von Netzwerkproblemen oder Ausfällen in der „control plane“ zu verhindern, sollte eine Schwellwert eingestellt werden. Dieser Schwellwert stellt sicher, dass der Evictionsprozess (Beenden von Pods) angehalten wird, wenn zu viele Hypervisoren gleichzeitig als ausgefallen gemeldet werden, um unnötige Evictions zu vermeiden.
    • Letztendlich kann die bestehende Logik für das Eviction- oder Migrationsverfahren unverändert bleiben, da Kubernetes bereits verhindert, dass zwei Eviction-Jobs mit demselben Namen gleichzeitig ausgeführt werden.
  • Zudem freuen wir uns, die neueste Ergänzung unserer Cloud-Infrastruktur anzukündigen: die Ironic 2023.1 Version, Codename „Antelope“.
  • Yaook/Baremetal: Zusätzliche Flexibilität durch Netbox-Integration: Wir haben Netbox, ein beliebtes Tool für IP-Adressverwaltung und Data Center Infrastructure Management (DCIM), integriert, um die Flexibilität und Erweiterbarkeit des Projekts zu verbessern.
Fixes:

Mehrere Versionen von Open vSwitch sind anfällig für manipulierte IP-Pakete mit ip proto auf 0 gesetzt, was zu einem potenziellen Denial-of-Service führen kann. Um die Sicherheitslücke auszulösen, müsste ein Angreifer ein manipuliertes IP-Paket mit einem Protokollfeld von 0 und Flow-Regeln mit „set“-Aktionen auf anderen Feldern im IP-Protokollheader senden. Die resultierenden Flows würden erforderliche Aktionen auslassen und das IP-Protokollfeld nicht maskieren, was zu einem großen Bucket führt, in dem alle IP-Pakete erfasst werden.

Alle Versionen von Open vSwitch, mindestens ab 1.5.0, sind betroffen.

  • Yaook/Operator: „crash looping“ des OVSDB Relays: Wir haben ein Problem mit einer Absturzschleife der OVSDB Relay-Komponenten behoben, um einen stabileren und zuverlässigeren Betrieb zu gewährleisten. Dies wird durch das Löschen der Datenbank erreicht: „Der Befehl ovsdb-tool create funktioniert nicht, wenn bereits eine Datenbankdatei vorhanden ist.“
    • OVSDB Relay ist ein Tool, das verschiedenen Teilen eines Computernetzwerks hilft, miteinander zu kommunizieren. Es fungiert als Übersetzer oder Vermittler zwischen der Open vSwitch-Datenbank (OVSDB) und anderen Netzwerkgeräten.
    • Open vSwitch Database (OVSDB) ist ein System, das Informationen über die Netzwerkkonfiguration und den Status speichert, z. B. welche Geräte verbunden sind und wie sie kommunizieren sollen.
    • OVSDB Relay überwacht Änderungen in der OVSDB und leitet diese Informationen an andere Netzwerkgeräte weiter, die über diese Änderungen informiert werden müssen. Wenn beispielsweise ein neues Netzwerkgerät der OVSDB hinzugefügt oder daraus entfernt wird, benachrichtigt das OVSDB Relay andere Geräte, damit diese ihre Konfigurationen entsprechend aktualisieren können.
    • Einfach ausgedrückt hilft das OVSDB Relay verschiedenen Teilen eines Netzwerks, durch Übersetzung und Weiterleitung von Informationen zwischen der OVSDB und anderen Geräten synchron zu bleiben und ein einheitliches Verständnis der Netzwerkkonfiguration und des Status zu haben.
  • Yaook/Operator: Stabilitätsprobleme mit OVN behoben: Wir haben mehrere Stabilitätsprobleme mit OVN angegangen, um die Zuverlässigkeit und Leistung des Systems weiter zu verbessern.
    • OVN steht für Open Virtual Network. Es handelt sich um eine virtuelle Netzwerktechnologie, die dabei hilft, virtuelle Maschinen (VMs) und Container in einem Computernetzwerk zu verwalten und zu verbinden. OVN basiert auf Open vSwitch, einem Software-Switch, der den Netzwerkverkehr zwischen virtuellen Maschinen verbindet und routet.
    • Einfach ausgedrückt bietet OVN eine Möglichkeit zur Erstellung und Verwaltung virtueller Netzwerke für virtuelle Maschinen und Container. Es hilft dabei, zu kontrollieren, wie diese virtuellen Entitäten miteinander und mit dem physischen Netzwerk kommunizieren. OVN vereinfacht die Konfiguration und Verwaltung virtueller Netzwerke und erleichtert so die Einrichtung und Aufrechterhaltung der Netzwerkverbindung in einer virtualisierten Umgebung.
  • Yaook/Baremetal: Behobene Probleme mit Dateiberechtigungen: Während des Docker-Builds verlieren kopierte Dateien ihre ursprünglichen Berechtigungen und erhalten unsichere Berechtigungen wie UMASK 666 oder 777. Diese unsicheren Berechtigungen bleiben beim Deployment bestehen und schaffen Sicherheitsrisiken.
  • Yaook/Baremetal: Fehlende Abhängigkeit des pip-Pakets „six“ hinzugefügt: Der Metal Controller stürzt ab, da das aktualisierte Keystoneauth-Paket eine neue Abhängigkeit hinzugefügt hat: https://opendev.org/openstack/keystoneauth/commit/ca28df84808787342303666e1b286dbc5ec88c61
  • Yaook/Baremetal: Es wurden Berechtigungen für die pip-Konfiguration korrigiert.
  • Yaook/Baremetal: Authentifizierungstoken für Vault korrekt widerrufen: Der Code verursachte Ausnahmen, die den Zugriff auf Vault für den Metal Controller unterbrachen, seit wir hvac auf 0.11.2 aktualisiert haben.
  • Diverse weitere Fixes und Fehlerbehebungen
Updates:
  • Unterstützung für Kubernetes (K8s) 1.25 und alle kommenden Patch-Versionen hinzugefügt. Mit diesem Update unterstützt Yaook jetzt die neueste Version von Kubernetes und gewährleistet die Kompatibilität mit zukünftigen Patches.
  • Unterstützung für Kubernetes-Versionen 1.19 bis 1.23 eingestellt. Um den Fokus auf die neuesten Versionen von Kubernetes zu legen und die Wartungskosten zu senken, haben wir die Unterstützung für ältere Versionen eingestellt. Wir empfehlen den Benutzern, auf die neueste unterstützte Version zu aktualisieren.
  • OpenStack-Version aus ovn-bgp-agent entfernt: Um das Projekt zu rationalisieren und zu vereinfachen, haben wir die OpenStack-Versionsabhängigkeit aus der ovn-bgp-agent-Komponente entfernt.
    • „ovn-bgp-agent“ ist eine Komponente des Open Virtual Network (OVN)-Systems, das die Funktionalität des Border Gateway Protocol (BGP) verwaltet. BGP ist ein Protokoll, das in Computernetzwerken zum Austausch von Routing-Informationen zwischen verschiedenen autonomen Systemen (ASes) verwendet wird.
  • Verbesserungen der Dokumentation: Wir haben die Projektdokumentation erheblich verbessert und sie umfassender, zugänglicher und benutzerfreundlicher gemacht.
  • Erhöhte Sicherheit: Wir haben restriktivere Berechtigungen für kopierte Dateien im Metal-Controller-Image festgelegt, um die allgemeine Sicherheitslage des Projekts zu verbessern.
Ausblick:

Mit Blick auf die Zukunft zielt das Yaook-Projekt darauf ab, mehrere wichtige Herausforderungen anzugehen und aufregende neue Funktionen zu implementieren. Diese beinhalten:

  • Upgrade-Pfad für neuere OpenStack-/OVN-Releases: Wir arbeiten aktiv an der Entwicklung eines nahtlosen Upgrade-Pfads für die neuesten OpenStack- und OVN-Releases, um sicherzustellen, dass Benutzer mühelos über die neuesten Entwicklungen auf dem Laufenden bleiben können.
  • Stabilität von OVN: Wir sind bestrebt, die Stabilität der OVN-Komponente weiter zu verbessern, wobei wir uns auf die Beseitigung potenzieller Probleme und die Verbesserung der Gesamtleistung konzentrieren.
  • Node lifecycle operator für Updates: Um reibungslosere Updates und Wartung zu ermöglichen, prüfen wir die Entwicklung eines Node lifecycle operators. Dieser Operator würde den Prozess der Neuinstallation von Knoten während Updates automatisieren und so die Abläufe für Administratoren optimieren.
  • Release-Management: Wir arbeiten derzeit daran, eine robuste Routine, einen Workflow und Tools für das Release-Management des Projekts zu etablieren. Dazu gehört die Implementierung automatisierter Versionshinweise und Dokumentationsaktualisierungen. Da Yaook/K8s in dieser Hinsicht relativ neu ist, werden wir es als „Spielwiese“ nutzen, um zu experimentieren und einen geeigneten Workflow zu finden, der später auf andere Projektkomponenten angewendet werden kann.
  • Weiterentwicklung des Yaook/K8s Teilprojekts, um die Integration mit weiteren Kubernetes-Features und Tools zu verbessern.
  • Erweiterung der Yaook/Operator-Funktionalität, um die Automatisierung von Routineaufgaben und die Verbesserung der Systemleistung zu ermöglichen.
  • Fortsetzung der Arbeit am Yaook/Baremetal-Projekt, um die Unterstützung für verschiedene Hardware- und Infrastrukturplattformen zu erweitern.
  • Verbesserung der Dokumentation und der Benutzerfreundlichkeit des gesamten Yaook-Projekts, um die Einführung und den Einsatz für Entwickler und Administratoren zu erleichtern.

Bis zum nächsten Mal

Ihr habt Fragen oder Anmerkungen zu unseren News? Dann meldet euch gern über hello@alasca.cloud bei uns. Wir freuen uns von euch zu hören.

Wenn ihr den Newsletter gern quartalsweise direkt in eurem Postfach empfangen wollt, könnt ihr euch gern über unten stehendes Kontaktformular für den Newsletter-Verteiler anmelden.

Bis zum nächsten Mal wünschen wir euch eine gute Zeit.

Ihr möchtet mehr erfahren?

Ihr habt Rückfragen zu oben stehendem Artikel oder möchtet euch mit uns austauschen? Dann sprecht uns gerne an. Wir freuen uns, von euch zu hören.

Werdet ein Teil der Community.

Kommt zu ALASCA und entwickelt spannende Projekte in der Community.

en_GB