
อ่านบทความเรื่อง Docker is deleting Open Source organisations – what you need to knowซึ่งทาง Docker ได้ส่ง email ถึง Docker Hub user ทุกคนที่สร้างหรือใช้งาน organisation ว่าจะถูกลบ account และ image ทั้งหมดถ้าไม่ทำการ upgrade plan ไปใช้ paid plan
มาแล้วนะสำหรับ OWASP Kubernetes Top 10โดยทำการสรุปความเสี่ยงที่อาจจะเกิดขึ้นทั้งจาก application และ infrastructureที่ทำการ deploy บน Kubernetes clusterซึ่งจะเป็นแนวทางช่วยเหลือสำหรับ security, system admin และ developer อีกด้วยมีความเสี่ยง 10 ข้อที่แนะนำมา ดังนี้ลองดูรายละเอียดกันนะครับ น่าจะมีประโยชน์
ความสามารถนี้ถูกปล่อยออกมาตั้งแต่ .NET 7ทำให้สามารถ deploy ระบบที่พัฒนาโดยไม่ต้องมี .NET Runtime ใด ๆโดยทำการ compile ไปเป็น native codeให้เลยหรือเรียกว่า Self-contained appผลที่ตามมาคือ Startup time เร็วขึ้น ใช้ memory น้อยลง ดังนั้นเหมาะมากต่อระบบที่ต้องการรับ load เยอะ ๆ เพื่อให้ scale ได้ง่าย ด้วย resource ที่ใช้น้อยลงอีกรวมทั้ง environment ที่มี resource จำกัดหรือน้อย เช่นพวก Serverless เป็นต้นแต่ก็ยังมีข้อจำกัดในเรื่องของ library/dependency ที่ใช้งานได้อยู่
เพิ่งเห็นว่าทาง OWASP นั้นได้ทำ project ด้าน security ของ CI/CD ออกมานอกจากจะมี Web, API, Mobile และ Docker Securityเนื่องจาก CI/CD ได้รับความนิยม หรือ เรียกได้ว่าเป็นสิ่งที่ต้องทำเป็นปกติทั้ง environmentทั้ง process การทำงานทั้งระบบงาน และ pipeline การทำงานเพื่อให้สามารถส่งมอบระบบงานได้อย่างรวดเร็ว และ มีคุณภาพ
เพิ่งเห็นว่าทาง Docker ได้ปล่อย Docker+Wasm Technical Preview ออกมาให้เล่นซึ่งอยู่ในสถานะ beta นั่นคือ ไม่เหมาะในการใช้งานบน production นะเป็นอีกทางเลือกสำหรับการจัดการ container ด้วย Dockerที่เบาและรวดเร็วขึ้นอย่างมาก คำเตือนก่อนใช้งาน อาจจะเกิดปัญหาต่าง ๆ ที่ไม่คาดหวังเยอะ เปิดใช้งาน containerd image store (beta) โดย default และไม่สามารปิดได้ โครงสร้างการทำงานเป็นดังรูป ลอง Download มาใช้งานเล่นกันดูครับในหน้าเอกสารเต็มไปด้วย beta, warning และ important ลองอ่านก่อนนะครับขอให้โชคดี