https://www.lucavallin.com/it/blog/tags/linux Platform Engineer at Xebia, focused on AI platform engineering - the infrastructure behind reliable, observable, scalable AI and cloud-native workloads. I work primarily in Go and Google Cloud, with deep experience in Kubernetes, containers, and end-to-end observability - and a strong interest in networking and lower-level systems work in Rust. My current focus is the platform layer beneath AI: inference serving infrastructure on Kubernetes, AI gateway and MCP connectivity, agentic workload orchestration, and end-to-end observability for GenAI systems. My broader experience is full-stack: strong on backend, with solid frontend and mobile knowledge. I contribute to open source, write on my blog, and pick up the occasional talk, training, or meetup when something interesting comes up. I'm a Google Developer Expert (GDE) and a CNCF Ambassador. For a deeper dive, see my blog. If you're new to open source, check out Verto.sh. For mentorship, I'm on Mentorcruise. Outside of work, activities like photography, motorcycling, playing a handpan and cleaning litterboxes keep me occupied 🐈. it-IT Luca Cavallin Luca Cavallin Tue, 10 Mar 2026 00:00:00 GMT https://www.lucavallin.com/it/blog/containers-are-not-automatically-secure https://www.lucavallin.com/it/blog/containers-are-not-automatically-secure I container hanno cambiato il modo in cui impacchettiamo e distribuiamo il software, ma non hanno riscritto le regole di sicurezza fondamentali. I confini di fiducia, i privilegi e la superficie d'attacco sono ancora tutti lì. Questa è stata probabilmente la cosa principale che ho imparato approfondendo la sicurezza dei container, in parte dal libro Container Security di Liz Rice e in parte passando tempo con i componenti Linux sottostanti. Tue, 10 Mar 2026 00:00:00 GMT Luca Cavallin linuxcontainerssecurity https://www.lucavallin.com/it/blog/a-tour-of-ebpf-in-the-linux-kernel-observability-security-and-networking https://www.lucavallin.com/it/blog/a-tour-of-ebpf-in-the-linux-kernel-observability-security-and-networking eBPF ti consente di eseguire piccoli programmi verificati all'interno del kernel Linux, abilitando observability, sicurezza e networking veloci senza modificare il codice applicativo. Questo tour pratico spiega perché eBPF è rilevante oggi, come i programmi vengono compilati, verificati, compilati JIT e collegati agli eventi, e come maps e ring buffer spostano i dati. Troverai semplici demo e un modello mentale chiaro per iniziare a sperimentare. Thu, 18 Sep 2025 00:00:00 GMT Luca Cavallin ebpflinuxobservabilitysecuritynetworking https://www.lucavallin.com/it/blog/kubernetes-networking-from-packets-to-pods https://www.lucavallin.com/it/blog/kubernetes-networking-from-packets-to-pods Il networking di Kubernetes non deve essere una scatola nera. Questa guida lo scompone a partire dai fondamentali del networking Linux e dell'isolamento dei container. Poi ci immergiamo nel modello completo di Kubernetes, spiegando tutto dagli IP dei Pod e i plugin CNI ai Service, NetworkPolicy e Ingress, fornendo una mappa chiara end-to-end di come funziona la connettività nel cluster. Tue, 01 Jul 2025 00:00:00 GMT Luca Cavallin kubernetesnetworkingcontainerslinux https://www.lucavallin.com/it/blog/a-quick-journey-into-the-linux-kernel https://www.lucavallin.com/it/blog/a-quick-journey-into-the-linux-kernel Di recente ho approfondito il kernel Linux per capire come gestisce processi, scheduling, memoria e molto altro. Pur avendo alcune conoscenze di sistemi operativi dai tempi dell'università, mi erano sempre sembrate troppo astratte — quindi ho voluto vedere come funzionano davvero le cose. Questo post racconta cosa ho imparato, dalle system call agli interrupt, e come lo sviluppo nel kernel differisce dallo userspace. Thu, 06 Mar 2025 00:00:00 GMT Luca Cavallin linux https://www.lucavallin.com/it/blog/kubefm-podcast-lucavallin-barco-containers-from-scratch-in-c https://www.lucavallin.com/it/blog/kubefm-podcast-lucavallin-barco-containers-from-scratch-in-c KubeFM mi ha recentemente invitato a parlare del mio progetto "barco: Linux Containers From Scratch in C". In questo episodio spiego perché i container Linux non esistono davvero, come usare cgroups e namespace per isolare un processo, come proteggere il container con seccomp e le capabilities, e come effettuare le syscall giuste dal C per costruire il proprio container engine. Grazie, KubeFM, per l'invito! Wed, 24 Jan 2024 00:00:00 GMT Luca Cavallin podcastcontainerslinuxcloud-nativecncfkubernetes https://www.lucavallin.com/it/blog/crafting-clean-maintainable-understandable-makefile-for-c-project https://www.lucavallin.com/it/blog/crafting-clean-maintainable-understandable-makefile-for-c-project Scoprite come un Makefile ben progettato possa semplificare la build di progetti C. Usando variabili chiare, wildcard, variabili automatiche e target phony, vedrete come il Makefile del progetto gnaro sia facile da capire e da usare, servendo come guida pratica per altri sviluppatori. Sun, 22 Oct 2023 00:00:00 GMT Luca Cavallin clinuxsoftware-engineering https://www.lucavallin.com/it/blog/barco-linux-containers-from-scratch-in-c https://www.lucavallin.com/it/blog/barco-linux-containers-from-scratch-in-c Un'implementazione in C di un container runtime, costruita da zero per esplorare i container e il kernel Linux. Sun, 17 Sep 2023 00:00:00 GMT Luca Cavallin clinuxcontainerscncf