Moderne Anwendungen auf Kubernetes zu betreiben ist leistungsfähig – bringt aber auch Komplexität mit sich. Datenbanken, Identity-Services, Kollaborationsplattformen und Entwickler-Tools benötigen sorgfältiges Lifecycle-Management, Upgrades, Monitoring und Sicherheitskonfigurationen.
Genau hier kommt VSHN AppCat ins Spiel.
Mit der neuesten AppCat-Version führen wir mehrere Verbesserungen ein, die die Zuverlässigkeit und operative Konsistenz der auf der Plattform betriebenen Anwendungen weiter stärken.
Viele der Änderungen passieren im Hintergrund – sie verbessern jedoch direkt den täglichen Betrieb für Teams, die Produktions-Workloads auf Kubernetes betreiben.

Was ist VSHN AppCat?

VSHN AppCat ist der VSHN Application Catalog – eine kuratierte Sammlung produktionsreifer Anwendungen, die sich mit minimalem Aufwand auf Kubernetes deployen und betreiben lassen.
Anstatt komplexe Software-Stacks manuell zu installieren und zu betreiben, können Teams mit AppCat weit verbreitete Services wie Datenbanken, Identity Provider, Kollaborationsplattformen oder Entwickler-Tools als vollständig gemanagte Anwendungen deployen.
AppCat bietet:

• Produktionsreife Kubernetes Deployments
• Automatisierten Betrieb und Lifecycle-Management
• Integrierte Monitoring-, Backup- und Wartungsprozesse
• Konsistente Deployments über verschiedene Kubernetes-Umgebungen hinweg
  So können sich Plattformteams und Entwickler auf das Entwickeln und Betreiben ihrer Anwendungen konzentrieren, während VSHN die operative Komplexität im Hintergrund übernimmt.

👉 Mehr über den VSHN Application Catalog erfahren

Smarteres Alerting für Endnutzer

Zuverlässiger Betrieb erfordert gutes Alerting – aber Alerts sollten handlungsrelevant sein und nicht überwältigend.
In diesem Release haben wir das Endnutzer-Alerting verbessert, um unnötige Alert-Flut zu reduzieren und gleichzeitig wichtige Signale sichtbar zu halten.
Zum Beispiel wurden Alerts für Speicherplatzprobleme bisher jede Minute ausgelöst. Technisch korrekt, aber oft unnötig laut im Alltag.
Die neue Konfiguration erhöht das Intervall auf 15 Minuten. Dadurch wird Alert-Flapping reduziert, während Nutzer weiterhin ausreichend Zeit haben, auf potenzielle Probleme zu reagieren.
Wenn du Alerting für deine AppCat-Instanzen noch nicht konfiguriert hast, empfehlen wir dringend, es zu aktivieren.

Verbesserte PostgreSQL-Zuverlässigkeit

Mehrere Verbesserungen in diesem Release zielen darauf ab, den Betrieb von PostgreSQL robuster zu machen.
Ein Problem konnte auftreten, wenn mehrere Datenbanken gleichzeitig erstellt wurden. In seltenen Fällen führte dies zu Race Conditions bei der Benutzerverwaltung.
Durch Anpassungen im Bootstrap-Prozess der Datenbank und die Verwendung einer geeigneteren Template-Datenbank wurde dieses Problem behoben.
Solche Verbesserungen sind für Nutzer oft unsichtbar – sie sind jedoch entscheidend, um Plattformbetrieb zuverlässig und skalierbar zu machen.

CloudNativePG für Keycloak

Wir haben auch das PostgreSQL-Backend verbessert, das für den Keycloak Identity Service in AppCat verwendet wird.
Neue Keycloak-Instanzen nutzen künftig CloudNativePG, einen speziell für cloud-native Umgebungen entwickelten PostgreSQL-Operator für Kubernetes.
Bestehende Keycloak-Installationen bleiben unverändert und funktionieren weiterhin wie bisher. Das neue Backend wird automatisch verwendet, wenn neue Keycloak-Instanzen erstellt werden.

👉 Mehr über Keycloak erfahren

Updates für Entwickler-Kollaborationsplattformen

Dieses Release enthält auch Updates für Forgejo und Codey, sodass diese Services weiterhin auf unterstützten Upstream-Versionen laufen.

Was ist Codey?

Codey ist VSHNs europäische Code-Collaboration-Plattform, die auf dem Open-Source-Projekt Forgejo basiert.
Anstatt eine eigene Git-Plattform zu betreiben, können Teams vollständig gemanagte Forgejo-Instanzen nutzen, die von VSHN betrieben werden – inklusive Monitoring, Backups und Lifecycle-Management.
Codey bietet Funktionen wie:

• Git Repository Hosting
• Pull Requests und Code Reviews
• CI/CD kompatibel mit GitHub Actions Workflows
• Package- und Container-Registries
• Integrierte Projektmanagement-Tools
  Codey läuft auf europäischer Cloud-Infrastruktur, unter anderem in der Schweiz, wodurch Organisationen Kontrolle über ihre Entwicklungsdaten behalten und gleichzeitig von einem vollständig gemanagten Service profitieren.

👉 Mehr über Codey erfahren

Verbesserte Sicherheit für Nextcloud

Dieses Release enthält außerdem Verbesserungen an der Sicherheitskonfiguration des Nextcloud Cronjobs.
Zuvor konnte der Job in einigen Kubernetes-Umgebungen mit falschen Benutzerrechten ausgeführt werden.
Die neue Konfiguration stellt sicher, dass der Job mit dem korrekten Security Context läuft und verbessert damit die Kompatibilität mit Kubernetes-Plattformen wie Vanilla Kubernetes und OpenShift.

👉 Mehr über Nextcloud erfahren

Konsistentere Wartungsplanung

Für Services mit PostgreSQL-Abhängigkeiten – etwa Keycloak und Nextcloud – haben wir Edge Cases behoben, bei denen Wartungsfenster leicht von der konfigurierten Zeit abweichen konnten.
Wartungsoperationen werden nun konsistenter über abhängige Services hinweg durchgeführt.

Kontinuierliche Plattformverbesserungen

Anwendungen zuverlässig auf Kubernetes zu betreiben erfordert kontinuierliche Verbesserungen bei Automatisierung, Observability und operativen Prozessen.
Dieses AppCat-Release konzentriert sich genau darauf: mehr Zuverlässigkeit, Konsistenz und bessere Betriebserfahrung auf der Plattform.
Viele Verbesserungen passieren im Hintergrund – sie helfen Teams jedoch dabei, kritische Services sicherer und mit weniger Betriebsaufwand zu betreiben.
Wenn du nach einer einfacheren Möglichkeit suchst, produktionsreife Services auf Kubernetes zu betreiben, bietet VSHN AppCat eine bewährte Grundlage.

👉 VSHN AppCat Changelog