- EdukTI
- Posts
- [Edição #004] 🐳 Docker + 🐙 Chainguard e KubeCon 2024
[Edição #004] 🐳 Docker + 🐙 Chainguard e KubeCon 2024
MAIS: Redis tem sua licença alterada, Amazon Timestream for InfluxDB, GitHub lança funcionalidade que usa IA para corrigir problemas de segurança automaticamente, Simulator, ec2RuntimeMonitor e apigw-multi-region-failover
Tempo de leitura: aproximadamente 5 minutos
Inscreva-se para receber a newsletter.
E aí, tudo bem? Bom dia!
Na última edição, eu falei sobre a remoção das cobranças de saída de rede para clientes da Azure que sejam migrar para outras plataformas, o programa gratuito de certificação do Google Cloud, a atualização que deixou o CloudFormation 40% mais rápido, entre outras coisas.
Nesta edição, as principais novidades são:
🛑 RedisLabs muda licenciamento do Redis e irrita comunidade opensource
🐙 ChainGuard disponibiliza gratuitamente imagens Docker seguras no DockerHub
🇫🇷 KubeCon + CloudNativeCon 2024 em Paris
☁️ Lançamentos e atualizações da AWS, como o Amazon Timestream for InfluxDB.
🆓 Curso gratuito para certificação AWS Certified Data Engineer
Selecionei também alguns ótimos artigos, tutoriais e ferramentas que descobri nesta semana e que podem te interessar.
☕️ Pegue o seu café. Faça uma boa leitura. Tenha uma excelente semana.
📣 Principais notícias e anúncios
Docker anuncia parceria com a Chainguard para fornecer gratuitamente imagens seguras
A Docker e a Chainguard, anunciaram uma parceria para fornecer gratuitamente imagens de contêiner mais seguras no DockerHub.
Para quem não conhece, a Chainguard é uma empresa de segurança de software que fornece imagens mínimas e seguras, com foco na redução da superfície de ataque.
Estas imagens são construídas com base no sistema operacional Wolfi da Chainguard, otimizado para containers e segurança.
Por que importa?
As imagens Chainguard oferecem uma maneira mais segura de executar contêineres, reduzindo os riscos de segurança.
Elas podem auxiliar as empresas a atenderem às exigências de conformidade e regulamentação.
A disponibilização dessas imagens no Docker Hub torna as imagens Chainguard mais acessíveis para um público maior.
Redis Labs altera o licenciamento do Redis e causa incômodo na comunidade
A Redis Labs, empresa por trás do popular banco de dados em memória Redis, anunciou a mudança para um modelo de licenciamento duplo.
🔑 Pontos-chave
A partir da versão 7.4, o Redis estará disponível sob a Redis Source Available License (RSALv2) e a Server Side Public License (SSPLv1).
A RSALv2 permite o uso, modificação e redistribuição do Redis livremente, similar à licença BSD utilizada anteriormente.
A SSPLv1 é uma licença comercial com restrições adicionais para proteger a propriedade intelectual da Redis Labs. Empresas que desejam usar o Redis em ambientes de produção podem optar pela SSPLv1 para obter suporte e garantias adicionais, aumentando a segurança de seus ambientes produtivos.
Por que importa?
Apesar da RedisLabs informar que manterão o código aberto e que continuarão trabalhando com a comunidade de desenvolvedores, a notícia irritou muita gente, conforme você pode conferir na conversa do pull request onde a licença foi alterada.
A última empresa que fez isto foi a Hashicorp, que alterou o licenciamento do Terraform para a Business Source License, deixando a comunidade irritada, o que resultou na criação de uma alternativa de código aberto chamada OpenTofu.
Já tivemos também o caso do ElasticSearch, que resultou no OpenSearch. RedHat com CentOS, que resultou no Rocky Linux. E um dos mais antigos casos, o da Oracle, que comprou a Sun e se apropriou de projetos de código aberto como o MySQL, que resultou no MariaDB.
Qual será a próxima empresa que fará esse movimento?
🍿 Vamos aguardar as cenas dos próximos capítulos...
O que mais aconteceu na última semana…
🇫🇷 Kubecon + CloudNativeCon 2024
A maior conferência de Kubernetes do mundo realizado pela CNCF aconteceu em Paris de 19 a 22 de março - confira aqui um resumo das principais novidades.
Amazon Timestream for InfluxDB agora está disponível
A AWS lançou o Amazon Timestream for InfluxDB, um mecanismo de banco de dados time-series. Este serviço executa bancos de dados InfluxDB totalmente gerenciados na AWS. Neste post, a AWS explica mais detalhes desse lançamento e como usá-lo.
AWS Backup agora testa a restauração dos snapshots do Amazon Elastic Block Store (EBS)
Agora é possível realizar testes automatizados e periódicos dos snapshots do Amazon EBS. Um ótimo recurso para você ter certeza que seus backups do EBS funcionarão caso você precisa recuperá-los 😉
GitHub lança funcionalidade que usa IA para corrigir problemas de segurança automaticamente a partir da verificação do código.
Disponível em beta público apenas para clientes GitHub Advanced Security.
GitHub Copilot agora está disponível na CLI para todos os clientes Copilot Individual, Business e Enterprise.
IA chegando na linha de comando...
AWS CodeBuild agora suporta imagens personalizadas para o AWS Lambda
O AWS CodeBuild agora permite que Lamba use imagens personalizadas de container armazenadas no ECR, eliminando a necessidade de usar apenas imagens gerenciadas pelo CodeBuild.
Amazon DynamoDB agora suporta o AWS PrivateLink
O Amazon DynamoDB agora oferece suporte ao AWS PrivateLink, que simplifica a conectividade de rede privada entre VPCs, DynamoDB e data centers locais.
Amazon SES agora oferece integração guiada para envio de e-mails totalmente autenticados
O Amazon SES atualizou seu assistente de integração para ajudar os clientes a atender aos requisitos de autenticação introduzidos pelo Gmail e Yahoo Mail em 2024.
🧰 Caixa de ferramentas
Simulator: plataforma de treinamento de segurança para Kubernetes.
O Simulator cria um cluster Kubernetes para você em sua conta AWS (usando Terraform e Packer), executa cenários que o configuram incorretamente e/ou deixam vulnerável e treina você para mitigar essas vulnerabilidades.
Retina: plataforma de observabilidade de rede de contêineres nativa da nuvem que a Microsoft recentemente tornou o projeto open-source.
Neon: alternativa de código aberto, Serverless, ao AWS Aurora Postgres.
Ele separa armazenamento e computação e substitui a camada de armazenamento PostgreSQL redistribuindo dados em um cluster de nós. O código está disponível no GitHub. Uma outra solução parecida que descobri essa semana é o Xata.
ec2RuntimeMonitor: uma solução Serverless para que você receba uma notificação quando uma instância do EC2 estiver em execução por um tempo que excede um limite definido.
O objetivo principal é lembrar os usuários das estações de trabalho em nuvem para garantir que eles interrompam as instâncias do EC2 quando as mesmas não estiverem em uso.
Um caso de uso para esta ferramenta são tarefas que exigem instâncias poderosas e caras, como edição de vídeo, onde algumas pessoas acabam usando essas instâncias como estação de trabalho.
FireHydrant - solução para gestão de incidentes desenhada para times de engenharia modernos, que simplifica o processo de incidentes.
rds-extended-support-cost-estimator: este repositório fornece scripts para estimar o custo do suporte estendido RDS para instâncias e clusters RDS em sua conta AWS.
Com o suporte estendido do Amazon RDS, você pode continuar executando seu banco de dados após a data de fim do suporte padrão do RDS no Amazon Aurora ou no Amazon RDS por um custo adicional. Use esses scripts para identificar clusters RDS impactados e custos adicionais estimados.
📜 Conteúdo da comunidade
apigw-multi-region-failover
apigw-multi-region-failover mostra como implantar uma API pública ativa-passiva multi-region do Amazon API Gateway pode fazer proxy de duas APIs de serviço ativo-passivo multirregionais independentes, permitindo failover independente conforme necessário para recuperação de desastres.
HashiTalks 2024: Mastering Terraform Testing, a layered approach to testing complex infrastructure
O artigo apresenta uma palestra sobre testes de Terraform na HashiTalks 2024, um evento online da comunidade HashiCorp, onde o autor exibe uma abordagem em camadas para testar infraestruturas complexas, começando com validação declarativa em módulos Terraform e avançando para testes mais avançados.
Navigating AWS EKS with Terraform: Understanding EKS Cluster Configuration
Este tutorial bem detalhado te guiará para provisionar clusters do Amazon EKS com Terraform.
💯 Recomendações
Curso gratuito para certificação AWS Certified Data Engineer
Embora a área de Dados não seja o foco desta newsletter, decidi incluir essa possibilidade nesta edição, pois acredito que ela possa interessar a você ou a alguém que você conhece.
A AWS lançou um curso preparatório gratuito de 6 horas para a certificação mais recente e mais avançada sobre Dados: AWS Certified Data Engineer - Associate.
Você pode fazer este curso gratuito de 6 horas e mergulhar em tópicos como:
Ingestão e transformação de dados
Gerenciamento de armazenamento de dados
Operações e suporte de dados
Segurança e Governança de Dados
Nesta semana, eu comecei a recomendar duas newsletters para novos assinantes que gosto muito de ler e acredito que os assuntos abordados nelas também podem te interessar.
SimpleAWS: sobre arquitetura de soluções para a AWS, em Inglês.
1% Melhor A Cada Dia: sobre a busca pelo conhecimento, alta performance e dicas práticas para resultados extraordinários.
Elas são sugeridas para novos assinantes no momento de inscrição da newsletter, mas caso você tenha se inscrito antes, você pode conferir aqui estas recomendações.
Fique ligado(a) que te avisarei assim que eu encontrar outras publicações que podem ser interessantes para sua leitura.
📆 Eventos
AWS UG Rio #47 - Principais conceitos de GenAI na AWS
No dia 19 de março, aconteceu o segundo evento do ano do AWS User Group Rio, com o Vinícius Caridá, especialista em GenAI no Itaú e AWS Machine Learning Hero, apresentando a palestra "Conhecendo os principais conceitos de Inteligência Artificial Generativa na AWS".
Eventos futuros
Está sabendo de algum evento legal? Me avise para eu incluir nesta lista!
😆 Para descontrair
🏁 Conclusão
Espero que você goste deste "resumão" do que aconteceu na última semana.
Como sempre, peço que dê seu feedback sobre esta edição após a sua leitura. Sua opinião é importantíssima para que eu possa continuar melhorando a newsletter a cada edição.
Até a próxima. 👋
Sérgio
Recados e pedidos finais
Se você gostou dessa edição, me ajude a alcançar mais pessoas compartilhando essa newsletter com seus amigos e colegas que se interessam por estes assuntos.
Me avise caso você encontre algum artigo, ferramenta ou qualquer coisa interessante para a comunidade da EdukTI que poderia estar em uma próxima edição.
Estou sempre procurando melhorar a newsletter, portanto, se quiser dar alguma sugestão ou compartilhar alguma ideia, fique à vontade para entrar em contato comigo pelo LinkedIn ou e-mail.
Se alguém te encaminhou essa newsletter e você também deseja receber, basta se inscrever gratuitamente aqui.
Por último, mas não menos importante: vote na enquete abaixo para que eu saiba o que você achou desta edição.
O que você achou da edição desta semana?Se você tiver um segundo, adoraria seu feedback. Basta responder abaixo: |
Reply