Tag: Kubernetes

Perché è una brutta idea fare girare workload Windows su Kubernetes? Ad esempio perché esiste un CVE che bypassa runAsNonRoot

Una delle prerogative del nostro container orchestrator prediletto, che per chi non lo sapesse è Kubernetes, è il fatto che di default nessun container viene fatto girare con privilegi amministrativi, nella fattispecie non ci sono container che girano come root. Per far sì che questo avvenga è necessario applicare determinate impostazioni ai deployment Kubernetes, ed…
Read more

Ogni quanto viene rilasciato Kubernetes? Ecco a voi Combiner, la release 1.25!

Dopo aver annunciato ad inizio maggio la release 1.24 siamo a fine agosto (precisamente l’annuncio è del 23), a presentare la release 1.25, nome in codice Combiner, al completamento dei quattro mesi di ciclo di sviluppo. Già, perché se vi foste mai chiesti ogni quanto una release di Kubernetes viene prodotta dovete sapere che nel…
Read more

Di Kubernetes 1.25, del potenziale rallentamento nella sua adozione e dell’aiuto che arriva da una buona documentazione

Se pensavate di potervi rilassare con l’uscita di Kubernetes 1.24 nel maggio di quest’anno ovviamente vi stavate sbagliando. Non per mettervi fretta, ma è un po’ come capire che l’estate è quasi finita e “Una poltrona per due” è lì dietro l’angolo ad aspettarvi: la prima RC (release candidate) di Kubernetes 1.25 è già stata…
Read more

Piccole regole per fare sì che il vostro cluster Kubernetes non sia esposto e vulnerabile

È uno studio interessante quello pubblicato da Cyble nel quale viene descritto l’esito di uno scan di istanze Kubernetes esposte su internet che parla di numeri particolarmente rilevanti. Sono infatti novecentomila le istanze di Kubernetes rilevate “in qualche modo” raggiungibili. Già perché la modalità con cui queste istanze sono esposte è particolare. Lo scan è…
Read more

Il report annuale di Kubernetes, edizione 2021, come sta il progetto cloud-native più famoso?

Come ormai accade puntualmente ogni anno, il progetto Kubernetes ha pubblicato il report sullo stato di salute del progetto, nell’edizione 2021. Giusto per togliere ogni potenziale dubbio: Kubernetes è in buono stato di salute, ed i numeri del report lo confermano in maniera oggettiva. Si parte dai numeri in merito ai contributori: 62000 contributori da…
Read more

Quale è la considerazione degli sviluppatori cloud-native nei confronti di Kubernetes?

Sebbene possa sembrare scontato, Kubernetes non vuol dire cloud-native. O meglio, Kubernetes è certamente uno strumento cloud-native, proprio perché il significato di questa parola tanto in voga, stando alla definizione data dalla CNCF (Cloud Native Computing Foundation), è sostanzialmente “tutto quello che è scalabile, automatizzato e viaggia su cloud pubblici o privati”. Ma tra gli…
Read more

Kubernetes 1.24 è stato rilasciato, nome in codice Stargazer!

Dopo le anticipazioni degli scorsi mesi, di cui abbiamo ampiamente trattato anche qui sul blog, il momento è finalmente giunto: Kubernetes 1.24, nome in codice Stargazer, è stato ufficialmente rilasciato. Tra le più eclatanti novità vi è certamente quanto abbiamo raccontato in merito alla rimozione di Dockershim da kubelet: la runtime da cui tutto era…
Read more

La rimozione di dockershim e le altre deprecazioni. Siete pronti per Kubernetes 1.24?

La tabella di marcia che descrive le tappe per il rilascio della prossima release di Kubernetes mostra come data per la pubblicazione della release il 3 maggio 2022. La versione 1.24 apporterà diversi cambiamenti, in particolare rimozioni e deprecazioni alle quali è bene arrivare preparati se l’intenzione è quella di aggiornare i propri sistemi. Partiamo…
Read more

E se Kubernetes fosse lo standard POSIX del cloud?

È un paragone molto interessante quello presentato in questo articolo apparso su https://home.robusta.dev dal titolo “Kubernetes is the POSIX of the cloud“. Il ragionamento è molto semplice: lo standard POSIX utilizzato da Unix e conseguentemente dai sistemi Linux per la gestione delle macchine è paragonabile a quello che stabilisce Kubernetes nell’ambito del cloud? Ebbene, osservando…
Read more

Il miglior modo per proteggere Kubernetes? Ve lo spiega la NSA!

L’opinione pubblica, americana e estera, non ha mai avuto troppo in simpatia l’NSA, la National Security Agency. Infatti l’agenzia che negli stati uniti d’America è responsabile, tra le altre cose, del monitoraggio e della protezione nei confronti delle minacce informatiche non si è distinta in passato per una cura estrema della privacy nei confronti degli…
Read more