lucavallinQuesta pagina è stata tradotta automaticamente e potrebbe contenere errori.
Il blog
Note di approfondimento su platform engineering, infrastruttura cloud-native, il kernel Linux e la realtà complicata dei workload AI. Scritto in pubblico, con qualche opinione.
Altro dalla penna
I Container Non Sono Automaticamente Sicuri
I container hanno cambiato il modo in cui impacchettiamo e distribuiamo il software, ma non hanno riscritto le regole di sicurezza fondamentali. I confini di fiducia, i privilegi e la superficie d'attacco sono ancora tutti lì. Questa è stata probabilmente la cosa principale che ho imparato approfondendo la sicurezza dei container, in parte dal libro Container Security di Liz Rice e in parte passando tempo con i componenti Linux sottostanti.
Il Networking di Kubernetes dai Pacchetti ai Pod
Il networking di Kubernetes non deve essere una scatola nera. Questa guida lo scompone a partire dai fondamentali del networking Linux e dell'isolamento dei container. Poi ci immergiamo nel modello completo di Kubernetes, spiegando tutto dagli IP dei Pod e i plugin CNI ai Service, NetworkPolicy e Ingress, fornendo una mappa chiara end-to-end di come funziona la connettività nel cluster.
Sono stato sul Podcast KubeFM a parlare di "Linux Containers From Scratch"
KubeFM mi ha recentemente invitato a parlare del mio progetto "barco: Linux Containers From Scratch in C". In questo episodio spiego perché i container Linux non esistono davvero, come usare cgroups e namespace per isolare un processo, come proteggere il container con seccomp e le capabilities, e come effettuare le syscall giuste dal C per costruire il proprio container engine. Grazie, KubeFM, per l'invito!
barco: Container Linux da Zero in C.
Un'implementazione in C di un container runtime, costruita da zero per esplorare i container e il kernel Linux.
Club Cloud Stories #2 - Notizie dal Mondo Cloud
Le ultime notizie dal mondo cloud: Club Cloud Stories #2 è arrivato! Luca Cavallin & Jacco Kulman – insieme all'ospite speciale Antoni Tzavelas (creatore di corsi su Google Cloud e appassionato di DevOps) – discuteranno di: "CloudFormation: Quick Retry", "Google Cloud IoT Core 101", "Step Functions: Power Up", "What is GitOps?", "Inspect Traffic Between Subnets in a VPC", "Rust on CloudFlare Workers".
Club Cloud Stories #1 - Il Primo Episodio con Antoni Tzavelas & Mark van Holsteijn
In questo primo episodio di Club Cloud Stories, i conduttori Luca Cavallin e Jacco Kulman accolgono due ospiti: Antoni Tsavelas e Mark van Holsteijn. Si discute degli ultimi sviluppi nel mondo cloud e di un pacchetto speciale per interrompere l'esecuzione dei container.