Platform Engineering · Notizen

Platform Engineering

• Notiz · 07.06.2026 · ≈ 3 Min

  Multi-Cluster-ArgoCD: Hub-and-Spoke gegen Per-Cluster und wo beide Pull-Mode brauchen

  Hub-and-Spoke ist der Default, bricht aber an Blast Radius, Inbound-Netzwerk und Compliance. Wann Per-Cluster local, wann Pull-Mode, und wie ein Hybrid ohne Ideologie aussieht.

  Lesen →

• Notiz · 04.06.2026 · ≈ 4 Min

  Policy as Code in der AI-Code-Ära: das Paradox aus Geschwindigkeit und Kontrolle

  Das Tempo von Production-Code überholt das Human Review. Ohne deterministic Guardrails in CI und Admission wird ein AI-Agent zum Verstärker von Fehlern — nicht von Durchsatz.

  Lesen →

• Notiz · 26.05.2026 · ≈ 3 Min

  Der Golden Path als Produkt: warum die schlankste tragfähige Plattform den Fünf-Jahres-Bau schlägt

  Bauen Sie die Plattform schmal — einen Pfad nach dem anderen — und standardisieren Sie den Prozess, bevor Sie ihn automatisieren. Sonst liefern Sie ein Monument, das niemand nutzt.

  Lesen →

• Notiz · 23.05.2026 · ≈ 3 Min

  Internal Developer Platform: Sechs Schichten und drei Treiber der Einführung

  Eine IDP ist nicht „noch ein Portal“, sondern ein Produkt für Entwickler. Warum Platform Engineering gerade jetzt durchstartet, aus welchen sechs Schichten eine funktionierende Kubernetes-Plattform besteht und welche vier Fehler ein Portal in einem halben Jahr töten.

  Lesen →

Kubernetes & Container

• Notiz · 29.05.2026 · ≈ 4 Min

  Kubernetes 1.36 (Haru): Was sich in der Produktion wirklich ändert

  Mutating Webhooks fangen an zu sterben, Ingress NGINX ist retired, HPA Scale-to-Zero bleibt Alpha. Pragmatische 1.36-Triage für das Plattform-Team — ohne Blog-Hype.

  Lesen →

• Kommentar ·Arseny Zinchenko · 23.05.2026 · ≈ 4 Min

  Ein Kubernetes-Debugging-Agent: Abfragevorlagen oder Skripte?

  Zinchenko gibt dem LLM MetricsQL-Vorlagen; mein VM-Skill füttert den Agenten mit einem fertigen Aggregat. Ich seziere die Achse Flexibilität gegen Reproduzierbarkeit und warum read-only per Blacklist schwächer ist.

  Lesen →

Cloud & IaC

• Notiz · 28.05.2026 · ≈ 3 Min

  OIDC → AWS STS: CI/CD ohne langlebige Schlüssel

  Föderierte Identität ersetzt AWS_ACCESS_KEY_ID im CI/CD: ein Muster für GitHub, GitLab und Atlantis — ohne Rotation, mit echter CloudTrail-Attribution.

  Lesen →

SRE & Observability

• Notiz · 06.06.2026 · ≈ 3 Min

  Vier goldene Signale: was sie wirklich erfassen und warum der Stack VictoriaMetrics + Loki heißt

  Was jedes der vier Signale tatsächlich erfasst und drei Fallen, bei denen „wir haben Monitoring“ zu grünen Häkchen über einem kaputten Service wird.

  Lesen →

• Notiz · 25.05.2026 · ≈ 4 Min

  Error Budget als Stopp-Knopf: SLOs ohne Panik

  Das Error Budget verwandelt Zuverlässigkeit in eine Ressource, die man ausgeben kann — und Multi-Burn-Rate-Alerts in einen Page, der das Wecken wirklich wert ist.

  Lesen →

Sicherheit & Supply Chain

• Notiz · 01.06.2026 · ≈ 4 Min

  DevSecOps in fünf Stages: vom Secret-Scan bis zur Admission Policy

  Fünf CI-Stages mit exit-code 1 plus ein Admission-Gate im Cluster — das einzige Muster, in dem DevSecOps Production tatsächlich blockiert statt als Ritual grüner Häkchen zu laufen.

  Lesen →

FinOps

• Notiz · 31.05.2026 · ≈ 3 Min

  Drei Hebel gegen Kubernetes-Mehrkosten: Idle, Scale-to-Zero, Right-Sizing

  Ein durchschnittlicher Cluster läuft bei 20–30% Auslastung. Den Rest zahlen Sie umsonst. Drei Hebel, die das Geld zurückholen — ohne Re-Architektur.

  Lesen →

• Notiz · 24.05.2026 · ≈ 4 Min

  FinOps ist Rationalität, kein Kostensenken

  Cloud-Mehrausgaben sind keine Nachlässigkeit, sondern die Summe lokal rationaler Entscheidungen. Ändern Sie die Informationsumgebung, nicht die Menschen.

  Lesen →

AI-Tooling & Notizen

• Notiz · 05.06.2026 · ≈ 4 Min

  KI schreibt DevOps neu: von der Syntax zum Urteil

  Was KI heute besser kann als ein Ingenieur, wo der menschliche Mehrwert bleibt und wie sich die Senior-DevOps-Rolle bis 2026 verschiebt.

  Lesen →

• Kommentar ·Anubhav · 23.05.2026 · ≈ 3 Min

  Eine lokale LLM fürs Coden: nicht «welche», sondern «wo»

  Eine Besprechung der praktischen Methode, ein lokales Coding-Modell nach Hardware zu wählen — und wo lokale Modelle eine echte Nische haben, während nur die Cloud die Präzision hält.

  Lesen →

• Kommentar ·Vidyasagar Machupalli · 23.05.2026 · ≈ 4 Min

  Der Terminal-Stack 2026 mit Linux-Augen: Was portabel ist und was MacBook-Optik

  Der Leitfaden zum „ultimativen Stack 2026" ist für macOS geschrieben. Ich bespreche ihn aus dem Linux/Wayland-Stuhl: Ghostty gegen Konsole, starkes Backend, offene Lücken.

  Lesen →

• Kommentar ·Debmalya Biswas · 23.05.2026 · ≈ 4 Min

  Agenten-Sicherheit: Enterprise-Muster in einen Solo-Harness portiert

  Biswas' Architektur deckt die Identitätsebene per OAuth und Token Exchange gut ab — doch die echte Gefahr lebt auf der Absichtsebene, die der Artikel nie erreicht.

  Lesen →

• Kommentar ·Ida Silfverskiöld · 23.05.2026 · ≈ 4 Min

  Tokens sparen in Agenten: Was der Überblick richtig macht und was überverkauft ist

  Eine Karte von vier Token-Kosten-Techniken — Caching, Lazy-Tools, Routing, Kompaktion. Die eigentliche Folge des Cache versteckt sie in einer Fußnote, während zwei kontraintuitive Fakten die ganze Karte wert sind.

  Lesen →

• Kommentar ·Anubhav · 23.05.2026 · ≈ 5 Min

  Die kurze Memory-Datei bricht im großen Maßstab zusammen: Token gegen Regel-Vorrang

  Die Memory-Datei winzig zu halten stimmt für ein Solo-Repository. Doch Compliance-Regeln mehrerer Organisationen lassen sich nicht an Pfade binden — sie müssen geroutet werden.

  Lesen →

• Kommentar ·Roan Brasil Monteiro · 23.05.2026 · ≈ 4 Min

  Ein Obsidian-Zweitgehirn ist eine Schicht, nicht das ganze Agenten-Gedächtnis

  Monteiros zoniertes Wiki ist der richtige Mechanismus, doch Agenten-Gedächtnis ist eine Taxonomie von Schichten; jede Schicht, die die Außenwelt ingestiert, muss vor der Synthese auf Injektion gescannt werden.

  Lesen →

• Kommentar ·Sumit Pandey · 23.05.2026 · ≈ 5 Min

  CLAUDE.md: Vertrag oder Schichten? Wo die virale Datei recht hat und wo nicht

  Die virale CLAUDE.md hat recht für den Median: flach beginnen. Doch Compliance lässt sich nicht erbitten — sie muss mechanisiert werden. Was in die Datei gehört und was in die Harness.

  Lesen →

• Kommentar ·Fareed Khan · 23.05.2026 · ≈ 5 Min

  Das Harness ist der billige Teil: Notizen zum Nachbau von Claude Code

  Ein Kommentar zu Fareed Khans Nachbau von Claude Code von Grund auf — und warum man seine zentrale Schlussfolgerung umdrehen sollte.

  Lesen →

• Kommentar ·Leo Godin · 18.05.2026 · ≈ 4 Min

  Claude Code ist eine Fertigkeit: Anmerkungen zu Leo Godins These

  Zustimmung zur These „LLMs sind eine Fertigkeit“ und Ergänzung um die Erfahrung, die das Original auslässt.

  Lesen →

• Notiz · 17.05.2026 · ≈ 9 Min

  Sollte man 2026 noch Programmieren lernen — Anmerkungen zu Marina Wyss

  Ein Kommentar zu ihrem Medium-Text: wo sie recht hat, wo sie vereinfacht und was ich ergänzen würde.

  Lesen →