1. týden roku 2021 v Cloud bublině

Rok 2021 (nebezpečně, snad raději bez komentáře 😂) nabírá na obrátkách a já jsem tady s nějakými novinkami, co jsem zachytil ve své bublině. Tohle je trochu jiný styl psaní než normálně dělám, a tak prosím o menší shovívavost. A když to nebude fungovat, tak to za pár týdnů zabalím.

Zpět k tématu, co se tedy událo v prvním týdnu roku 2021?

Více informací o Docker na Apple Silicon

Nevím, jestli je to jenom můj pocit, ale celý konec listopadu byl na téma "Apple Silicon se zdá být strašně super, ale já potřebuji Docker." Vývojáři Dockeru na tuhle situaci ale zareagovali velmi rychle a uvolnili tech preview M1 Docker for Desktop pro uzavřenou skupinu, později v prosinci došlo dokonce k uvolnění pro veřejnost.

Pro mě to byla docela magie, jsem relativně nový uživatel Mac OS a popravdě jsem moc nerozuměl všem dílkům tohoto na první pohled šíleného šelmostroje. No a ve čtvrtek 7.1. vyšel super díl pořadu DevOps and Docker Live Show od Breta Fishera, kde se můžete podívat na detaily.

Za mě jsou nejzajímavější především detaily o běhu kontejnerů z jiných architektur. Když se nad tím zamyslím, tak Docker for Desktop (pozor, nemluvím o samotném Docker) je doopravdy docela složitá technologie a mám čím dál tím větší chuť ponechat Linux kontejnery v jejich přirozeném prostředí: na Linux-based serverech (to, co dělá Docker ve svém přirozeném prostředí ja také hodně složité, takže se tady bavíme o komplexitě na druhou).

Rozhodně se ale nenechte zdeptat mým pesimistickým pohledem. Vývojáři odvedli super kus práce. Pošlete jim na GitHubu ❤️

Red Hat to s Kubernetes stále myslí vážně

V pátek se vynořila zpráva, že Red Hat koupil pro mě neznámou firmu StackRox. Je to řešení pro zabezpečení kontejnerů a tohle téma bude v následujících několika letech klíčové - napříč celým odvětvím bude docházet k masivnímu urovnávání technického dluhu na poli kontejnerizace. Není se tedy čemu divit, když se Red Hat poohlíží po způsobech, jak vylepšit svůj Openshift. 

A s tou security to myslím vážně. Pojďme začít nový rok ve stylu DevSecOps a zakažme si kontejnery běžící pod rootem (a spoustu dalších ohavností, co děláme) 😂

App Mesh splňuje PCI DSS

Tahle zpráva se vynořila doslova před pár hodinami. Bude zajímavá zejména pro dělníky Cloudu, co hodně dělají s bankami a podobnými subjekty z finančního sektoru. 

Když po vás zákazník vyžaduje mTLS mezi vším a zároveň se ptá po PCI DSS - můžete sáhnout po App Mesh. A vám to pak může přinést nějaké vedlejší benefity. Ale tím vám rozhodně nechci říct, že to je ta jediná varianta. Je to jen možnost ke zvážení.

Teď si můžeme rychle shrnout, co to ten App Mesh je. Je to v podstatě další z řady Envoy-based service mesh řešení, o který se ale stará AWS. App Mesh je dobře integrovaný s ostatními AWS službami jako CloudWatch nebo X-Ray. Pokud vám pojem service mesh nic neříká, tak je to možná dobře a můžete dál žit v blažené nevědomosti 😂

Jinak se samozřejmě můžete kouknout na deep dive do App Mesh přímo od AWS. Je tam docela hezky vysvětleno, k čemu se to hodí.

PS na gRPC se to asi fakt hodí.

Zjistěte víc o k3s, zmenšené verzi plnotučného Kubernetes

Tohle se teprve stane. Darren Shepherd z Rancher Labs (nyní SuSe) bude příští týden na online meetupu mluvit o vnitřnostech k3s. Tenhle projekt je úžasný, osobně jsem ho neměl možnost vyzkoušet, ale četl jsem několik článků o šílenostech, které s tím jdou postavit. K3s má za mě obrovský potenciál na trhu edge computingu, kde budeme potřebovat minimalizovat počet zařízení pro běh nějaké platformy.

Meetup pořádá CiVo, to je malý cloud provider, který mimochodem svou Kubernetes nabídku provozuje právě na k3s. Mám od nich doma pár samolepek a taky jsem v beta provozu jejich Kubernetes zkoušel 👍

Podle mě bude tenhle meetup stát za to. Možná se tam podívám, pokud na to nezapomenu, jak se mi obvykle stává.

Darrena jinak určitě sledujte, píše na Twitteru fakt super příspěvky a zajímavé podněty k zamyšlení.

Kam s prachama ze zrušeného Revolut předplatného?

Trochu mi dochází trpělivost s bankami. Revolut je na tom úplně stejně. Zrušil jsem svoje vyšší předplatné a s uspořenými penězi udělal něco opravdu důležitého - stal se sponzorem Alexe Ellise respektive jeho projektu OpenFaaS. Ač nejsem uživatelem této technologie, tak chci alespoň málem přispět Alexovi na živobytí. Alex dělá skvělý obsah a buduje opravdu super komunitu. A taky má super hlas, ale tady se už vyloženě bavíme o mém fetiši na britský přízvuk 😂

Takže až budete někde rušit předplatné - zkuste se zamyslet, jestli nemůžete udělat trochu dobra pro lidi, co žijí z Open Source. Přijde mi to fakt důležité. 

Závěr

A to je tenhle týden asi všechno, čeho jsem si všiml. Rok 2021 se sice slušně rozjel, ale zejména v jiných oblastech, o kterých tady na blogu psát nechci. Na závěr se můžete podívat na nějaké zajímavé články, co jsem si tento týden přečetl. Tak zase za týden!

Zajímavé články

  • Tomáš Kubica napsal super článek o Bicep. Shodou okolností jsem konec roku 2020 věnoval nějaké implementaci nad ARM, takže můžu potvrdit, že Bicep řeší docela dost bolestí, které jsem zažil. 

This article was updated on January 9, 2021

Štěpán Vraný

Jsem Systems Engineer, dělám Public Cloud a Kubernetes. Píšu o tom a ujíždím na zkoušení všech možných novinek. Taky se zajímám o DevOps a všem tlačím, že DevOps není název pozice.