giovedì 1 febbraio 2024

CyberArk Conjur 13.2 disponibile: un altro passo nella giusta direzione

Da circa una settimana CyberArk ha rilasciato Conjur Enterprise13.2 ed è decisamente un ulteriore passo nella giusta direzione!


Questa versione oltre ai bugfix, espande le integrazioni di Conjur (es ora OpenShift 4.14 è supportato), introduce diverse novità alcune quality of life, altre invece di rilievo assoluto come:


  • CyberArk Vault Synchroniser high availability support

  • Enhanced Conjur to support Container Storage Interface (CSI) driver


La novità relativa al synchroniser, permette di avere un installazione passiva, aware dello stato della primaria che in caso di fail interviene autonomamente. Questa nuova funzionalità permette ai clienti una ottimizzazione di strategia e di risorse nella pianificazione ed adozione di Conjur quando è richiesto un disaster recovery plan!



Il supporto del CSI driver invece permette di poter gestire i secrets in modo sicuro bypassando la necessità di ricorrere a sidecar/init container, quindi in caso si adotti questa strategia di erogazione secrets, garantisce un risparmio di risorse impiegate.


Mi occupo di installazioni e gestioni di CyberArk Conjur da quasi 2 anni e voglio dire che il prodotto è in costante evoluzione release dopo release, aumentando integrazioni, supporti e quality of life release dopo release, quindi Kudos to CyberArk, ottimo lavoro !


Per chi è nuovo sull'argomento , CyberArk Conjur è un secrets manager ed è disponibile in 3 differenti versioni:


giovedì 25 gennaio 2024

CNCF Kubeweekly porta le notizie Kubernetes nella vostra inbox

Come ho già scritto in questo post, apprezzo e appoggio le iniziative di tipo "community" che facciano parte della mia sfera lavorativa.

Questo è sempre stato un mio modo di essere e continuerò a farlo nel corso della mia carriera. 


Oggi volevo parlare di Kubeweekly, newsletter settimanale che la CNCF, contenente news inerenti a Kubernetes ed al landscape CNCF.

In questa pagina potete consultare lo storico delle uscite ed iscrivervi se lo desiderate.

Durante la prima metà del 2024 sarò uno degli editor che aiuteranno a curare il contenuto della newsletter, quindi non esitate ad iscrivervi !

mercoledì 17 gennaio 2024

Kubernetes Community Days Italia 2024

Post rapido per segnalarvi che è stato annunciato il KCD Italy 2024, che avrà luogo (per la prima volta) a Bologna il prossimo 20 Giugno 2024!





Ho avuto il piacere di partecipare alla scorsa edizione e posso dirvi che le sessioni sono di livello e ci saranno sicuramente presenti i big di settore e le principali aziende che operano in ambito cloud native italiane, fra cui ovviamente SIGHUP !

Spargete la voce ai vostri colleghi, il sito lo trovate facilmente https://kcd.pizza 

E' aperta la call for papers che trovate a questo link

Se la vostra azienda è interessata, la ricerca di sponsor aggiuntivi è ancora aperta, potete contattare uno degli organizzatori che trovate nella pagina dell'evento o potete contattare me per fare da tramite.


I KCDs sono un eventi organizzati dalla  community supportati dalla CNCF.

giovedì 7 dicembre 2023

CyberArk Conjur 13.1 disponibile

Alcune settimane fa, CyberArk ha rilasciato la versione 13.1 di Conjur che è molto interessante perchè introduce alcune modifiche/aggiornamenti, volti ad incrementare l'affidabilità e resilienza della connessione fra i followers ed il leader.


Se vuoi saperne di piu, ho scritto un articolo sul blog di SIGHUP .

venerdì 10 novembre 2023

KubeCon EU 2024 Parigi, parliamo di Kubetrain

Ieri è terminata la  KubeCon NA a Chicago, quindi si può iniziare a parlare di KubeconEU 2024 che si terrà a Parigi 19-22 Marzo 2024 😊 .

Per Parigi le registrazioni sono in fase di early bird fino al 28 Novembre ed è ancora possibile partecipare

alla call for paper.


Volevo parlarvi di una interessante iniziativa denominata Kubetrain, che si pone come obbiettivo quello di raggiungere Parigi in un modo maggiormente sostenibile per l'ambiente scegliendo il treno al posto dell'aereo.

Per rendere il tutto economicamente sostenibile gli organizzatori di Kubetrain hanno pensato di organizzare carrozze "sponsorizzate" da alcune delle principali città europee, che quindi poteranno le persone a Parigi, rendendo quindi possibile organizzare anche eventi di networking durante il viaggio!!

Le città coinvolte sono le seguenti:

  • Amsterdam
  • Berlino
  • Londra
  • Lione 
  • Milano 
  • Zurigo

Attualmente è già "operativo" il viaggio da Zurigo,  per il resto è ancora un work in progress ma vi invito a seguire il loro sito per rimanere aggiornati ed eventualmente prenotare la partenza dalla vostra città preferita.


Trovo l'iniziativa molto interessante, complimenti agli organizzatori!!

mercoledì 1 novembre 2023

Perchè dovresti contribuire ai progetti community? Vi parlo di CNCF e OpenSSF

Parto da una premessa per chi non lo sapesse già: l'ecosistema dei sofware open-source spesso ruota attorno a fondazioni, la più famosa probabilmente è la Linux Foundation

Per quanto riguarda l'ambito cloud native, la fondazione di riferimento è la Cloud Native Computing Foundation, comunemente chiamata CNCF.

La CNCF è una fondazione creata dalla Linux Foundation nel 2015, per occuparsi strettamente della gestione dei progetti dell'ambito cloud native. In parole povere potremmo definirlo un ente terzo, vendor neutral, che regola lo sviluppo e le attività relative a tutti i più grandi progetti relativi alle tecnologie containerizzate come Kubernetes.

La fondazione è composta da un grande numero di organi, gruppi di lavoro che si occupano dei vari progetti e gran parte dei lavori è svolto da volontari, e per partecipare devono essere rispettate le regole del codice di condotta della CNCF.


Parlando quindi di Kubernetes e dei principali progetti che ci girano attorno, potete immaginare la mole di lavoro richiesta per fare funzionare questo sistema e quante persone a tutti i livelli possano servire per contribuire ai progetti tecnici e non tecnici.

Nella mia carriera ho sempre cercato di essere parte di ciò che circondava il mio mondo lavorativo, prendendo parte a eventi, parlando a eventi ed anche organizzandone. 

Anche nel mio capitolo lavorativo iniziato in SIGHUP, ho mantenuto lo stesso comportamento e modalità operativa. Da qualche mese faccio parte del team italiano che si occupa della localizzazione italiana del glossary della CNCF.

Vi racconto questo perchè trovo estremamente gratificante partecipare a questi tipi di iniziative, conoscendo nuove persone, magari uscendo un po' dalla propria confort zone, e poter essere di aiuto a persone, azienda, che non si conoscono, per il gusto di vivere in un ecosistema migliore.


Come potete immaginare i contributi possono essere dati a tutti i livelli, ci sono team diversi per ogni "materia", a volte regionalizzati,  ed ovviamente capita di poter lavorare con persone da tutto il mondo e di tutte le provenienze.

Come mi ha detto un collega pochi giorni fa, "se entri in una riunione e ti senti un cretino rispetto agli altri partecipanti, probabilmente significa che sei nel posto giusto", perchè partecipare ai meeting anche come uditore, con persone di alto livello è una grande opportunità crescita professionale.

Bene, ora che vi ho fatto venire voglia, come potete partecipare o cercare un progetto adatto a voi?

Vi suggerisco una serie di link dove trovare informazioni relative agli eventi e progetti CNCF:

Quanto ho detto sopra vale anche per un altra fondazione, molto interessante nata nel 2020 che si chiama Open Source Security foundation,  abitualmente abbreviato in OpenSSF. 
Questa fondazione è una creazione della Linux Foundation, e si occupa di sviluppare la securezza informatica del software open-source.

Occupandomi di sicurezza, seguo con attenzione diverse iniziative di questa fondazione, al momento per limiti di tempo, non sono un contributor attivo, ma i ragazzi del mio team hanno già avuto modo di contribuire e partecipare a diverse riunioni dei gruppi di lavoro. 
E' importante rispettare sempre il codice di condotta qundo si partecipa e si contribuisce.

Anche in questo caso vi lascio alcuni link utili dove trovare idee di collaborazione per OpenSSF:



 

mercoledì 30 agosto 2023

containerday 2023 - devsecopsday 2023 in Ottobre a Bologna

Scrivo questo post per segnalarvi 2 eventi che ci saranno a Bologna in Ottobre, organizzati dal Grusp, il containerday 2023, che sarà seguito dalla prima edizione del devsecopsday il giorno successivo:

  • 12 Ottobre containerday 2023, agenda
  • 13 Ottobre devsecopsday 2023, agenda

Per chi non ha mai partecipato in passato, il tema del containerday è in generale il mondo dell'infratruttura cloud-native con quello che ci gira attorno, mentre il devsecopsday sarà incetrato su temi di security.


Le agende ed i link per le registrazioni le trovate nei rispettivi siti, 11 Ottobre ci saranno 3 workshop per anticipare l'evento,  2 dei quali sarano tenuti da colleghi del mio gruppo, i link vedere i programmi e l'iscrizione li trovate a questa pagina.


Gli eventi del Grusp sono bene organizzati, gli speaker di alto livello quindi non posso fare altro che raccomandarvi di partecipare.

Io sarò presente agli eventi, SIGHUP sarà presente a 360gradi come sponsor, con sessioni e con l'organizzazione dei 2 workshop. 

Ci vediamo a Bologna 👋