lucavallinQuesta pagina è stata tradotta automaticamente e potrebbe contenere errori.
Il blog
Note di approfondimento su platform engineering, infrastruttura cloud-native, il kernel Linux e la realtà complicata dei workload AI. Scritto in pubblico, con qualche opinione.
Altro dalla penna
I Container Non Sono Automaticamente Sicuri
I container hanno cambiato il modo in cui impacchettiamo e distribuiamo il software, ma non hanno riscritto le regole di sicurezza fondamentali. I confini di fiducia, i privilegi e la superficie d'attacco sono ancora tutti lì. Questa è stata probabilmente la cosa principale che ho imparato approfondendo la sicurezza dei container, in parte dal libro Container Security di Liz Rice e in parte passando tempo con i componenti Linux sottostanti.
Un Tour di eBPF nel Kernel Linux: Observability, Sicurezza e Networking
eBPF ti consente di eseguire piccoli programmi verificati all'interno del kernel Linux, abilitando observability, sicurezza e networking veloci senza modificare il codice applicativo. Questo tour pratico spiega perché eBPF è rilevante oggi, come i programmi vengono compilati, verificati, compilati JIT e collegati agli eventi, e come maps e ring buffer spostano i dati. Troverai semplici demo e un modello mentale chiaro per iniziare a sperimentare.
Il Networking di Kubernetes dai Pacchetti ai Pod
Il networking di Kubernetes non deve essere una scatola nera. Questa guida lo scompone a partire dai fondamentali del networking Linux e dell'isolamento dei container. Poi ci immergiamo nel modello completo di Kubernetes, spiegando tutto dagli IP dei Pod e i plugin CNI ai Service, NetworkPolicy e Ingress, fornendo una mappa chiara end-to-end di come funziona la connettività nel cluster.
Un Breve Viaggio nel Kernel Linux
Di recente ho approfondito il kernel Linux per capire come gestisce processi, scheduling, memoria e molto altro. Pur avendo alcune conoscenze di sistemi operativi dai tempi dell'università, mi erano sempre sembrate troppo astratte — quindi ho voluto vedere come funzionano davvero le cose. Questo post racconta cosa ho imparato, dalle system call agli interrupt, e come lo sviluppo nel kernel differisce dallo userspace.
Sono stato sul Podcast KubeFM a parlare di "Linux Containers From Scratch"
KubeFM mi ha recentemente invitato a parlare del mio progetto "barco: Linux Containers From Scratch in C". In questo episodio spiego perché i container Linux non esistono davvero, come usare cgroups e namespace per isolare un processo, come proteggere il container con seccomp e le capabilities, e come effettuare le syscall giuste dal C per costruire il proprio container engine. Grazie, KubeFM, per l'invito!
Creare un Makefile Pulito, Manutenibile e Comprensibile per un Progetto C.
Scoprite come un Makefile ben progettato possa semplificare la build di progetti C. Usando variabili chiare, wildcard, variabili automatiche e target phony, vedrete come il Makefile del progetto gnaro sia facile da capire e da usare, servendo come guida pratica per altri sviluppatori.
barco: Container Linux da Zero in C.
Un'implementazione in C di un container runtime, costruita da zero per esplorare i container e il kernel Linux.