Tooltips (Tüddelkrams) für Container, Kubernetes und Lets Encrypt/ACME mit Felix, Moritz und Volkmar vom FOCUS ON: DevOps Podcast.
Im Engineering-Kiosk-Adventskalender 2025 sprechen befreundete Podcaster⋅innen und wir selbst, Andy und Wolfi, jeden Tag kurz & knackig innerhalb weniger Minuten über ein interessantes Tech-Thema.
Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners
Das schnelle Feedback zur Episode:
Anregungen, Gedanken, Themen und Wünsche
Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …
- EngKiosk Community: https://engineeringkiosk.dev/join-discord
- LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
- Email: stehtisch@engineeringkiosk.dev
- Mastodon: https://podcasts.social/@engkiosk
- Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social
- Instagram: https://www.instagram.com/engineeringkiosk/
Unterstütze den Engineering Kiosk
Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer
- Buy us a coffee: https://engineeringkiosk.dev/kaffee
Links
- FOCUS ON: DevOps Podcast: https://focusondevops.podigee.io/
- GitHub - clbx/kubectl-browse-pvc: Kubectl plugin for browsing PVCs on the command line: https://github.com/clbx/kubectl-browse-pvc
- GitHub - yashbhutwala/kubectl-df-pv: kubectl plugin - giving admins df (disk free) like utility for persistent volumes: https://github.com/yashbhutwala/kubectl-df-pv
- GitHub - FalcoSuessgott/kubectl-vault-login: A kubectl plugin for authenticating to Kubernetes using HashiCorp Vault's Kubernetes Secret Engine: https://github.com/FalcoSuessgott/kubectl-vault-login
- GitHub - kubevirt/kubectl-virt-plugin: Holds all scripts to create packages and manifest file required for publishing the virtctl binary as a krew package for kubectl: https://github.com/kubevirt/kubectl-virt-plugin
- Kata Containers - Open Source Container Runtime Software: https://katacontainers.io/
- GitHub - go-acme/lego: Let's Encrypt/ACME client and library written in Go: https://github.com/go-acme/lego
Sprungmarken
Hosts
- Wolfgang Gassler (https://gassler.dev)
- Andy Grunwald (https://andygrunwald.com/)
Community
Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord
Transkript
Andy Grunwald (00:00:03 - 00:00:54) 
Willkommen zum Engineering Kiosk Adventskalender. Es ist mal wieder Zeit für ein neues Türchen. Und weil Weihnachten natürlich auch das Fest der Liebe genannt wird, dachten wir uns dieses Lass uns doch mal wieder etwas Liebe mit der deutschsprachigen Tech Podcast Szene teilen. Diese Episode ist eine solche Episode und sie kommt nicht von den Standard Engineering Kiosk Hosts Wolfgang oder mir. Mein Name ist Andi, sondern wir lassen uns den Engineering Kiosk mal für einen Tag aus der Hand nehmen. Heute übernimmt ein befreundeter Podcast das Mikro und bringt ihm ein paar neue Perspektiven, ein anderes Thema und vielleicht den ein oder anderen Gedanken, der über unsere eigene Bubble hinausgeht. Wir denken da draußen gibt es großartige Tech Podcasts, die unbedingt mehr Aufmerksamkeit verdienen und wir denken Wissen, Inspiration und gute Geschichten sollte man am besten teilen. Also zurücklehnen und neugierig sein. Heute mit Felix, Moritz und Volkmar vom Focus on DevOps Podcast. Los geht's. Viel Spaß.
Volkmar Kellermann (FOCUS ON: DevOps Podcast) (00:00:54 - 00:01:00)
Das machen wir einfach. Du, also ein bisschen Style. Unseren Style will ich schon reinbringen.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:01:00 - 00:01:02)
Ja. Hast du dir heute die Socken falsch.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:01:02 - 00:01:03)
Rum angezogen oder was?
Volkmar Kellermann (FOCUS ON: DevOps Podcast) (00:01:03 - 00:01:10)
Ich habe immer zweifarbige Socken, habe ich von Mary. Kann dich keiner verhexen. Das ist einfach so. Mich hat noch nie jemand Ich hab.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:01:10 - 00:01:14)
Noch nie unter deine Hose geguckt. Ne, ich glaube, das traut sich bei dir auch niemand.
Volkmar Kellermann (FOCUS ON: DevOps Podcast) (00:01:14 - 00:01:17)
Ne, absolut nicht. So, jetzt, zack, wir sind jetzt in der Rolle.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:01:17 - 00:01:24)
Und was denn für eine Rolle? Ich war gerade schon in meiner Rolle.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:01:27 - 00:01:28)
Sehr schön.
Volkmar Kellermann (FOCUS ON: DevOps Podcast) (00:01:28 - 00:01:29)
Genau. Wo sind wir denn hier?
Moritz Meid (FOCUS ON: DevOps Podcast) (00:01:29 - 00:01:34)
Moritz, Wieso? Felix ist auch dabei. Frag den doch. Felix, wo sind wir hier? Weißt du, wo wir sind?
Felix Kerker (FOCUS ON: DevOps Podcast) (00:01:36 - 00:01:38)
Wir haben uns verlaufen offensichtlich.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:01:38 - 00:01:49)
Ich wollte zum Kiosk und mir eine Spezi holen. Ich bin bei Engineering rausgekommen. Ja, haben die Spezi, glaube nicht. Siehst du mal, ne? Genau.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:01:49 - 00:01:56)
Wir sind der Focus on DevOps Podcast. Wir bringen euch alle zwei Wochen News und Deep Dive Themen aus dem Fokus.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:01:56 - 00:02:02)
On DevOps System Ökosystem, aus dem Cloud Native Ökosystem, so kann man es sagen. Genau.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:02:02 - 00:02:10)
Und wir freuen uns heute hier eine kleine Adventskalender Folge gestalten zu können. Und wenn ihr jetzt das Türchen aufgemacht habt und euch denkt, oh Gott, was.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:02:10 - 00:02:13)
Guckt mich denn da an? Wir Keine Sorge, es wird noch schlimmer.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:02:14 - 00:02:14)
Genau, ja.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:02:15 - 00:02:17)
Denn wir haben euch heute so ein.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:02:17 - 00:02:38)
Kleines Special aus unseren Podcast Folgen mitgebracht. Neben Infos und News zum Thema Deep Dive Themen geben wir immer noch so gerne ein paar kleine Tooltips ab. Das nennen wir dann Tüdelkrams, weil das immer so ein bisschen das ist, was auf dem Grabbeltisch liegen bleibt. Und da haben wir euch ein paar Schmankerl mitgebracht, die euch vielleicht so ein bisschen die Adventszeit versüßen. Ja, ich glaube, wir stellen uns alle mal der Reihe nach vor. Felix, wer bist du denn?
Felix Kerker (FOCUS ON: DevOps Podcast) (00:02:39 - 00:02:40)
Ja, ich bin Felix.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:02:42 - 00:02:46)
Super, alles klar, hast du gut gemacht. Zehn Prozent.
Volkmar Kellermann (FOCUS ON: DevOps Podcast) (00:02:46 - 00:02:48)
Und ich bin Volkmar.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:02:48 - 00:02:49)
Und ich bin der Moritz.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:02:49 - 00:02:51)
Genau, der, der so schnell redet.
Volkmar Kellermann (FOCUS ON: DevOps Podcast) (00:02:51 - 00:02:52)
Genau, genau. Darf ich jetzt?
Moritz Meid (FOCUS ON: DevOps Podcast) (00:02:52 - 00:02:55)
Jetzt aber. Okay, jetzt aber zum Tüdelkrams.
Volkmar Kellermann (FOCUS ON: DevOps Podcast) (00:02:55 - 00:04:33)
Gut, ich dachte mir tatsächlich, weil ich immer in unserem Podcast so viel Kubernetes lastige Dinge vor oder wir sowieso von uns geben, dachte ich mir, ich gucke mir mal die Plugins an, die halt über den Crew Installer, also quasi CI von Kubernetes, also quasi das Cube Kaddle, wie man es nennt, angefl. Da gibt es so ein paar Schmankerl, die ich gerne benutze und eins sogar, was tatsächlich nativ funktioniert, was ich gar nicht wusste, dass es so funktioniert. Initial gibt es das PVC Plugin so für alle, die Kubernetes nicht benutzen, ist halt ein Thema Storage in Kubernetes. Das macht man dann halt über PVC, sogenannte Persistent Volume Claims, die man erstellen kann. Und da gibt es ein Plugin zu, wo ich mir dann halt quasi pvcs erstellen kann und halt die Inhalte von diesen pvcs dann prüfen und anzeigen lassen kann. Das finde ich ganz gut, ganz praktisch, wenn ich da halt Volumes in Kubernetes hantieren möchte. Außerdem mein zweites kubecdl wird. Ich bin großer Freund von Virtualisierung auf Basis von Kubernetes dank kubevirt. Und tatsächlich gibt es natürlich eine eigene CLI, also WIRT, die wirtctl, aber es gibt natürlich auch das Plugin, womit man dann halt mit den guten Funktionen und der Bash Completion von kubectl halt sehr gut agieren kann. Finde ich mega super gut. Und ein Plugin, wo ich gar nicht wusste, dass es gar kein Plugin ist, sondern eine Integration. Ich kenne es von openshift, das kubectl Debug. Das macht es halt möglich, in Container oder auf Nodes zu springen und dann halt in den Kontext zu wechseln. Das wusste ich gar nicht, dass es im Kontext von kubectl so existiert ohne Plugin. Ich dachte, es ist ein Plugin. Jetzt weiß ich, dass es existiert. Ich bin fertig.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:04:33 - 00:04:36)
Das ist auf jeden Fall spannend. Ich würde mal sagen, dann mache ich direkt mal.
Felix Kerker (FOCUS ON: DevOps Podcast) (00:04:36 - 00:04:48)
Ich kann noch mal zwischengrätschen, was nachschieben. Und zwar habe ich gerade bei deiner Erklärung dran gedacht, das ist Geistesblitz. Ich habe an einen meiner Lieblingsentwickler gedacht, falls ihr das hört, wäre das lustig, weil wir auch länger nicht mehr gesprochen haben. Mein ehemaliger Kollege Tom, den ich sehr.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:04:48 - 00:04:52)
Vermisse auf uns liebe Grüße an Tom.
Volkmar Kellermann (FOCUS ON: DevOps Podcast) (00:04:52 - 00:04:53)
Hallo Tom. Grüße.
Felix Kerker (FOCUS ON: DevOps Podcast) (00:04:53 - 00:05:18)
Tom hat auch ein kubectl quasi Plugin geschrieben, das gibt es bei GitHub unter seinem Handle, können wir verlinken für einen speziellen Use Case. Und zwar nutzt das die hashicorp Vault Kubernetes Secrets Engine, um Token zu lösen. Das heißt, du kannst dann quasi den Login machen und deinen Vault Login benutzen, wenn das richtig konfiguriert ist, um just in time quasi dann Kubernetes Secrets für dein quasi kubectl zu bekommen, um dich da anzumelden.
Volkmar Kellermann (FOCUS ON: DevOps Podcast) (00:05:18 - 00:05:20)
Sehr cool. Ich such gerade zu.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:05:20 - 00:05:21)
Das hört sich auch spannend an.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:05:21 - 00:05:25)
Hat das zufällig den Namen kubectl getkeule, ne?
Moritz Meid (FOCUS ON: DevOps Podcast) (00:05:25 - 00:05:26)
Ja, okay, alles klar.
Felix Kerker (FOCUS ON: DevOps Podcast) (00:05:26 - 00:05:27)
Jetzt sagst du.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:05:27 - 00:05:37)
Jetzt sag ich. Okay, alles klar. Wunderbar. Ich hab euch was mitgebracht, was ihr vielleicht schon kennt. Ich find's relativ spannend. Ich hab mich damit jetzt ein bisschen mehr beschäftigt. Und zwar die Color Container. Kennt ihr die Color Container? Folgt mal Felix.
Felix Kerker (FOCUS ON: DevOps Podcast) (00:05:37 - 00:05:39)
Ja, kenne ich schon mal von gehört.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:05:39 - 00:07:35)
Also im Endeffekt ist es ein kleines Tool, was im Endeffekt so ein bisschen darauf aus ist, eine höhere Security für bestimmte Workloads und Kubernetes Cluster sicherzustellen. Und zwar gibt es dann, wenn ihr euch die Cutter Container installiert habt, be Cluster entsprechend einen Cutter Shim. Der nimmt, wenn ihr einen Cutter Container hochfahren wollt, eben die OC Commands bzw. Den Spec eures Deployments entgegen, konvertiert das entsprechend um in grpc Requests und sendet die entsprechend auf euren Hypervisor oder auf eure Cloud API, wie auch immer und erstell darauf entsprechend eine neue virtuelle Maschine nur für einen Pod für einen Container, den ihr hochziehen wollt. In dieser virtuellen Maschine ist entsprechend noch mal eine leichtgewichtige Container Runtime, wie zum Beispiel cryo und in der virtuellen Maschine ist dann praktisch nested der Pod drin. Das heißt, der Pod ist nochmal besonders isoliert, weil er eben auf Hypervisor, also als VM isoliert ist und nicht eben durch einen Linux Namespace isoliert wird. Das heißt, er ist ein bisschen abgesicherter, kann nicht so einfach ausbrechen oder man kann nicht so einfach aus diesem Container ausbrechen. Ich finde dieses Konstrukt interessant, insbesondere im Kontext von Confidential Computing, weil so können wir beispielsweise Cluster aufbauen und wenn wir Confidential Workloads haben wollen, dann können wir beispielsweise Qatar Container als Operator dazu nutzen, eben Confidential vms in einem Trusted Execution Environment auf einer CPU hochzuziehen und dort eben unsere Confidential Workloads rein zu deployen und das in einem eigentlich nicht confidential Cluster. Die ganze Kommunikation mit dem POD läuft dann entsprechend über den CHIM. Alles, was ihr entsprechend ausführen wollt, läuft auch über den Chim. Ist auf jeden Fall eine schöne runde Lösung. Ist auch tatsächlich das Upstream Projekt zum Beispiel von den openshift Sandbox Containern, vielleicht schon mal davon gehört. Wenn ihr dann noch ein bisschen mehr wissen wollt über Confidential Computing, guckt euch in dem Kontext auch mal den Trusty Operator an, mit dem ihr entsprechend eure eigenen Attestierungsmechanismen aufbauen könnt, um Confidential Computing betreiben zu können. Das wäre es von mir, Felix, damit gebe ich an dich ab.
Felix Kerker (FOCUS ON: DevOps Podcast) (00:07:35 - 00:08:28)
Genau, Mir fällt es immer relativ schwer, neue Tipps zu finden, aber tatsächlich ergibt sich im Gespräch dann untereinander, dass doch nicht jeder quasi die Sachen kennt, die man täglich benutzt. Also ein Tool aus meiner Standard Werkzeugkiste heißt Lego und ist der Go ACME Client. Und damit kann man sowohl das entweder in seinen Ghost Skripten oder Programmen irgendwie direkt Let's Encrypt dann halt integrieren und da bestimmte Operationen durchführen oder eben das auch als CLI nutzen. Und vor allem mag ich halt, dass die, es ist relativ wenig Interaktion mit dem drumliegenden System. Also ich finde die direkten Alternativen, zum Beispiel ein certbot oder über das Python Ökosystem oder zum Beispiel gibt es ja auch ACME SH als Shell Variante, haben dann doch relativ so eine größere Integration und Lego ist ziemlich schlank, hat super, super viele, vor allem halt DNS Provider, alle möglichen Sachen, wie man die Challenges lösen kann und das gefällt mir einfach gut, nutze ich gerne und kann ich daher auch weiterempfehlen.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:08:28 - 00:08:38)
Sehr schön, auf jeden Fall spannend. Man könnte ja jetzt fragen, pun intended, ob das Tool Lego auch dein System bricken kann, aber ich glaube, das wäre dann zu weit hergeholt.
Felix Kerker (FOCUS ON: DevOps Podcast) (00:08:38 - 00:08:41)
Ja, sorry, vielen Dank. Das ist ja zum Abschluss.
Volkmar Kellermann (FOCUS ON: DevOps Podcast) (00:08:41 - 00:08:42)
Super.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:08:42 - 00:08:58)
Genau, also wenn ihr auf jeden Fall jetzt in weihnachtliche Stimmung gekommen seid, freuen wir uns natürlich. Ansonsten könnt ihr auch gerne mal bei uns im Podcast vorbei hören oder uns Feedback da lassen. Wir sind immer gerne für euch da. Ansonsten vielen Dank und eine frohe Weihnachten. Genau, wir wünschen eine frohe Weihnachtszeit und.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:08:58 - 00:09:00)
Einen guten Rutsch ins neue Jahr, wann.
Moritz Meid (FOCUS ON: DevOps Podcast) (00:09:00 - 00:09:03)
Auch immer das stattfinden wird. Kalligrün.
Andy Grunwald (00:09:03 - 00:09:44)
Tschüss, Hier ist wieder Andi vom Engineering. Das war es auch schon wieder mit dem heutigen Adventskalendertürchen, präsentiert von unseren Freunden aus der deutschsprachigen Tech Podcast Szene. Wenn dir gefallen hat, was du gehört hast, hör unbedingt doch mal dort rein. Supportet die Leute, die gute Inhalte machen. Die Links zum Episodent Thema, aber auch zu dem Podcast findet ihr natürlich wie immer in den Shownotes. Und wenn du Lust hast, dich mit ganz vielen Gleichgesinnten auszutauschen, schau doch mal in unserer Engineering Kiosk Discord Community vorbei. Dort hängen Entwickler und Entwicklerinnen, Architektinnen, Datenmenschen und Tech Nerds aller Art rum, Genau wie du, genau wie Wolfgang, genauso wie ich. Ihr wisst schon, was wir meinen. Wir hören uns bei der nächsten Episode wieder. Bis dahin, frohe Weihnachten und eine wunderbare Adventszeit. Bis bald.