Kończy się chyba okres urlopowy, bo zaczynają spływać ciekawe nowości i pojawiać się nowe wersje projektów. Z pewnością najciekawszą jest nowy Kubernetes, który jeśli wszystko dobrze pójdzie to zostanie wydany w dniu wysyłki tego newslettera.
Czas na CDK for Terraform zamiast HCL?
HashiCorp poinformował o wydaniu wersji stabilnej (GA) projektu “CDK for Terraform”. To co – zapominamy o HCL i przykrywamy go naszym ulubionym językiem programowania? Mamy teraz z czego wybierać, bo oprócz Typescript, C#, Javy i Pythona doszło w tym wydaniu jeszcze Go.
Szach-mat Pulumi. I odpowiadając na pojawiające się pytania – tak, zdecydowanie będzie sporo materiałów o Terraform i multi-cloud. Mój backlog się zapełnia i nie pominę również CDK TF. W końcu bez Terraform nie ma dobrego “Everything as Code” z (multi)cloud jest to ogromna część DevOps.
To już pewne – Multi-cloud to nie przyszłość, a teraźniejszość
Zostając jeszcze przy HashiCorp to opublikowali raport z ankiety, z której wprost wynika, że nie ma odwrotu od muli-cloud. W takiej czy innej formie już to podejście jest częścią większości organizacji.
A co jest największą barierą w implementacji multi-cloud (i chyba cloud ogólnie)? Jak zwykle bezpieczeństwo. Dla mnie jest to wciąż zadziwiające, bo mam wrażenie, że temat ten jest jednak traktowany po macoszemu. Narzędzi jest mnóstwo co było widać chociażby na stoiskach na tegorocznym KubeCon EU, a organizacje często zmagają się z ogarnięciem podstaw bardziej złożonych konfiguracji.
Ale to nie koniec. Bo kolejnym powodem jest… brak ludzi. To może wyjaśnia też obawy o bezpieczeństwo, bo skoro ludzi jest mało to ekspertów tym bardziej.
I ten newsletter jest właśnie po to, aby nas ekspertów było więcej.
Trivy w Docker Desktop i z dodatkowymi funkcjami
Najbardziej popularny skaner bezpieczeństwa dla kontenerów dostępny jest jako rozszerzenie dla Docker Desktop. Jako użytkownik Maca wyklikałem to sobie i działa. Jest pięknie, są ikonki, lepsze kolorki, ale wciąż to CLI jest dla ekspertów. To rozszerzenie to kolejny powód, aby przekonać firmy do zakupu licencji na Docker Desktop. I może dobrze – niech przynajmniej tyle mają z rozpoczęcia rewolucji z kontenerami.
Do tego samo Trivy (niekoniecznie w Docker Desktop) zdobyło super ciekawą funkcję. Obok skanowania obrazów kontenerów jest ono teraz skanerem CSPM (Cloud Security Best Practices). Obecnie wspiera AWS, ale też skanuje podatności klastrów Kubernetesowych!
To naprawdę wspaniałe narzędzie i jeśli go jeszcze nie używałeś to instaluj szybciutko.