Cloudogu Blog

Hier teilen wir interessante Informationen und Einblicke zu diesen Themen:

Scrollen Sie herunter um mehr zu sehen ...

17.06.2021 in Quality

Mehr Sicherheit dank Micro-Learning und Gamification – Secure-Code-Warrior-Plugin für SCM-Manager

von Daniel Huchthausen

Die Regelmäßigkeit von Medienberichten über Cyber-Attacken zeigt, dass Security dieser Tage ein zentrales Thema für Teams in der Softwareentwicklung ist, bzw. sein sollte. Lernmethoden wie Micro-Learning und Gamification verbessern das Bewusstsein und das Wissen über Sicherheitsthemen. Das neue Secure-Code-Warrior-Plugin für SCM-Manager integriert diese Ansätze in den Review-Prozess von Codeänderungen.

Weiterlesen
19.05.2021 in DevOps

DevOps im Mittelstand – Ist der Hype gerechtfertigt?

von Daniel Huchthausen

Ist der Hype um DevOps gerechtfertigt? Dr. Peer Faßnacht, Abteilungsleiter Customer Services der Cloudogu GmbH, sagt „Ja“ – wenn ein paar Voraussetzungen erfüllt sind. Lesen Sie hier das Interview mit dem Magazin IT Mittelstand

Weiterlesen
21.04.2021 in DevOps

Coding Continuous Delivery: CIOps vs. GitOps mit Jenkins

von Johannes Schnatterer und Daniel Huchthausen

Continuous Delivery (CD) hat sich im Umfeld agiler Softwareentwicklung als adäquates Vorgehen erwiesen, qualitativ hochwertige Software in kurzen Zyklen zuverlässig und wiederholbar zu veröffentlichen. Der Einsatz von Containern und Cloud, beispielsweise auf Plattformen wie Kubernetes (K8s), bietet viele Möglichkeiten, um CD-Prozesse robuster und einfacher zu gestalten. Eine solche Möglichkeit ist GitOps. In diesem Artikel werden die Unterschiede zwischen klassischen CD-Pipelines (CIOps) und GitOps-Prozessen anhand von konkreten Beispielen aufgezeigt.

Weiterlesen
17.03.2021 in DevOps

Automatisierungsgehilfen: GitOps-Werkzeuge im Vergleich

von Johannes Schnatterer und Philipp Markiewka

Wer von klassischen CI/CD-Umgebungen auf GitOps umsteigen will, muss sich für eines von zahlreichen Werkzeugen entscheiden. Doch nicht immer erschließen sich Funktionsumfang und Eignung auf den ersten Blick. Eine Bestimmungshilfe.

Weiterlesen
post icon Tipps für DevOps-Strategien im Unternehmen
09.03.2021 Artikel auf DevInsider Webseite

Tipps für DevOps-Strategien im Unternehmen

DevOps verspicht mehr Flexibilität, eine effizientere und schnellere Produkt- und Softwareentwicklung sowie eine bessere Zusammenarbeit. Damit Unternehmen von dem Mindset profitieren, ist eine erfolgreiche Etablierung das A und O. Diese Tipps helfen bei der Umsetzung.

Zum Artikel bei DevInsider
04.03.2021 in Methods

Software Prototyping

von Daniel Huchthausen

Prototypen sind eine gute Möglichkeit Eindrücke von einer neuen Produktidee zu bekommen. Im produzierenden Gewerbe werden dafür z.B. 3D Drucker benutzt. In der Softwareentwicklung können dafür unterschiedliche Arten von Prototypen benutzt werden. Dieser Artikel gibt eine kurze Einführung in Prototypen und zeigt wie mit ihnen bessere Software schneller entwickelt werden kann.

Weiterlesen
23.02.2021 in EcoSystem

DevOps Grundlagen (2/2): Phasen und Prozesse

von Christopher Hablitzel

DevOps fügt auf Basis von agiler Arbeitsweise, Automatisierung und Cross-funktionaler Zusammenarbeit die bisher verteilten Aufgaben und Rollen im Unternehmen zusammen, sodass eine gemeinsame Basis der Wertschöpfung besteht. Dieser Artikel beschreibt die Phasen und Prozesse dieses sogenannten „DevOps Lebenszyklus“.

Weiterlesen
27.01.2021 in Methods

So klappt Remote Event Storming – Hands-on Tipps

von Axel Lütgering

Event Storming ist eine interaktive, gruppendynamische Brainstorming-Methode, basierend auf den Ideen des Domain Driven Design. Die Methode lebt davon, dass Fachleute, Entwickelnde, Stakeholder und Anwendende gemeinsam ein großes Bild von einem Geschäftsprozess entwerfen und dabei in lebhaften Diskussionen zu einer gemeinsamen Sprache, einem gemeinsamen Verständnis gelangen. Diese wiederum kann als Ausgangspunkt für weitere Verfeinerungen in kleinerer Runde dienen – beispielsweise nur mit dem Entwicklungsteam.

Weiterlesen
16.12.2020 in EcoSystem

DevOps Grundlagen (1/2): Vorteile & Best Practices

von Christopher Hablitzel

Schon kurz nach dem ersten Kontakt mit DevOps wird klar, dass bereits die Definition des Begriffs häufig nicht eindeutig ist. Es handelt sich dabei nicht – wie oft angenommen – um ein Tool oder eine Programmiersprache, sondern kurzgefasst um eine Sammlung von Vorgehensweisen, Praktiken und Methoden, um neue Software-Features schneller auszuliefern. Ziel ist es also, die Zeit von der Ideenphase bis zur Veröffentlichung zu verkürzen um damit eine zufriedene Kundschaft zu schaffen.

Weiterlesen
26.11.2020 in EcoSystem

Vorteile einer Hybrid Cloud-Infrastruktur

von Daniel Huchthausen

Durch die sehr unterschiedlichen Anforderungen von Unternehmen an Datensicherheit, Wartungsaufwand, Sicherheit, rechtliche Anforderungen usw., haben sich unterschiedliche Cloud-Modelle entwickelt. Grundsätzlich wird in „public”,„private” und „hybrid” Cloud-Architekturen unterschieden.

Weiterlesen
04.11.2020 in Methods

Scrum vs. Kanban – So wählen Sie die passende agile Methode für Ihren Einsatzzweck aus

von Daniel Huchthausen

In den letzten Jahren sind agile Methoden in der Softwareentwicklung immer alltäglicher geworden. Die beiden am weitesten verbreiteten sind Scrum und Kanban. Die „State of Agile“ Befragung aus 2020 hat zum Beispiel ergeben, dass die große Mehrzahl von Unternehmen (~65%) Scrum oder Scrum-Hybrid Ansätze anwenden. An zweiter Stelle liegen Kanban und „Scrumban“ mit ca 15%. Deswegen wollen wir diese beiden Methoden miteinander vergleichen. 

Weiterlesen
28.10.2020 in Software Craftsmanship

Kubernetes AppOps Security Teil 6: Pod Security Policies (2/2) - Ausnahmen und Fehlersuche

von Johannes Schnatterer

Pod Security Policies (PSP) ermöglichen es Cluster-weit Einstellungen vorzunehmen, die für alle neuen Container gelten. Im Vergleich zum Security Context ist die Verwendung von PSPs aufwändiger. Besonders für große Organisationen mit großen Clustern zahlt es sich aber aus, da Container weniger manuell konfiguriert werden müssen.

Weiterlesen
30.09.2020 in Software Craftsmanship

Kubernetes AppOps Security Teil 5: Pod Security Policies (1/2) – Good Practices

von Johannes Schnatterer

Pod Security Policies (PSP) ermöglichen es Cluster-weit Einstellungen vorzunehmen, die für alle neuen Container gelten. Im Vergleich zum Security Context ist die Verwendung von PSPs aufwändiger. Besonders für große Organisationen mit großen Clustern zahlt es sich aber aus, da Container weniger manuell konfiguriert werden müssen.

Weiterlesen
27.08.2020 in EcoSystem

Backup und Restore mit dem Cloudogu EcoSystem

von Daniel Huchthausen

Mit dem Cloudogu EcoSystem können einfach und effizient Backups für die gesamte Toolchain erstellt werden, ganz ohne zusätzlichen Aufwand. Das Backup und Restore Dogu sichert alle Daten Ihrer Tools und ermöglicht eine einfache Wiederherstellung.

Weiterlesen
30.07.2020 in Insides

Impulse, Austausch und Visionen zur Digitalen Transformation

von Daniel Huchthausen

Am 17.07.2020 fand zum ersten Mal das Forum Digitale Transformation statt. In 18 Sessions hatten die fast 100 Besucher die Möglichkeit in unterschiedlichste Themen rund um die Digitale Transformation hinein zu schnuppern, zu lernen und sich auszutauschen. Ziel des Online-Events war es den Teilnehmern Impulse, Austausch und Visionen zum Digitalen Wandel zu bieten.

Weiterlesen
23.07.2020 in Methods

Scrum remote – so nah und doch so fern

von Axel Lütgering

Die allgemeinen Herausforderungen des Home-Office and beyond wurden schon ausführlich aus allen Perspektiven betrachtet. In diesem Blogpost soll es also konkret um Scrum im Remotebetrieb am Beispiel unseres Unternehmens gehen. Ganz konkret und hands-on: Wie geht Cloudogu die Thematik an?

Weiterlesen
09.07.2020 in Insides

Forum Digitale Transformation

von Daniel Huchthausen

Am 17.07.2020 veranstalten wir bei Cloudogu mit unseren Partnern das Forum Digitale Transformation. Dieses kostenlose Community-Event können Sie ganz einfach und bequem online verfolgen.

Weiterlesen
08.06.2020 in Insides

Auswirkungen der Corona-Pandemie – ein Erfahrungsbericht

von Tatjana Ksienzyk

Auch wir bei Cloudogu wurden durch den Ausbruch der Corona-Pandemie und den damit einhergehenden Veränderungen auf die Probe gestellt. In den Anfängen im März wurden die ersten Hygiene-Maßnahmen im Unternehmen umgesetzt: Sensibilisierung der Mitarbeiter und die Ausstattung mit Desinfektionsmitteln. Alles wirkte noch etwas surreal. Doch dann ging es ganz schnell.

Weiterlesen
post icon Entwicklungsplattform automatisiert installieren
02.06.2020 Artikel auf Informatik Aktuell Webseite

Entwicklungsplattform automatisiert installieren

Die Bereitstellung und der laufende Betrieb einer Entwicklungs-Toolchain ist sehr aufwändig. Besonders, wenn durch eine Vielzahl von Projekten hohe Anforderungen an deren Flexibilität gestellt werden. Hierdurch entstehen für Unternehmen nicht nur erhebliche Kosten, auch die Agilität der Entwicklungsteams leidet darunter. Das Cloudogu EcoSystem ist so konzipiert, dass eine Toolchain in weniger als einer Stunde implementiert werden kann. Eine effiziente Wartbarkeit schont zudem die Ressourcen, die für einen reibungslosen Betrieb benötigt werden.

Zum Artikel bei Informatik Aktuell
20.05.2020 in Software Craftsmanship

Kubernetes AppOps Security Teil 4: Security Context (2/2) – Hintergründe & Tipps

von Johannes Schnatterer

Ein Container ist im Grunde ein normaler Linux Prozess ist, der durch bestimmte Kernel-Komponenten isoliert vom Rest des Systems läuft. Dies macht Container leichtgewichtiger aber auch angreifbarer als virtuelle Maschinen (VMs). Um diese Angriffsfläche zu reduzieren bieten Container Runtimes vielfältige Einstellungen, deren Standardwerte einen Kompromiss zwischen Benutzbarkeit und Sicherheit darstellen.

Weiterlesen
19.05.2020 in Quality

So setzen Sie Clean Code Development in 2020 effektiv ein

von Artur Klosek

Was Clean Code Development bewirken kann und welche Hürden die Integration des Ansatzes im Alltag mit sich bringt, erfahrt ihr hier.

Weiterlesen
15.04.2020 in Insides

Cloudogu übernimmt SCM-Manager Projekt

von Daniel Huchthausen

Wir freuen uns mitteilen zu können, dass die Cloudogu GmbH nun der offizielle Betreiber des SCM-Manager Projekts ist. Dieser Schritt ist die konsequente Weiterführung der Kooperation zwischen Cloudogu und SCM-Manager.

Weiterlesen
post icon Variable Toolchain für Entwicklungsteams
07.04.2020 Artikel auf Informatik Aktuell Webseite

Variable Toolchain für Entwicklungsteams

In der Softwareentwicklung dominieren Tools, die kaum miteinander integriert sind. Das führt zu hohen Administrationskosten, erschwert automatisierte Prozesse und schränkt die Agilität ein. Alternativen bieten hoch integrierte Entwicklungsplattformen mit Automatisierungs- und Skalierungsmöglichkeiten sowie schnell verfügbaren Tools. Sie erlauben die Entwicklung von Software nach modernen Maßstäben.

Zum Artikel bei Informatik Aktuell
07.04.2020 in EcoSystem

IT Compliance in der Praxis – Daten und Projekte in der B2B-Softwareentwicklung richtig isolieren und löschen

von Daniel Huchthausen

Da es bei Compliance um die Einhaltung von Vorgaben jeglicher Art geht, ist das Thema sehr vielfältig und individuell. Deswegen soll es in diesem Post um ein recht spezielles Thema gehen: Die Löschung von Daten bei Vertragsende. In der B2B-Softwareentwicklung ist es üblich, dass Verträge einen Passus über die Aushändigung oder Vernichtung sämtlicher mit dem Projekt in Verbindung stehender Unterlagen und Dokumente enthalten.

Weiterlesen
17.03.2020 in Software Craftsmanship

Kubernetes AppOps Security Teil 3: Security Context (1/2) – Good Practices

von Johannes Schnatterer

Das virtuelle Konstrukt “Container” ist im Kern ein normaler Linux Prozess, der durch bestimmte Kernel-Komponenten großteils isoliert vom Rest des Systems läuft. Dies macht Container leichtgewichtiger aber auch angreifbarer als virtuelle Maschinen (VMs). Um diese Angriffsfläche zu reduzieren bieten Container Runtimes vielfältige Einstellungen, deren Standardwerte einen Kompromiss zwischen Benutzbarkeit und Sicherheit darstellen.

Weiterlesen
11.02.2020 in EcoSystem

Docs As Code – Continuous Delivery von Präsentationen mit reveal.js und Jenkins – Teil 2

von Johannes Schnatterer

Der erste Teil dieser Artikelserie zeigt Anwendungsfälle und Vorteile, die Präsentationen mit reveal.js haben – sie sind Docs As Code und können deshalb unter Versionsverwaltung gestellt und natürlich auch per Continuous Delivery ausgeliefert werden. Weiterhin wird in einer beispielhaften konkreten Umsetzung gezeigt, wie man mit Jenkins Pipelines auf GitHub Pages deployt. Dieser Teil zeigt weitere Alternativen für das Deployment (Sonatype Nexus und Kubernetes), wobei die generelle Struktur des Jenkinsfile die gleiche bleibt.

Weiterlesen
20.01.2020 in Software Craftsmanship

Kubernetes AppOps Security Teil 2: Network Policies einsetzen (2/2) – Fortgeschrittene Themen und Tipps

von Johannes Schnatterer

In einem Kubernetes-Cluster können standardmäßig alle (Nodes, Pods, Kubelet, etc.) miteinander kommunizieren. Gelingt es einem Angreifer eine Sicherheitslücke in einer der Anwendungen auszunutzen, kann er seinen Angriff dadurch leicht auf alle dahinter liegende Systeme im gleichen Cluster ausbauen. Durch das Kubernetes-Bordmittel Network Policies kann dies eingeschränkt werden.

Weiterlesen
19.12.2019 in Methods

Agile Facilitation – der Methodenkoffer für die tägliche Arbeit mit Spaß

von Axel Lütgering

Ihr seid Scrum Master, Führungskraft oder als Mitarbeiter mitten in einem Transformationsprozess? Ihr wollt zum Beispiel Unsicherheiten in den Rollenverteilungen und Verantwortlichkeiten vermeiden? Dann ist diese Blogreihe für die kleinen Helferlein des Arbeitsalltags das Richtige!

Weiterlesen
26.11.2019 in Technology

Wer den Schaden hat ...

von Boris Schaa

Im ersten Teil dieser Artikelserie wurde beschrieben, wie leicht und schnell man Sicherungen im Kontext von Containern mit Restic herstellen kann. Die Sicherung von Daten stellt aber keinen Selbstzweck dar, sondern dient der Wiederherstellung von Daten, wenn das gesicherte System versagen sollte. Dieser Beitrag widmet sich genau diesem Aspekt, der im Falle von Docker ebenso simpel ist, wie die vorherige Sicherung. Schließlich wird zusätzlich noch auf das Entfernen von Sicherungen eingegangen, falls der Speicherplatz einmal knapp werden sollte.

Weiterlesen
29.10.2019 in Software Craftsmanship

Kubernetes AppOps Security Teil 1: Network Policies einsetzen (1/2) – Grundlagen und Good Practices

von Johannes Schnatterer

Beim Deployment von Anwendungen auf managed Kubernetes-Clustern ist der Betrieb für die Sicherheit zuständig, richtig? Nicht ganz! Zwar abstrahiert Kubernetes von der Hardware, sein API bietet Entwicklern dennoch viele Möglichkeiten, die Sicherheit der darauf betriebenen Anwendungen gegenüber der Standardeinstellung zu verbessern. Dieser Artikel erklärt, gegen welche Angriffsvektoren Network Policies schützen können und zeigt anhand von praktischen Beispielen pragmatische good Practices auf.

Weiterlesen
25.09.2019 in Insides

Unsere Eindrücke vom Java Forum Nord 2019

von Artur Klosek

Das Java Forum Nord 2019 lockte am 24. September 2019 zahlreiche Entwickler und Java-Experten nach Hannover. Unsere Eindrücke.

Weiterlesen
05.09.2019 in EcoSystem

Docs As Code – Continuous Delivery von Präsentationen mit reveal.js und Jenkins – Teil 1

von Johannes Schnatterer

Reveal.js ermöglicht es Softwareentwicklern Folien für Präsentationen mittels Web-Technologien (HTML, CSS, JavaScript) umzusetzen und im Browser anzuzeigen. Dadurch kann der von vielen Entwicklern gefürchtete Maus-getriebene Ausflug in die Welt von PowerPoint/Impress, mit Inkompatibilitäten zwischen Microsoft Office, Libre/Openoffice, Schwierigkeiten auf Linux und exklusiven Zugriff beim Bearbeiten entfallen.

Weiterlesen
30.07.2019 in EcoSystem

Minimierung von Administrationsaufwand

von Daniel Huchthausen

Kurioserweise ist in der Softwareentwicklung, bei der es darum geht jeden Tag etwas neues zu erschaffen, der Ansatz “Never change a running system” sehr weit verbreitet, wenn es um die zugrundeliegende Toolchain geht. Zu teuer sind Ausfallzeiten, wenn beim Update eines wichtigen Systems etwas schief geht und die Entwickler für einige Zeit nicht arbeiten können, oder wenn gar der aktuellste Arbeitsstand verloren geht. In diesem Post wird der notwendige Aufwand für die Installation und den Betrieb einer Toolchain auf unterschiedlichen Wegen miteinander verglichen.

Weiterlesen
28.06.2019 in Insides

Unsere Eindrücke von der Developer Week 2019

von Oliver Milke

In mehr als 200 Vorträgen von über 150 Experten konnten sich Teilnehmer über Neuigkeiten und Innovationen aus den Bereichen Webapplikationen sowie Desktop- und mobile Anwendungen informieren. Unter anderem waren dabei Themenfelder wie .NET, Java, Python, Machine Learning und JavaScript vertreten.

Weiterlesen
18.06.2019 in Technology

Nun mal Backup bei die Fische

von Boris Schaa

Das Wort "Datensicherung" verursacht bei vielen Beteiligten nicht gerade Jauchzen und Frohlocken. Dass dies nicht so sein muss, zeigt diese Artikelserie über das Softwarepaket "restic". Restic erleichtert viele Aspekte von Backup und Restore so weit, dass man sich auf das Wesentliche konzentrieren kann: Dem unterliegenden Systemaufbau. In diesem Artikel wird beschrieben, wie man restic konfiguriert und Daten sichert.

Weiterlesen
09.05.2019 in Software Craftsmanship

Continuous Delivery nach Sonatype Nexus mit Jenkins und dem Cloudogu EcoSystem

von Johannes Schnatterer

Um der steigenden Anforderung hinsichtlich der Entwicklungsgeschwindigkeit neuer Features gerecht zu werden, müssen diese immer schneller implementiert werden. Doch das ist nur eine Seite der Medaille, schließlich müssen diese Features auch in Produktion gebracht werden. Oft erfolgen Deployments manuell und sind damit fehleranfällig, binden Ressourcen und dauern möglicherweise lange. Als Lösung bietet sich die vollständige Automatisierung an – Continuous Delivery genannt.

Weiterlesen
09.04.2019 in Insides

SCM-Manager 2 Entwicklung – UI und Plugins

von Daniel Huchthausen

Seit unserem letzten Update haben wir vor allem an der Migration der Plugins und der Hauptfunkionen gearbeitet. Außerdem haben wir die Implementierung von neuen Funktionen vorangetrieben.

Weiterlesen
post icon Warum es sich lohnt, die IT DevOps ready aufzustellen
26.03.2019 Interview auf Informatik Aktuell Webseite

Warum es sich lohnt, die IT DevOps ready aufzustellen

Das Magazin Informatik Aktuell hat Cloudogu CEO Thomas Grosser zu den Themen DevOps und digitale Transformation interviewt. In dem Gespräch erläutert er wieso DevOps gerade jetzt in Deutschland ein so wichtiges Thema ist und wie die Transformation hin zu modernen Prozessen erfolgreich durchgeführt werden kann.

Zum Interview bei Informatik Aktuell
22.02.2019 in EcoSystem

Warum mehrere CES Instanzen parallel betreiben?

von Daniel Huchthausen

Durch seine Flexibilität ist das CES dafür geeignet mehrere Projekte mit unterschiedlichen Entwicklungspipelines in einer Instanz zu betreiben. Trotzdem gibt es Szenarien, in denen es sinnvoll sein kann mehrere CES-Instanzen parallel zu betreiben. In diesem Artikel erklären wir, welche das sind.

Weiterlesen
22.01.2019 in DevOps

Wohin geht die DevOps-Reise?

von Jenny Dornberger

Eine aktuelle Studie zeigt, wo DevOps gerade steht und welche Hürden noch genommen werden müssen. Wie wir uns der Thematik annehmen, erfahrt ihr in unserem Blogartikel.

Weiterlesen
18.01.2019 in Technology

Kubernetes is eating the (Container) World

von Oliver Milke

Kubernetes ist momentan eines der heißesten Themen in der Software-Welt. Woher kommt dieses Interesse und warum ist Kubernetes nicht nur eine weitere Technologie, die schon bald wieder verschwunden sein wird? Diese Fragen werden in diesem Artikel beleuchtet und geklärt.

Weiterlesen
19.12.2018 in Insides

SCM-Manager 2 – Neues Update zum Entwicklungsstand

von Daniel Huchthausen

Wir finden, dass es mal wieder an der Zeit ist ein Update zum Stand der Entwicklung von SCM-Manager 2 zu geben. Denn seit dem letzten Post hat sich schon wieder einiges getan.

Weiterlesen
23.11.2018 in EcoSystem

Überarbeitetes Git Wiki

von Daniel Huchthausen

Vor Kurzem haben wir eine neue Version von unserem Wiki » Smeagol« veröffentlicht. Oberflächlich betrachtet scheint sich nicht sehr viel geändert zu haben, aber genauer betrachtet haben wir keinen Stein auf dem Anderen gelassen.

Weiterlesen
25.10.2018 in Insides

Update zur SCM-Manager 2 Entwicklung

von Daniel Huchthausen

In unserer Ankündigung zum Einstieg in das SCM-Manager Projekt und damit auch in die aktive Entwicklung von SCM-Manager 2, hatten wir angekündigt euch über die Fortschritte in Bezug auf SCM-Manager 2 auf dem Laufenden zu halten. Das wollen wir jetzt auch machen und euch ein erstes Update geben.

Weiterlesen
01.10.2018 in Software Craftsmanship

Java Annotation Processors – Code generieren

von Sebastian Sdorra

Im dritten und letzten Blogbeitrag unserer Serie zeigen wir, wie mit Hilfe eines Annotation Prozessors Quellcode generiert werden kann.

Weiterlesen
25.09.2018 in Insides

Open Source Engagement

von Daniel Huchthausen

Vom ersten Tag des Cloudogu Projekts an hatten wir eine enge Verbindung zu Open Source. Diese basiert auf unserer starken Überzeugung, dass Open Source der beste Weg ist, um Software zu entwickeln.

Weiterlesen
14.09.2018 in Insides

Java Forum Nord erstmalig unter Beteiligung von Cloudogu

von Jenny Dornberger

Am 13. September 2018 fand das jährliche Java Forum Nord statt und Cloudogu war zum ersten Mal mit dabei. Neben einem Sponsoring als Gold-Partner waren 5 unserer Mitarbeiter in Hannover vor Ort – und zwar nicht nur als Besucher. Kollege Oliver engagierte sich darüber hinaus auch im Organisationsteam der Konferenz.

Weiterlesen
04.09.2018 in Quality

DevSecOps und DSGVO – Warum Open-Source Governance so wichtig ist

von Shane Close

In einer durch Anwendungen geprägten Wirtschaft, stehen Softwareentwicklungsteams vor der Herausforderung, neue Versionen schneller zu veröffentlichen, die Qualität zu verbessern und Innovationen zu beschleunigen.

Weiterlesen
06.08.2018 in Software Craftsmanship

Java Annotation Processors – Konfigurationsdateien generieren

von Sebastian Sdorra

In diesem Blogartikel wollen wir uns dem Erzeugen von Konfigurationsdateien für eine einfache Plugin Bibliothek widmen. Dafür werden wir einen Annotation Prozessor schreiben, der alle Klassen, die mit einer `@Extension` versehen wurden, in eine XML-Datei schreibt. Zudem vollständigen Namen der Klasse soll außerdem noch das Javadoc der Klasse mit in die XML-Datei geschriben werden. Zusätzlich werden wir eine Klasse schreiben die es uns erlaubt diese Dateien aus dem Classpath auszulesen.

Weiterlesen
13.07.2018 in Software Craftsmanship

Coding Continuous Delivery — Statische Code Analyse mit SonarQube und Deployment auf Kubernetes et al. mit dem Jenkins Pipeline Plugin

von Johannes Schnatterer

In 3 früheren Blogposts ging es bereits um Jenkins Pipelines. Dieser Teil widmet sich der Integration von SonarQube, Kubernetes and CD auf verschiedenen Plattformen.

Weiterlesen
15.06.2018 in Software Craftsmanship

Java Annotation Prozessoren – Eine Einleitung

von Sebastian Sdorra

Java Annotation Prozessoren sind ein sehr mächtiges Werkzeug im Werkzeugkasten eines Entwicklers. Mit ihnen lassen sich z. B. Informationen zur Buildzeit protokollieren, der Build kann mit einer Fehlermeldung abgebrochen werden, es können Konfigurationen und Dokumentationen erzeugt, Klassen verändert oder neu erstellt werden.

Weiterlesen
06.06.2018 in EcoSystem

Die private Cloud für die Softwareentwicklung

von Daniel Huchthausen

GitHub wird aus den unterschiedlichsten Gründen benutzt. Das ist der Fall, da alle Nutzer unterschiedliche Voraussetzungen und Anforderungen haben. Auf GitHub gibt es (fast) alles: Von Repositories für 100%-ige Open Source Projekte, bis hin zu Organisationen mit einer Vielzahl von privaten Repositories. Das Cloudogu EcoSystem kann daher für manche Teams eine Alternative sein.

Weiterlesen
24.05.2018 in Software Craftsmanship

Coding Continuous Delivery — Hilfreiche Tools für die Jenkins Pipeline

von Johannes Schnatterer

Nachdem in den ersten beiden Teilen dieser Artikelserie Grundlagen und Performance von Jenkins Pipelines thematisiert wurden, beschreibt dieser Artikel nützliche Werkzeuge und Methoden: Mit Shared Libraries kann Wiederverwendung über verschiedene Jobs hinweg und Unit Testing des Pipeline Codes realisiert werden. Außerdem bietet der Einsatz von Containern mittels Docker© auch hier seine Vorzüge.

Weiterlesen
10.05.2018 in EcoSystem

Das smarte Wiki, das beim Code lebt

von Daniel Huchthausen

In der Softwareentwicklung ist es wichtig Informationen jeder Art zu teilen; egal ob es sich technische oder funktionale Details, Anforderungen oder Implementierungsdetails handelt. Ein gutes Wissensmanagement hilft dabei sich auf seine Arbeit zu konzentrieren und Fehler zu verhindern.

Weiterlesen
02.05.2018 in Software Craftsmanship

Coding Continuous Delivery — Performance Optimierung für die Jenkins Pipeline

von Johannes Schnatterer

Nachdem der erste Teil dieser Artikelserie, die Grundbegriffe und eine erste Jenkins Pipeline beschreibt, zeigt dieser Artikel wie man mittels Parallelisierung und Nightly Builds die Laufzeit der Pipelines verkürzen und damit schnelleres Feedback erhalten kann.

Weiterlesen
25.04.2018 in Quality

Crypto 101 Grundlagen

von Oliver Milke

Kryptographie ist ein sehr umfangreiches und vielschichtiges Thema, das viel Erfahrung und Wissen erfordert. Entwickler kommen im Alltag immer mal wieder mit Kryptographie in Berührungen, besonders im DevOps-Umfeld. Um die Artikellänge nicht zu sprengen und beim Wesentlichen zu bleiben, möchte ich mit diesem Artikel praxisrelevante Grundlagen für die tägliche Entwicklungsarbeit schaffen ohne dabei in die Tiefen von Security abzutauchen.

Weiterlesen
19.04.2018 in Software Craftsmanship

Coding Continuous Delivery – Grundlagen des Jenkins Pipeline Plugins

von Johannes Schnatterer

Wer schon einmal eine Continuous-Delivery-Pipeline mit einem herkömmlichen CI-Tool durch Verketten einzelner Jobs und ohne direkten Pipeline-Support eingerichtet hat, der weiß, wie unübersichtlich ein solches Unterfangen werden kann. Diese Artikelserie zeigt, wie sich eine Pipeline mit Hilfe des Jenkins Pipeline-Plugins an zentraler Stelle als Code definieren lässt. Im ersten Teil dieser Artikelserie geht es dabei um die Grundlagen und um praktische Tipps für den Einstieg.

Weiterlesen