EdukTI
Posts
[Edição #001] 🦀 Pingora: um futuro concorrente para o Nginx?

[Edição #001] 🦀 Pingora: um futuro concorrente para o Nginx?

MAIS: GitHub aumenta segurança,IA que cria arquitetura e código Terraform e mais.

Sérgio Francisco
March 03, 2024

^{Tempo de leitura: menos de 8 minutos}

Hey, Sérgio aqui. Como vai?

Na edição anterior, eu anunciei as novidades na comunidade da EdukTI e a atualização do DevOps Roadmap para 2024.

Nessa edição, falarei sobre:

🦀 Pingora: um futuro concorrente para o Nginx?
🐙 GitHub aumenta a segurança em repositórios públicos
🧠 Uma IA que cria arquitetura e código Terraform
📆 Eventos da comunidade de Cloud & DevOps
🧑‍🏫 Tutorial da semana: Gerenciando o estado do Terraform com CI/CD na AWS

Boa leitura e uma excelente semana 😉

^{Primeira vez lendo? Inscreva-se para receber a newsletter}^aqui^.

📣 Notícias e Anúncios

🦀 Pingora: um futuro concorrente para o Nginx?

Logo do projeto Pingora

Em setembro de 2022, a Cloudflare anunciou o Pingora, um framework desenvolvido em Rust que é multithread assíncrono e que permite construir serviços de proxy HTTP.

Essa solução foi criada para substituir o Nginx, solução de proxy HTTP usada anteriormente pela Cloudflare.

Nesta semana, a Cloudflare anunciou a abertura do código-fonte do Pingora sob a licença Apache versão 2.0 em uma aposta por uma Internet melhor e mais segura.

Por que a Cloudflare construiu algo do zero para substituir o NGINX?

O time da Cloudflare decidiu construir outro proxy, pois o NGINX não estava mais suportando a quantidade de tráfego que a Cloudflare recebe, devido a limitações em sua arquitetura e dificuldades de adicionar alguns tipos de funcionalidade.

Quer dizer que agora temos uma solução melhor que o Nginx?

Ainda não. O Pingora, por enquanto, foi disponibilizado como uma biblioteca e kit de ferramentas pela Cloudflare e continua nos estágios iniciais de desenvolvimento.

Ainda não há uma versão 1.0, a API ainda é instável e sofrerá alterações, conforme informado pelo time da CloudFlare.

Para os que procuram uma solução de serviço web pronta para simplesmente instalar na sua infraestrutura existente, terão que esperar um pouco mais.

Caso queira experimentar, o código-fonte está disponível em https://github.com/cloudflare/pingora.

O repositório consiste em bibliotecas e APIs que podem ser usadas para construir serviços sobre HTTP/1, HTTP/2, TLS e TCP/UDP.

🔑 Pontos-chave

Comparado ao Nginx, o Pingora consome menos recursos de hardware: cerca de 70% menos CPU e 67% menos memória, com a mesma carga de tráfego.
Atualmente, o Pingora já serve mais de 1 trilhão (‼️) de requisições por dia na rede da Cloudflare.
O time da Cloudflare escolheu o Rust como a linguagem do projeto porque ela pode fazer o que C faz, mas com segurança no acesso a memória e sem comprometer o desempenho.
Ao contrário da abordagem multiprocesso do Nginx, o Pingora usa multithreading, o que lhe dá uma vantagem em comparação ao Nginx.
O time da Cloudflare informou que a abertura do código-fonte do Pingora visa contribuir para a construção de uma internet melhor e mais segura, além de fornecer à comunidade ferramentas para criar serviços de rede inovadores.

Por que importa...

Em breve, poderemos ter acesso a um novo serviço de proxy HTTP para usarmos, que competirá com o NGINX, podendo até mesmo superá-lo, levando em consideração os resultados de desempenho e segurança mencionados pelo time da Cloudflare.
Como este projeto foi criado com base na experiência da Cloudflare, que atualmente é uma das maiores empresas de redes e segurança da Internet, ele já nasce com bastante maturidade.
Vejo esse projeto seguindo os mesmos passos do Kubernetes, que foi desenvolvido internamente no Google, se tornou open-source e atualmente é o orquestrador de container mais utilizado no mundo.
Será este o futuro "Kubernetes dos servidores web?".

Vale a pena acompanhar de perto este projeto.

O que você achou deste projeto? Será que ele tem potencial de substituir o Nginx no futuro?

🔗 https://blog.cloudflare.com/pingora-open-source

Curiosidade: Ao acessar este artigo no blog da EdukTI, você fez algumas requisições para a CloudFlare, já que uso a CloudFlare como serviço DNS, proxy HTTP e cache para o blog :)

🐙 GitHub aumenta a segurança em repositórios públicos

Nesta semana, o GitHub ativou por padrão a proteção contra push que contém segredos para todos os repositórios públicos.

Isso significa que, quando um segredo conhecido for detectado em qualquer push para um repositório público, você terá a opção de remover o segredo do seu commit ou, se o considerar seguro, ignorar o bloqueio.

🔑 Pontos-chave

A lista dos segredos suportados inclui, mas não se limita a chaves de API, tokens de acesso pessoal e senhas.
Você pode remover o segredo do commit ou ignorar o bloqueio se o considerar seguro.
Você pode verificar se a proteção contra push está ativada para sua conta e ativar a opção manualmente nas configurações de segurança e análise de código.

Por que isso importa?

Somente nas primeiras oito semanas de 2024, o GitHub detectou mais de 1 milhão de segredos vazados em repositórios públicos.
O vazamento acidental de chaves de API, tokens e outros segredos pode levar a violações de segurança, danos à reputação e responsabilidade legal em uma escala enorme.
Aumenta a segurança de repositórios públicos, que comumente são utilizados no dia-a-dia de quem gerencia infraestrutura com serviços que rodam sobre sistema Unix.

🔗: https://github.blog/2024-02-29-keeping-secrets-out-of-public-repositories/

🧰 Caixa de Ferramentas

🧠 Brainboard: criando arquitetura e código Terraform com IA

Brainboard é uma "plataforma de gerenciamento de infraestrutura em nuvem que permite design visual colaborativo."

De maneira resumida, com o Brainboard você desenha a arquitetura que quer implantar e a ferramenta gera o código Terraform a partir disto, para qualquer provedor de nuvem, até mesmo com CI/CD integrado.

O que achei mais interessante: o time da Brainboard começou a integrar funcionalidades de IA na ferramenta e agora você pode criar arquitetura e o código Terraform a partir de um comando.

Por exemplo, você pode escrever o seguinte comando:

Landing zone with at least 10 resources and 2 data resources

🪄 E a ferramenta automagicamente gera a arquitetura e o código Terraform.

Veja o vídeo abaixo onde essa funcionalidade é exibida:

Ouvi falar dessa ferramenta essa semana e não vejo a hora de testá-la para checar a qualidade da arquitetura e código Terraform que ela gera.

Me parece ser uma ferramenta muito promissora e que claramente está surfando a onda das IAs generativas.

Gostou? Toque aqui para experimentar o Brainboard gratuitamente.

🛣️ Desconto para cursos do DevOps Roadmap

Post no LinkedIn da EdukTI - já me segue lá?

Essa semana, postei no LinkedIn as atualizações do DevOps Roadmap e os comentários foram ótimos!

Também fiz algumas pequenas melhorias no conteúdo com base em feedbacks que recebi no privado.

Além disso, seguindo a premissa de sempre melhorar esse material, consegui algo muito legal para quem quer investir em conhecimento sem gastar muito: cupons de desconto.

Agora temos alguns descontos exclusivos para a comunidade da EdukTI para os seguintes cursos listados no DevOps Roadmap:

AWS na prática
AWS Security Foundation
Ansible para SysAdmin

Estes cursos foram criados pelo Phillipe Farias e estão disponíveis no Udemy.

Os links para os cupons de desconto estão lá no do DevOps Roadmap.

PS: Obrigado pela força, Phillipe! 😉

📆 Eventos sobre Cloud e DevOps

KCD Brasil, São Paulo 2024

O KCD (Kubernetes Community Days) Brasil aconteceu nos dias 23/2 (virtual) e 24/2 (presencial em São Paulo).

KCDs são eventos organizados pela comunidade que reúnem pessoas interessadas (técnicas ou não) na comunidade nativa da nuvem e de código aberto, visando promover educação, colaboração e networking.

Os eventos do KCDs são oficialmente suportados pela Cloud Native Computing Foundation (CNCF) e são realizados pela comunidade localmente, a fim de contribuir para o crescimento e sustentação da comunidade nativa da nuvem.

Houve uma grande quantidade de elogios ao evento no X:

Maior evento Kubernetes do Brasil, organização está de parabéns!
#kcdbrasil
— Thiago Linhares (@thiagolinhares)
Feb 24, 2024

Para saber das próximas edições deste evento, acesse:

🔗 https://community.cncf.io/kcd-brasil/

AWS User Group Rio

Outro evento que ocorreu há poucos dias foi o encontro presencial do AWS User Group Rio.

Nesta edição, a Lays Rodrigues e o Filipe Barretto contaram para a galera as novidades da AWS anunciadas no re:Invent de 2023, além de suas experiências ao participar do maior evento da AWS no mundo!

Para saber das próximas edições deste meetup, siga a página do AWS User Group Rio no LinkedIn:

🔗 https://www.linkedin.com/company/awsugrio/

Próximos eventos

09/03/2024 – AWSome Women Community Summit
- O AWSome Women Community Summit é um evento que acontece ao redor do mundo e é organizado pelas mulheres da comunidade ativa (AWS User Groups, AWS Community Builders, AWS Heroes) da Amazon Web Services (AWS) e pela primeira ve acontecerá no Brasil em Belo Horizonte - MG.
11 de Abril às 19:00 - Campinas HashiCorp User Group
- Primeiro meetup do ano do HUG Campinas, onde irão explorar Infraestrutura como Código e falar sobre casos de uso do Terraform, mostrando dicas e boas práticas da ferramenta.

Está sabendo de mais algum evento interessante sobre Cloud Computing e DevOps?

Responde esse e-mail me informando ou deixe um comentário.

📖 Read-only mode

Recomendação de tutoriais, vídeos e outros conteúdos para leitura.

🧑‍🏫 Tutorial da semana: Gerenciando o estado do Terraform com CI/CD na AWS

Este artigo descreve as melhores práticas para gerenciar arquivos de estado do Terraform em um pipeline de CI/CD da AWS.

Ele enfatiza a importância de usar backends remotos, recomendando especificamente o armazenamento em um bucket do Amazon S3 para durabilidade e escalabilidade.

Além disso, detalha a opção de usar o Amazon DynamoDB junto com o S3 para bloqueio de arquivos de estado para gerenciar o acesso simultâneo.

O artigo também descreve pré-requisitos como instalar as versões mais recentes da AWS CLI, Terraform e Git, e ter uma conta AWS com permissões apropriadas:

🔗 https://aws.amazon.com/pt/blogs/devops/best-practices-for-managing-terraform-state-files-in-aws-ci-cd-pipeline/

Considerações finais

Chegamos ao fim da primeira edição da newsletter da EdukTI 🎉

Espero que você tenha curtido o conteúdo desta edição. Eu vasculhei a Internet para encontrar as novidades mais relevantes para compartilhar contigo e aprendi bastante com esse processo.

Agora eu gostaria muito de ouvir o seu feedback, principalmente por ser a primeira vez que produzo conteúdo nesse formato.

Diga-me: o que você achou?

Até a próxima 👋🏾

Sérgio

PS.1: Se quiser compartilhar alguma sugestão ou ideia, fique à vontade para entrar em contato comigo pelo LinkedIn ou e-mail.

PS.2: Se alguém compartilhou essa newsletter com você, assine aqui para também receber esses conteúdos semanais na sua caixa de entrada.

PS.3: Não deixe de votar na enquete abaixo. Seu feedback será muito bem vindo para que eu possa aplicar melhorias para as edições seguintes.

Como você avalia esta publicação?

Sua opinião é essencial para melhorá-la.

Join the conversation

or to participate.