lucavallinQuesta pagina è stata tradotta automaticamente e potrebbe contenere errori.
Il blog
Note di approfondimento su platform engineering, infrastruttura cloud-native, il kernel Linux e la realtà complicata dei workload AI. Scritto in pubblico, con qualche opinione.
Altro dalla penna
AI Engineering per Sviluppatori
Un percorso attraverso l'AI engineering per sviluppatori che sanno già come mettere in produzione software. Quattordici capitoli, senza tono da LinkedIn, senza riscaldamento lento. Partiremo da 'cos'è un foundation model' fino a 'come si gestiscono agenti in produzione su Google Cloud' senza saltare le parti che contano.
Platform Engineering dall'Inizio alla Fine
Il platform engineering è più di un DevOps con un portale. Questo post percorre l'intero arco della disciplina dall'inizio alla fine: perché esistono le piattaforme, come costruirle e gestirle, come navigare la politica intricata degli stakeholder, e come appare il successo reale. Radicato nel libro di Fournier e Nowland e in alcuni anni di lavoro su sistemi reali.
Google Cloud Networking 101: La TLDR Completa
Una guida completa ma rapida a tutto ciò che devi sapere sul networking in GCP: VPC, subnet, routing, firewall, Shared VPC, networking GKE, load balancing, Cloud NAT, connettività ibrida, VPC Service Controls, DNS, ispezione dei pacchetti e come operare il tutto. Scritta per ingegneri che vogliono un modello mentale solido in 15 minuti.
I Container Non Sono Automaticamente Sicuri
I container hanno cambiato il modo in cui impacchettiamo e distribuiamo il software, ma non hanno riscritto le regole di sicurezza fondamentali. I confini di fiducia, i privilegi e la superficie d'attacco sono ancora tutti lì. Questa è stata probabilmente la cosa principale che ho imparato approfondendo la sicurezza dei container, in parte dal libro Container Security di Liz Rice e in parte passando tempo con i componenti Linux sottostanti.
Un Tour di eBPF nel Kernel Linux: Observability, Sicurezza e Networking
eBPF ti consente di eseguire piccoli programmi verificati all'interno del kernel Linux, abilitando observability, sicurezza e networking veloci senza modificare il codice applicativo. Questo tour pratico spiega perché eBPF è rilevante oggi, come i programmi vengono compilati, verificati, compilati JIT e collegati agli eventi, e come maps e ring buffer spostano i dati. Troverai semplici demo e un modello mentale chiaro per iniziare a sperimentare.
Il Networking di Kubernetes dai Pacchetti ai Pod
Il networking di Kubernetes non deve essere una scatola nera. Questa guida lo scompone a partire dai fondamentali del networking Linux e dell'isolamento dei container. Poi ci immergiamo nel modello completo di Kubernetes, spiegando tutto dagli IP dei Pod e i plugin CNI ai Service, NetworkPolicy e Ingress, fornendo una mappa chiara end-to-end di come funziona la connettività nel cluster.
Una Panoramica sui Protocolli di Rete
Ho sempre trovato affascinante come i dati attraversino il mondo alla velocità della luce. Non è magia! Internet si basa su standard aperti e indirizzamento preciso. Volevo rinfrescare le mie conoscenze sui fondamentali del networking e sulla suite di protocolli TCP/IP, così ho consultato alcune risorse e ho poi scritto questo post dai miei appunti, coprendo i protocolli più comuni (IP, TCP, UDP, DNS, BGP, NAT, DHCP, IPSec) e spiegando come si incastrano tra loro.
Un Breve Viaggio nel Kernel Linux
Di recente ho approfondito il kernel Linux per capire come gestisce processi, scheduling, memoria e molto altro. Pur avendo alcune conoscenze di sistemi operativi dai tempi dell'università, mi erano sempre sembrate troppo astratte — quindi ho voluto vedere come funzionano davvero le cose. Questo post racconta cosa ho imparato, dalle system call agli interrupt, e come lo sviluppo nel kernel differisce dallo userspace.
OpenTelemetry: Una Guida all'Osservabilità con Go
Le applicazioni moderne sono spesso sistemi distribuiti e complessi. Fare il debug non è divertente: devi seguire le richieste tra i servizi, i log si perdono e le metriche sono spesso difficili da correlare. È come cercare un ago in un pagliaio — ma il pagliaio è in fiamme e l'ago continua a spostarsi. È qui che OpenTelemetry (OTel) può aiutare.
Sono stato sul Podcast Cillers a parlare di Tech e Hackathon
Ho trascorso un'ottima esperienza al Podcast Cillers parlando del mio percorso nel mondo tech e degli hackathon! Abbiamo discusso di come organizzare hackathon in GitHub, di come favoriscano creatività e collaborazione e del loro ruolo nell'ispirare nuove idee di prodotto. Abbiamo anche toccato temi come l'accelerazione dello sviluppo software con strumenti efficaci e la gestione del debito tecnico. Un grande ringraziamento al team di Cillers per l'invito!
L'Ennesima Lista di Opinioni Casuali su Come Scrivere Codice Leggibile e Altri Sfoghi
Dopo più di un decennio a scrivere software, ho letto molte opinioni su come scrivere buon software. A tutti piace citare regole e principi, quindi lo farò anch'io.
Il mio articolo su Istio è ora anche sul blog di Istio!
Qualche mese fa ho pubblicato un articolo intitolato "The Istio Service Mesh for People Who Have Stuff to Do". Il post ha riscosso un buon successo ed è ora disponibile anche sul blog di Istio.io.
Il Service Mesh Istio per Chi Ha Cose da Fare
Di recente ho contribuito a Istio, un service mesh open-source che semplifica la gestione dei microservizi. In questo post spiego come Istio gestisce il routing del traffico, la sicurezza con mTLS e l'osservabilità, rendendo i sistemi complessi più resilienti ed efficienti.
Appunti presi leggendo "Applied Machine Learning and AI for Engineers" e "Introducing MLOps"
Ho letto di recente i libri "Applied Machine Learning and AI for Engineers" e "Introducing MLOps", prendendo appunti per riassumere i concetti più importanti. In questo post condivido i miei spunti: dalle basi del supervised e unsupervised learning fino ad aree più avanzate come il deep learning e il natural language processing, passando per le idee fondamentali dietro MLOps.
Cose che Ho Imparato su Terraform e Che Continuo a Raccontare alle Persone
Lavoro con Terraform da un po' di tempo e ho notato che ci sono alcune cose che continuo a raccontare alle persone. Ho pensato che potesse essere utile scrivere un post su alcune delle domande più comuni che ricevo e condividere alcune delle cose imparate lungo il percorso.
Analisi delle Performance delle Foto su Unsplash con Python
Ingegneri che scattano foto, capire come le immagini performano online può fornire indicazioni preziose sulle preferenze e il coinvolgimento del pubblico. In questo post, vi guiderò attraverso uno script Python che ho creato per analizzare le performance delle mie foto su Unsplash.
Sono un Top Mentor su MentorCruise! 🎉
Sono molto felice di annunciare di essere stato nominato top mentor su MentorCruise! 🎉 Un traguardo importante, che riflette i progressi e il successo dei miei mentee. Grazie a tutti coloro che hanno fatto parte di questo percorso.
Observability CI/CD su GitHub Actions e il Ruolo di OpenTelemetry
L'observability CI/CD offre informazioni sulle prestazioni e lo stato delle pipeline CI/CD, aiutando i team a rilevare i problemi tempestivamente e migliorare l'efficienza. Sono attualmente disponibili alcune opzioni sul GitHub Actions marketplace per integrare OpenTelemetry nei workflow CI/CD.
Sono un Ambassador della CNCF (Cloud Native Computing Foundation)!
Sono molto felice di annunciare di essere stato selezionato come Ambassador della CNCF (Cloud Native Computing Foundation) - un obiettivo che inseguivo da tempo!
Come Strutturare i Progetti C: Le Best Practice che Hanno Funzionato per Me
Ho lavorato di recente su due progetti in C e volevo strutturarli in modo da renderli facili da mantenere e comprendere. Volevo anche assicurarmi che fossero semplici da compilare e testare. In questo post condivido la mia esperienza e le best practice che ho trovato per strutturare i progetti C.
Sono stato sul Podcast KubeFM a parlare di "Linux Containers From Scratch"
KubeFM mi ha recentemente invitato a parlare del mio progetto "barco: Linux Containers From Scratch in C". In questo episodio spiego perché i container Linux non esistono davvero, come usare cgroups e namespace per isolare un processo, come proteggere il container con seccomp e le capabilities, e come effettuare le syscall giuste dal C per costruire il proprio container engine. Grazie, KubeFM, per l'invito!
Sono (di nuovo) un Google Developers Expert!
Sono felice di condividere di essere stato rinnovato nuovamente come GDE. Dal 2022, questo riconoscimento ha valorizzato i miei contributi alle tecnologie cloud native e il mio impegno nella condivisione della conoscenza all'interno della community di sviluppatori.
Come Configurare OIDC con Terraform per GitHub Enterprise Server
OpenID Connect (OIDC) è un protocollo di autenticazione che estende OAuth 2.0, fornendo un metodo robusto e standardizzato per l'autenticazione che spesso coinvolge un ID token in formato JWT (JSON Web Token). OIDC è il metodo raccomandato per autenticarsi con GitHub Enterprise Server durante la configurazione di GitHub Actions. Poiché la configurazione può essere complicata, ho creato una configurazione Terraform per facilitare il processo.
Sviluppo Frontend Moderno: Una Panoramica degli Strumenti per gli Ingegneri che Ritornano al Campo
Nel mondo dello sviluppo frontend, sono disponibili diversi strumenti e framework per costruire applicazioni web efficienti, scalabili e interattive. Se sei stato lontano dallo sviluppo frontend per un po', potresti trovare il panorama attuale molto diverso da quello che ricordi.
Scopri verto.sh: Il tuo Portale per la Collaborazione Open Source.
verto.sh semplifica il tuo ingresso nel mondo open source selezionando progetti accessibili. Ideale per i principianti al primo contributo, i founder che costruiscono team e i maintainer in cerca di nuovi contributor.
Creare un Makefile Pulito, Manutenibile e Comprensibile per un Progetto C.
Scoprite come un Makefile ben progettato possa semplificare la build di progetti C. Usando variabili chiare, wildcard, variabili automatiche e target phony, vedrete come il Makefile del progetto gnaro sia facile da capire e da usare, servendo come guida pratica per altri sviluppatori.
barco: Container Linux da Zero in C.
Un'implementazione in C di un container runtime, costruita da zero per esplorare i container e il kernel Linux.
Come Creare una Release con Più Artefatti da un Workflow GitHub Actions Usando la Matrix Strategy
Scopri come sono riuscito a creare una release con eseguibili adatti a diversi sistemi operativi, tutto all'interno di una singola esecuzione del workflow.
Come i Database Memorizzano e Recuperano i Dati con i B-Tree
Approfondimento su archiviazione dei dati e B-Tree tratto da "Database Internals: A Deep Dive Into How Distributed Data Systems Work" di Alex Petrov (O'Reilly Media).
Concorrenza in Go: Goroutine, Channel, Mutex e Altro
Una guida per principianti agli strumenti e ai metodi di Golang per la creazione di programmi concorrenti.
Club Cloud 2021: Panel Discussion sul Cloud Engineering
Panel discussion interattivo sui vantaggi di essere un cloud engineer, gli sviluppi del settore e una previsione su cosa ci riserva il futuro, con Antoni Tzavelas e Jeroen Reijn.
Come Prepararsi per l'Esame di Certificazione Google Cloud Engineer Associate
Ottenere la prima certificazione Google Cloud può essere un'esperienza impegnativa. In questo video condivido i miei migliori consigli per prepararsi all'esame "Associate Cloud Engineer" e le risorse che ho utilizzato per superarlo lo scorso dicembre.
Cos'è Google Cloud Deploy?
Semplificare lo sviluppo di applicazioni basate su container su Google Kubernetes Engine (GKE) con Cloud Deploy.
Cos'è GitOps?
GitOps è un approccio operativo che combina le best practice DevOps come CI/CD, version control e lavoro in team.
Club Cloud Stories #2 - Notizie dal Mondo Cloud
Le ultime notizie dal mondo cloud: Club Cloud Stories #2 è arrivato! Luca Cavallin & Jacco Kulman – insieme all'ospite speciale Antoni Tzavelas (creatore di corsi su Google Cloud e appassionato di DevOps) – discuteranno di: "CloudFormation: Quick Retry", "Google Cloud IoT Core 101", "Step Functions: Power Up", "What is GitOps?", "Inspect Traffic Between Subnets in a VPC", "Rust on CloudFlare Workers".
Club Cloud Stories #1 - Il Primo Episodio con Antoni Tzavelas & Mark van Holsteijn
In questo primo episodio di Club Cloud Stories, i conduttori Luca Cavallin e Jacco Kulman accolgono due ospiti: Antoni Tsavelas e Mark van Holsteijn. Si discute degli ultimi sviluppi nel mondo cloud e di un pacchetto speciale per interrompere l'esecuzione dei container.
Come Leggere gli Eventi Firestore con Cloud Functions e Golang
Come ho usato Golang e Cloud Functions per leggere gli eventi Firestore pubblicati sul Cloud dal mio Raspberry Pi.
Google Cloud Pub/Sub vs NATS: Un Confronto Facile da Capire
Un'analisi delle opzioni di messaggistica per sistemi scalabili basati su eventi: funzionalità, vantaggi, svantaggi e costi.
Come Distribuire un Service Mesh Multi-cluster su GKE con Anthos
Una guida dettagliata per distribuire un service mesh multi-cluster e multi-regione con Anthos Service Mesh su GKE.
Come Archiviare i Segreti in Terraform in Modo Sicuro con Cloud KMS
Proteggere i segreti Terraform usando Cloud KMS per un'esperienza di git commit senza preoccupazioni.
Progettare Applicazioni Serverless su AWS - Jacco Kulman e Luca Cavallin @ End2End LIVE
Scopri come progettare applicazioni serverless sulla piattaforma AWS con Jacco Kulman e Luca Cavallin. Questa sessione si è tenuta durante la conferenza End2End Live nel giugno 2021.
Come Usare i Terraform Workspace per Gestire la Configurazione per Ambiente
Scopri come semplificare la gestione dell'infrastruttura su più ambienti con i Terraform Workspace, senza ricorrere ai moduli tradizionali.
Come Distribuire ElasticSearch su GKE con Terraform e Helm
Scopri come configurare ElasticSearch su Kubernetes utilizzando Terraform e Helm chart.
Come Ottimizzare le Prestazioni PHP su Google Cloud Run
Scopri come migliorare le prestazioni PHP su Google Cloud Run.
Come Mi Sono Preparato per l'Esame Google Cloud Associate Cloud Engineer
Scopri dalla mia esperienza personale come prepararsi e superare l'esame Google Cloud Associate Cloud Engineer, rendendolo più accessibile per te.