Luca Cavallin

Luca Cavallin https://www.lucavallin.com/it/blog/tags/containers Platform Engineer at Xebia, focused on AI platform engineering - the infrastructure behind reliable, observable, scalable AI and cloud-native workloads. I work primarily in Go and Google Cloud, with deep experience in Kubernetes, containers, and end-to-end observability - and a strong interest in networking and lower-level systems work in Rust. My current focus is the platform layer beneath AI: inference serving infrastructure on Kubernetes, AI gateway and MCP connectivity, agentic workload orchestration, and end-to-end observability for GenAI systems. My broader experience is full-stack: strong on backend, with solid frontend and mobile knowledge. I contribute to open source, write on my blog, and pick up the occasional talk, training, or meetup when something interesting comes up. I'm a Google Developer Expert (GDE) and a CNCF Ambassador. For a deeper dive, see my blog. If you're new to open source, check out Verto.sh. For mentorship, I'm on Mentorcruise. Outside of work, activities like photography, motorcycling, playing a handpan and cleaning litterboxes keep me occupied 🐈. it-IT Luca Cavallin Luca Cavallin Tue, 10 Mar 2026 00:00:00 GMT https://www.lucavallin.com/it/blog/containers-are-not-automatically-secure I Container Non Sono Automaticamente Sicuri https://www.lucavallin.com/it/blog/containers-are-not-automatically-secure I container hanno cambiato il modo in cui impacchettiamo e distribuiamo il software, ma non hanno riscritto le regole di sicurezza fondamentali. I confini di fiducia, i privilegi e la superficie d'attacco sono ancora tutti lì. Questa è stata probabilmente la cosa principale che ho imparato approfondendo la sicurezza dei container, in parte dal libro Container Security di Liz Rice e in parte passando tempo con i componenti Linux sottostanti. Tue, 10 Mar 2026 00:00:00 GMT Luca Cavallin linuxcontainerssecurity https://www.lucavallin.com/it/blog/kubernetes-networking-from-packets-to-pods Il Networking di Kubernetes dai Pacchetti ai Pod https://www.lucavallin.com/it/blog/kubernetes-networking-from-packets-to-pods Il networking di Kubernetes non deve essere una scatola nera. Questa guida lo scompone a partire dai fondamentali del networking Linux e dell'isolamento dei container. Poi ci immergiamo nel modello completo di Kubernetes, spiegando tutto dagli IP dei Pod e i plugin CNI ai Service, NetworkPolicy e Ingress, fornendo una mappa chiara end-to-end di come funziona la connettività nel cluster. Tue, 01 Jul 2025 00:00:00 GMT Luca Cavallin kubernetesnetworkingcontainerslinux https://www.lucavallin.com/it/blog/kubefm-podcast-lucavallin-barco-containers-from-scratch-in-c Sono stato sul Podcast KubeFM a parlare di "Linux Containers From Scratch" https://www.lucavallin.com/it/blog/kubefm-podcast-lucavallin-barco-containers-from-scratch-in-c KubeFM mi ha recentemente invitato a parlare del mio progetto "barco: Linux Containers From Scratch in C". In questo episodio spiego perché i container Linux non esistono davvero, come usare cgroups e namespace per isolare un processo, come proteggere il container con seccomp e le capabilities, e come effettuare le syscall giuste dal C per costruire il proprio container engine. Grazie, KubeFM, per l'invito! Wed, 24 Jan 2024 00:00:00 GMT Luca Cavallin podcastcontainerslinuxcloud-nativecncfkubernetes https://www.lucavallin.com/it/blog/barco-linux-containers-from-scratch-in-c barco: Container Linux da Zero in C. https://www.lucavallin.com/it/blog/barco-linux-containers-from-scratch-in-c Un'implementazione in C di un container runtime, costruita da zero per esplorare i container e il kernel Linux. Sun, 17 Sep 2023 00:00:00 GMT Luca Cavallin clinuxcontainerscncf https://www.lucavallin.com/it/blog/club-cloud-stories-news-from-around-the-cloud Club Cloud Stories #2 - Notizie dal Mondo Cloud https://www.lucavallin.com/it/blog/club-cloud-stories-news-from-around-the-cloud Le ultime notizie dal mondo cloud: Club Cloud Stories #2 è arrivato! Luca Cavallin & Jacco Kulman – insieme all'ospite speciale Antoni Tzavelas (creatore di corsi su Google Cloud e appassionato di DevOps) – discuteranno di: "CloudFormation: Quick Retry", "Google Cloud IoT Core 101", "Step Functions: Power Up", "What is GitOps?", "Inspect Traffic Between Subnets in a VPC", "Rust on CloudFlare Workers". Tue, 23 Nov 2021 00:00:00 GMT Luca Cavallin cloudclub-cloudcontainerspodcast https://www.lucavallin.com/it/blog/club-cloud-stories-first-episode-antoni-tzavelas-mark-van-holsteijn Club Cloud Stories #1 - Il Primo Episodio con Antoni Tzavelas & Mark van Holsteijn https://www.lucavallin.com/it/blog/club-cloud-stories-first-episode-antoni-tzavelas-mark-van-holsteijn In questo primo episodio di Club Cloud Stories, i conduttori Luca Cavallin e Jacco Kulman accolgono due ospiti: Antoni Tsavelas e Mark van Holsteijn. Si discute degli ultimi sviluppi nel mondo cloud e di un pacchetto speciale per interrompere l'esecuzione dei container. Tue, 19 Oct 2021 00:00:00 GMT Luca Cavallin cloudclub-cloudcontainerspodcast