In earlier posts (1, 2), we've described the different use cases for Apache Kafka and the supported method for Kafka authentication based on the well known Ansible playbooks for the Confluent Platform. Since this deployment method is hardly flavored by Confluent and it deploys the Confluent Server instead of Apache Kafka by default, it is maybe a better choice, to deploy Apache Kafka from scratch.
Keycloak is a versatile Opensource Identity Provider. Amongst all its features, there is the possibility of building a High-Availability Cluster. Keycloak itself has two different storages: one for persistent data, the database, mostly MariaDB or Postgres, and one for more frequently accessed data such as sessions and used action tokens (InfiniSpan).
Für einen Kunden im Bereich Video- und Kamerasysteme zur Prozessoptimierung und -Überwachung sowie Digitalisierung Logistik und Transport wurde eine moderne Web UI für ein bestehendes Kundensystem entwickelt, das durch die videogestützte Erkennung von Zeichen, Beschriftungen und Nummern eine vollautomatische Erfassung von LKWs und Zügen, bzw. Waggons sowie deren Ladeeinheiten an Ein- und Ausfahrten zu geschlossenen Infrastrukturbereichen ermöglicht. Dieses System ist in der Regel direkt in bestehende Logistiksysteme integriert und verfügte bisher nur über eine rudimentäre Bedienoberfläche. Aus diesem Grund sollte das System durch eine moderne Web UI erweitert werden. Bei der Entwicklung lag der Fokus neben der Funktionalität, insbesondere auf der UX Optimierung. Deshalb wurden für alle UI Komponenten Mockups sowie Feedback- bzw. Korrekturschleifen vorgesehen, in denen unser Kunde und im besten Fall auch
Für Dienstleister aus der Sicherheitsbranche im Bereich Objektschutz- und Revierdienste wurde ein Online-Wächter-Kontroll-System (OWKS) von Grund auf neu entwickelt. Das OWKS besteht aus einer Webanwendung, auf Basis von React und Material Design, einer Mobil-Anwendung auf Basis von React Native sowie einem Backend System auf Basis der Programmiersprache Go. Die mobile Anwendung kann auf Geräten mit iOS oder Android eingesetzt werden. Für den Kunden wurde eine Software entwickelt, mit welcher die vor Ort durchzuführenden Rundgänge in Objekten und Gebäuden als Schichten für das Sicherheitspersonal angelegt und verwaltet werden können. Mittels vor Ort angebrachte NFC-Tokens – oder alternativ: QR-Codes, Barcodes, Bluetooth Beacon oder GPS Geo Koordinaten – dienen als Kontrollpunkte und definieren den jeweiligen Rundgang des Sicherheitspersonals. Das eingesetzte Personal in
We build an universal deployment tool for Kubernetes that supports rendering and deployment of lightweight Jinja templated k8s manifests as well as complex Helm charts. We've added support for easy secret management based on Gopass, running tests in CI/CD pipelines, extending upstream Helm Charts with custom Jinja-templates manifests as well as patching upstream Helm Charts before deploying.
Mit über 2000 Besuchern gefüllte Lichthöfe des ZKM´s und der HfG fand vom 8. bis 11. Juni 2023 kürzlich ein weiteres aufregendes Ereignis für alle Technikbegeisterten und Programmierfans in Karlsruhe statt: Die Gulaschprogrammiernacht, kurz GPN, versammelte Teilnehmer aus verschiedensten Ecken für ein viertägiges Event voller Innovation, Kreativität und Code. Die GPN ist eine jährlich stattfindende Konferenz sowie Hackertreffen, die von Entropia e.V. und dem Chaos Computer Club (CCC) in Karlsruhe organisiert wird. Die diesjährige Veranstaltung war ein wahres Highlight für die Teilnehmer und bot eine Fülle an Aktivitäten, Vorträgen und Workshops die wir uns bei awesome natürlich nicht entgehen ließen. Zusammenfassen könnte man das Motto der diesjährigen GPN vermutlich unter “Code, Creativity, Community” - dies spiegelte sich in allen Aspekten der Veranstaltung wieder. Die Teilnehmer
Der Karlsruher Entwicklertag fand vom 14. bis 15. Juni statt und lockte zahlreiche IT-Profis, Entwickler und Technologiebegeisterte in die malerische Stadt Karlsruhe. Die zweitägige Konferenz bot eine Vielzahl von teilweise interaktiven Vorträgen und Networking-Möglichkeiten, die die Teilnehmer gleichermaßen inspirierten und informierten. Auch wir waren mit einem Teil des awesome Teams am Conference Day und Agile Day vertreten. Ein Highlight der Konferenz waren die renommierten Keynote-Speaker, die die neuesten Trends und Entwicklungen in der IT-Branche beleuchteten. Interessant und humorvoll verpackt startete der Conference Day mit dem Vortrag “DarkNet” von Tobias Schrödel - IT-Sicherheitsexperte und „Deutschlands erster IT-Comedian“, der uns auf einen Streifzug durch die dunkle Seite des Netzes mitnahm. Technische Systemlücken und Zusammenhänge wurden verständlich erklärt und auch der Spaß kam dabei nicht zu kurz,
Apache Kafka provides an unified, high-throughput, low-latency platform for handling real-time data feeds. Installing Apache Kafka, especially the right configuration of Kafka Security including authentication and encryption is kind of a challenge. This should give a brief summary about our experience and lessons learned when trying to install and configure Apache Kafka, the right way.
In my last post I wrote about first steps and lessions learned when setting up Apache Kafka with encryption, SASL SCRAM/Digest authentication and ACL authorization using Confluent Platform. This secures Kafka using SASL SCRAM between clients and Kafka Brokers and SASL MD5 digest between Kafka Brokers and ZooKeeper. This approach has some drawbacks i.e. the passwords must be stored on the clients and ZooKeeper is using MD5 hashes for passwords on the wire. So we try another approach by using Mutual TLS (mTLS) only, which seems a bit easier and which also seems to be suitable for a corporate environment.
In all unseren Projekten, sei es intern oder bei Kunden sind wir jederzeit auf Tools und Services angewiesen. Angefangen bei einem Team Chat oder - aktuell umso wichtiger denn je - einer Online Conferencing Software bis hin zu einer GitLab Plattform zur Code Ablage aber auch immer mehr für Continuous Integration und Deployment, durch die wir automatische Code Prüfungen sowie das automatische Ausrollen von Softwareupdates integrieren können. Die Palette an Tools und Services ist groß und den Bedarf darin sehen wir in jedem Projekt. Glücklicherweise findet man für alle notwendigen Tools & Services heutzutage Open-Source Alternativen, die bei Weitem alle Anforderungen, auch in großen Projekten, erfüllen. Zudem wird es immer deutlicher, dass Firmen sogenannte "On-Premise" Installationen bevorzugen. Das bedeutet, dass ein eigenes GitLab oder eine