Podcasts about argocd

Cesare e Marco esplorano il concetto di GitOps, una metodologia che si basa su Kubernetes per gestire e automatizzare l'infrastruttura IT. Cesare spiega i principi fondamentali di GitOps, le differenze rispetto al DevOps tradizionale e fornisce esempi pratici di come GitOps possa essere implementato utilizzando strumenti come ArgoCD. La discussione si concentra anche sull'importanza della gestione dei permessi e della tracciabilità delle modifiche nel contesto di GitOps.Manifesto GitOps Principles.

De retour à cinq dans l'épisode, les cast codeurs démarrent cette année avec un gros épisode pleins de news et d'articles de fond. IA bien sûr, son impact sur les pratiques, Mockito qui tourne un page, du CSS (et oui), sur le (non) mapping d'APIs REST en MCP et d'une palanquée d'outils pour vous. Enregistré le 9 janvier 2026 Téléchargement de l'épisode LesCastCodeurs-Episode-335.mp3 ou en vidéo sur YouTube. News Langages 2026 sera-t'elle l'année de Java dans le terminal ? (j'ai ouïe dire que ça se pourrait bien…) https://xam.dk/blog/lets-make-2026-the-year-of-java-in-the-terminal/ 2026: Année de Java dans le terminal, pour rattraper son retard sur Python, Rust, Go et Node.js. Java est sous-estimé pour les applications CLI et les TUIs (interfaces utilisateur terminales) malgré ses capacités. Les anciennes excuses (démarrage lent, outillage lourd, verbosité, distribution complexe) sont obsolètes grâce aux avancées récentes : GraalVM Native Image pour un démarrage en millisecondes. JBang pour l'exécution simplifiée de scripts Java (fichiers uniques, dépendances) et de JARs. JReleaser pour l'automatisation de la distribution multi-plateforme (Homebrew, SDKMAN, Docker, images natives). Project Loom pour la concurrence facile avec les threads virtuels. PicoCLI pour la gestion des arguments. Le potentiel va au-delà des scripts : création de TUIs complètes et esthétiques (ex: dashboards, gestionnaires de fichiers, assistants IA). Excuses caduques : démarrage rapide (GraalVM), légèreté (JBang), distribution simple (JReleaser), concurrence (Loom). Potentiel : créer des applications TUI riches et esthétiques. Sortie de Ruby 4.0.0 https://www.ruby-lang.org/en/news/2025/12/25/ruby-4-0-0-released/ Ruby Box (expérimental) : Une nouvelle fonctionnalité permettant d'isoler les définitions (classes, modules, monkey patches) dans des boîtes séparées pour éviter les conflits globaux. ZJIT : Un nouveau compilateur JIT de nouvelle génération développé en Rust, visant à surpasser YJIT à terme (actuellement en phase expérimentale). Améliorations de Ractor : Introduction de Ractor::Port pour une meilleure communication entre Ractors et optimisation des structures internes pour réduire les contentions de verrou global. Changements syntaxiques : Les opérateurs logiques (||, &&, and, or) en début de ligne permettent désormais de continuer la ligne précédente, facilitant le style "fluent". Classes Core : Set et Pathname deviennent des classes intégrées (Core) au lieu d'être dans la bibliothèque standard. Diagnostics améliorés : Les erreurs d'arguments (ArgumentError) affichent désormais des extraits de code pour l'appelant ET la définition de la méthode. Performances : Optimisation de Class#new, accès plus rapide aux variables d'instance et améliorations significatives du ramasse-miettes (GC). Nettoyage : Suppression de comportements obsolètes (comme la création de processus via IO.open avec |) et mise à jour vers Unicode 17.0. Librairies Introduction pour créer une appli multi-tenant avec Quarkus et http://nip.io|nip.io https://www.the-main-thread.com/p/quarkus-multi-tenant-api-nipio-tutorial Construction d'une API REST multi-tenant en Quarkus avec isolation par sous-domaine Utilisation de http://nip.io|nip.io pour la résolution DNS automatique sans configuration locale Extraction du tenant depuis l'en-tête HTTP Host via un filtre JAX-RS Contexte tenant géré avec CDI en scope Request pour l'isolation des données Service applicatif gérant des données spécifiques par tenant avec Map concurrent Interface web HTML/JS pour visualiser et ajouter des données par tenant Configuration CORS nécessaire pour le développement local Pattern acme.127-0-0-1.nip.io résolu automatiquement vers localhost Code complet disponible sur GitHub avec exemples curl et tests navigateur Base idéale pour prototypage SaaS, tests multi-tenants Hibernate 7.2 avec quelques améliorations intéressantes https://docs.hibernate.org/orm/7.2/whats-new/%7Bhtml-meta-canonical-link%7D read only replica (experimental), crée deux session factories et swap au niveau jdbc si le driver le supporte et custom sinon. On ouvre une session en read only child statelesssession (partage le contexte transactionnel) hibernate vector module ajouter binary, float16 and sparse vectors Le SchemaManager peut resynchroniser les séquences par rapport aux données des tables Regexp dans HQL avec like Nouvelle version de Hibernate with Panache pour Quarkus https://quarkus.io/blog/hibernate-panache-next/ Nouvelle extension expérimentale qui unifie Hibernate ORM with Panache et Hibernate Reactive with Panache Les entités peuvent désormais fonctionner en mode bloquant ou réactif sans changer de type de base Support des sessions sans état (StatelessSession) en plus des entités gérées traditionnelles Intégration de Jakarta Data pour des requêtes type-safe vérifiées à la compilation Les opérations sont définies dans des repositories imbriqués plutôt que des méthodes statiques Possibilité de définir plusieurs repositories pour différents modes d'opération sur une même entité Accès aux différents modes (bloquant/réactif, géré/sans état) via des méthodes de supertype Support des annotations @Find et @HQL pour générer des requêtes type-safe Accès au repository via injection ou via le métamodèle généré Extension disponible dans la branche main, feedback demandé sur Zulip ou GitHub Spring Shell 4.0.0 GA publié - https://spring.io/blog/2025/12/30/spring-shell-4-0-0-ga-released Sortie de la version finale de Spring Shell 4.0.0 disponible sur Maven Central Compatible avec les dernières versions de Spring Framework et Spring Boot Modèle de commandes revu pour simplifier la création d'applications CLI interactives Intégration de jSpecify pour améliorer la sécurité contre les NullPointerException Architecture plus modulaire permettant meilleure personnalisation et extension Documentation et exemples entièrement mis à jour pour faciliter la prise en main Guide de migration vers la v4 disponible sur le wiki du projet Corrections de bugs pour améliorer la stabilité et la fiabilité Permet de créer des applications Java autonomes exécutables avec java -jar ou GraalVM native Approche opinionnée du développement CLI tout en restant flexible pour les besoins spécifiques Une nouvelle version de la librairie qui implémenter des gatherers supplémentaires à ceux du JDK https://github.com/tginsberg/gatherers4j/releases/tag/v0.13.0 gatherers4j v0.13.0. Nouveaux gatherers : uniquelyOccurringBy(), moving/runningMedian(), moving/runningMax/Min(). Changement : les gatherers "moving" incluent désormais par défaut les valeurs partielles (utiliser excludePartialValues() pour désactiver). LangChain4j 1.10.0 https://github.com/langchain4j/langchain4j/releases/tag/1.10.0 Introduction d'un catalogue de modèles pour Anthropic, Gemini, OpenAI et Mistral. Ajout de capacités d'observabilité et de monitoring pour les agents. Support des sorties structurées, des outils avancés et de l'analyse de PDF via URL pour Anthropic. Support des services de transcription pour OpenAI. Possibilité de passer des paramètres de configuration de chat en argument des méthodes. Nouveau garde-fou de modération pour les messages entrants. Support du contenu de raisonnement pour les modèles. Introduction de la recherche hybride. Améliorations du client MCP. Départ du lead de mockito après 10 ans https://github.com/mockito/mockito/issues/3777 Tim van der Lippe, mainteneur majeur de Mockito, annonce son départ pour mars 2026, marquant une décennie de contribution au projet. L'une des raisons principales est l'épuisement lié aux changements récents dans la JVM (JVM 22+) concernant les agents, imposant des contraintes techniques lourdes sans alternative simple proposée par les mainteneurs du JDK. Il pointe du doigt le manque de soutien et la pression exercée sur les bénévoles de l'open source lors de ces transitions technologiques majeures. La complexité croissante pour supporter Kotlin, qui utilise la JVM de manière spécifique, rend la base de code de Mockito plus difficile à maintenir et moins agréable à faire évoluer selon lui. Il exprime une perte de plaisir et préfère désormais consacrer son temps libre à d'autres projets comme Servo, un moteur web écrit en Rust. Une période de transition est prévue jusqu'en mars pour assurer la passation de la maintenance à de nouveaux contributeurs. Infrastructure Le premier intérêt de Kubernetes n'est pas le scaling - https://mcorbin.fr/posts/2025-12-29-kubernetes-scale/ Avant Kubernetes, gérer des applications en production nécessitait de multiples outils complexes (Ansible, Puppet, Chef) avec beaucoup de configuration manuelle Le load balancing se faisait avec HAProxy et Keepalived en actif/passif, nécessitant des mises à jour manuelles de configuration à chaque changement d'instance Le service discovery et les rollouts étaient orchestrés manuellement, instance par instance, sans automatisation de la réconciliation Chaque stack (Java, Python, Ruby) avait sa propre méthode de déploiement, sans standardisation (rpm, deb, tar.gz, jar) La gestion des ressources était manuelle avec souvent une application par machine, créant du gaspillage et complexifiant la maintenance Kubernetes standardise tout en quelques ressources YAML (Deployment, Service, Ingress, ConfigMap, Secret) avec un format déclaratif simple Toutes les fonctionnalités critiques sont intégrées : service discovery, load balancing, scaling, stockage, firewalling, logging, tolérance aux pannes La complexité des centaines de scripts shell et playbooks Ansible maintenus avant était supérieure à celle de Kubernetes Kubernetes devient pertinent dès qu'on commence à reconstruire manuellement ces fonctionnalités, ce qui arrive très rapidement La technologie est flexible et peut gérer aussi bien des applications modernes que des monolithes legacy avec des contraintes spécifiques Mole https://github.com/tw93/Mole Un outil en ligne de commande (CLI) tout-en-un pour nettoyer et optimiser macOS. Combine les fonctionnalités de logiciels populaires comme CleanMyMac, AppCleaner, DaisyDisk et iStat Menus. Analyse et supprime en profondeur les caches, les fichiers logs et les résidus de navigateurs. Désinstallateur intelligent qui retire proprement les applications et leurs fichiers cachés (Launch Agents, préférences). Analyseur d'espace disque interactif pour visualiser l'occupation des fichiers et gérer les documents volumineux. Tableau de bord temps réel (mo status) pour surveiller le CPU, le GPU, la mémoire et le réseau. Fonction de purge spécifique pour les développeurs permettant de supprimer les artefacts de build (node_modules, target, etc.). Intégration possible avec Raycast ou Alfred pour un lancement rapide des commandes. Installation simple via Homebrew ou un script curl. Des images Docker sécurisées pour chaque développeur https://www.docker.com/blog/docker-hardened-images-for-every-developer/ Docker rend ses "Hardened Images" (DHI) gratuites et open source (licence Apache 2.0) pour tous les développeurs. Ces images sont conçues pour être minimales, prêtes pour la production et sécurisées dès le départ afin de lutter contre l'explosion des attaques sur la chaîne logistique logicielle. Elles s'appuient sur des bases familières comme Alpine et Debian, garantissant une compatibilité élevée et une migration facile. Chaque image inclut un SBOM (Software Bill of Materials) complet et vérifiable, ainsi qu'une provenance SLSA de niveau 3 pour une transparence totale. L'utilisation de ces images permet de réduire considérablement le nombre de vulnérabilités (CVE) et la taille des images (jusqu'à 95 % plus petites). Docker étend cette approche sécurisée aux graphiques Helm et aux serveurs MCP (Mongo, Grafana, GitHub, etc.). Des offres commerciales (DHI Enterprise) restent disponibles pour des besoins spécifiques : correctifs critiques sous 7 jours, support FIPS/FedRAMP ou support à cycle de vie étendu (ELS). Un assistant IA expérimental de Docker peut analyser les conteneurs existants pour recommander l'adoption des versions sécurisées correspondantes. L'initiative est soutenue par des partenaires majeurs tels que Google, MongoDB, Snyk et la CNCF. Web La maçonnerie ("masonry") arrive dans la spécification des CSS et commence à être implémentée par les navigateurs https://webkit.org/blog/17660/introducing-css-grid-lanes/ Permet de mettre en colonne des éléments HTML les uns à la suite des autres. D'abord sur la première ligne, et quand la première ligne est remplie, le prochain élément se trouvera dans la colonne où il pourra être le plus haut possible, et ainsi de suite. après la plomberie du middleware, la maçonnerie du front :laughing: Data et Intelligence Artificielle On ne devrait pas faire un mapping 1:1 entre API REST et MCP https://nordicapis.com/why-mcp-shouldnt-wrap-an-api-one-to-one/ Problématique : Envelopper une API telle quelle dans le protocole MCP (Model Context Protocol) est un anti-pattern. Objectif du MCP : Conçu pour les agents d'IA, il doit servir d'interface d'intention, non de miroir d'API. Les agents comprennent les tâches, pas la logique complexe des API (authentification, pagination, orchestration). Conséquences du mappage un-à-un : Confusion des agents, erreurs, hallucinations. Difficulté à gérer les orchestrations complexes (plusieurs appels pour une seule action). Exposition des faiblesses de l'API (schéma lourd, endpoints obsolètes). Maintenance accrue lors des changements d'API. Meilleure approche : Construire des outils MCP comme des SDK pour agents, encapsulant la logique nécessaire pour accomplir une tâche spécifique. Pratiques recommandées : Concevoir autour des intentions/actions utilisateur (ex. : "créer un projet", "résumer un document"). Regrouper les appels en workflows ou actions uniques. Utiliser un langage naturel pour les définitions et les noms. Limiter la surface d'exposition de l'API pour la sécurité et la clarté. Appliquer des schémas d'entrée/sortie stricts pour guider l'agent et réduire l'ambiguïté. Des agents en production avec AWS - https://blog.ippon.fr/2025/12/22/des-agents-en-production-avec-aws/ AWS re:Invent 2025 a massivement mis en avant l'IA générative et les agents IA Un agent IA combine un LLM, une boucle d'appel et des outils invocables Strands Agents SDK facilite le prototypage avec boucles ReAct intégrées et gestion de la mémoire Managed MLflow permet de tracer les expérimentations et définir des métriques de performance Nova Forge optimise les modèles par réentraînement sur données spécifiques pour réduire coûts et latence Bedrock Agent Core industrialise le déploiement avec runtime serverless et auto-scaling Agent Core propose neuf piliers dont observabilité, authentification, code interpreter et browser managé Le protocole MCP d'Anthropic standardise la fourniture d'outils aux agents SageMaker AI et Bedrock centralisent l'accès aux modèles closed source et open source via API unique AWS mise sur l'évolution des chatbots vers des systèmes agentiques optimisés avec modèles plus frugaux Debezium 3.4 amène plusieurs améliorations intéressantes https://debezium.io/blog/2025/12/16/debezium-3-4-final-released/ Correction du problème de calcul du low watermark Oracle qui causait des pertes de performance Correction de l'émission des événements heartbeat dans le connecteur Oracle avec les requêtes CTE Amélioration des logs pour comprendre les transactions actives dans le connecteur Oracle Memory guards pour protéger contre les schémas de base de données de grande taille Support de la transformation des coordonnées géométriques pour une meilleure gestion des données spatiales Extension Quarkus DevServices permettant de démarrer automatiquement une base de données et Debezium en dev Intégration OpenLineage pour tracer la lignée des données et suivre leur flux à travers les pipelines Compatibilité testée avec Kafka Connect 4.1 et Kafka brokers 4.1 Infinispan 16.0.4 et .5 https://infinispan.org/blog/2025/12/17/infinispan-16-0-4 Spring Boot 4 et Spring 7 supportés Evolution dans les metriques Deux bugs de serialisation Construire un agent de recherche en Java avec l'API Interactions https://glaforge.dev/posts/2026/01/03/building-a-research-assistant-with-the-interactions-api-in-java/ Assistant de recherche IA Java (API Interactions Gemini), test du SDK implémenté par Guillaume. Workflow en 4 phases : Planification : Gemini Flash + Google Search. Recherche : Modèle "Deep Research" (tâche de fond). Synthèse : Gemini Pro (rapport exécutif). Infographie : Nano Banana Pro (à partir de la synthèse). API Interactions : gestion d'état serveur, tâches en arrière-plan, réponses multimodales (images). Appréciation : gestion d'état de l'API (vs LLM sans état). Validation : efficacité du SDK Java pour cas complexes. Stephan Janssen (le papa de Devoxx) a créé un serveur MCP (Model Context Protocol) basé sur LSP (Language Server Protocol) pour que les assistants de code analysent le code en le comprenant vraiment plutôt qu'en faisant des grep https://github.com/stephanj/LSP4J-MCP Le problème identifié : Les assistants IA utilisent souvent la recherche textuelle (type grep) pour naviguer dans le code, ce qui manque de contexte sémantique, génère du bruit (faux positifs) et consomme énormément de tokens inutilement. La solution LSP4J-MCP : Une approche "standalone" (autonome) qui encapsule le serveur de langage Eclipse (JDTLS) via le protocole MCP (Model Context Protocol). Avantage principal : Offre une compréhension sémantique profonde du code Java (types, hiérarchies, références) sans nécessiter l'ouverture d'un IDE lourd comme IntelliJ. Comparaison des méthodes : AST : Trop léger (pas de compréhension inter-fichiers). IntelliJ MCP : Puissant mais exige que l'IDE soit ouvert (gourmand en ressources). LSP4J-MCP : Le meilleur des deux mondes pour les workflows en terminal, à distance (SSH) ou CI/CD. Fonctionnalités clés : Expose 5 outils pour l'IA (find_symbols, find_references, find_definition, document_symbols, find_interfaces_with_method). Résultats : Une réduction de 100x des tokens utilisés pour la navigation et une précision accrue (distinction des surcharges, des scopes, etc.). Disponibilité : Le projet est open source et disponible sur GitHub pour intégration immédiate (ex: avec Claude Code, Gemini CLI, etc). A noter l'ajout dans claude code 2.0.74 d'un tool pour supporter LSP ( https://github.com/anthropics/claude-code/blob/main/CHANGELOG.md#2074 ) Awesome (GitHub) Copilot https://github.com/github/awesome-copilot Une collection communautaire d'instructions, de prompts et de configurations pour optimiser l'utilisation de GitHub Copilot. Propose des "Agents" spécialisés qui s'intègrent aux serveurs MCP pour améliorer les flux de travail spécifiques. Inclut des prompts ciblés pour la génération de code, la documentation et la résolution de problèmes complexes. Fournit des instructions détaillées sur les standards de codage et les meilleures pratiques applicables à divers frameworks. Propose des "Skills" (compétences) sous forme de dossiers contenant des ressources pour des tâches techniques spécialisées. (les skills sont dispo dans copilot depuis un mois : https://github.blog/changelog/2025-12-18-github-copilot-now-supports-agent-skills/ ) Permet une installation facile via un serveur MCP dédié, compatible avec VS Code et Visual Studio. Encourage la contribution communautaire pour enrichir les bibliothèques de prompts et d'agents. Aide à augmenter la productivité en offrant des solutions pré-configurées pour de nombreux langages et domaines. Garanti par une licence MIT et maintenu activement par des contributeurs du monde entier. IA et productivité : bilan de l'année 2025 (Laura Tacho - DX)) https://newsletter.getdx.com/p/ai-and-productivity-year-in-review?aid=recNfypKAanQrKszT En 2025, l'ingénierie assistée par l'IA est devenue la norme : environ 90 % des développeurs utilisent des outils d'IA mensuellement, et plus de 40 % quotidiennement. Les chercheurs (Microsoft, Google, GitHub) soulignent que le nombre de lignes de code (LOC) reste un mauvais indicateur d'impact, car l'IA génère beaucoup de code sans forcément garantir une valeur métier supérieure. Si l'IA améliore l'efficacité individuelle, elle pourrait nuire à la collaboration à long terme, car les développeurs passent plus de temps à "parler" à l'IA qu'à leurs collègues. L'identité du développeur évolue : il passe de "producteur de code" à un rôle de "metteur en scène" qui délègue, valide et exerce son jugement stratégique. L'IA pourrait accélérer la montée en compétences des développeurs juniors en les forçant à gérer des projets et à déléguer plus tôt, agissant comme un "accélérateur" plutôt que de les rendre obsolètes. L'accent est mis sur la créativité plutôt que sur la simple automatisation, afin de réimaginer la manière de travailler et d'obtenir des résultats plus impactants. Le succès en 2026 dépendra de la capacité des entreprises à cibler les goulots d'étranglement réels (dette technique, documentation, conformité) plutôt que de tester simplement chaque nouveau modèle d'IA. La newsletter avertit que les titres de presse simplifient souvent à l'excès les recherches sur l'IA, masquant parfois les nuances cruciales des études réelles. Un développeur décrit dans un article sur Twitter son utilisation avancée de Claude Code pour le développement, avec des sous-agents, des slash-commands, comment optimiser le contexte, etc. https://x.com/AureaLibe/status/2008958120878330329?s=20 Outillage IntelliJ IDEA, thread dumps et project Loom (virtual threads) - https://blog.jetbrains.com/idea/2025/12/thread-dumps-and-project-loom-virtual-threads/ Les virtual threads Java améliorent l'utilisation du matériel pour les opérations I/O parallèles avec peu de changements de code Un serveur peut maintenant gérer des millions de threads au lieu de quelques centaines Les outils existants peinent à afficher et analyser des millions de threads simultanément Le débogage asynchrone est complexe car le scheduler et le worker s'exécutent dans des threads différents Les thread dumps restent essentiels pour diagnostiquer deadlocks, UI bloquées et fuites de threads Netflix a découvert un deadlock lié aux virtual threads en analysant un heap dump, bug corrigé dans Java 25. Mais c'était de la haute voltige IntelliJ IDEA supporte nativement les virtual threads dès leur sortie avec affichage des locks acquis IntelliJ IDEA peut ouvrir des thread dumps générés par d'autres outils comme jcmd Le support s'étend aussi aux coroutines Kotlin en plus des virtual threads Quelques infos sur IntelliJ IDEA 2025.3 https://blog.jetbrains.com/idea/2025/12/intellij-idea-2025-3/ Distribution unifiée regroupant davantage de fonctionnalités gratuites Amélioration de la complétion des commandes dans l'IDE Nouvelles fonctionnalités pour le débogueur Spring Thème Islands devient le thème par défaut Support complet de Spring Boot 4 et Spring Framework 7 Compatibilité avec Java 25 Prise en charge de Spring Data JDBC et Vitest 4 Support natif de Junie et Claude Agent pour l'IA Quota d'IA transparent et option Bring Your Own Key à venir Corrections de stabilité, performance et expérience utilisateur Plein de petits outils en ligne pour le développeur https://blgardner.github.io/prism.tools/ génération de mot de passe, de gradient CSS, de QR code encodage décodage de Base64, JWT formattage de JSON, etc. resumectl - Votre CV en tant que code https://juhnny5.github.io/resumectl/ Un outil en ligne de commande (CLI) écrit en Go pour générer un CV à partir d'un fichier YAML. Permet l'exportation vers plusieurs formats : PDF, HTML, ou un affichage direct dans le terminal. Propose 5 thèmes intégrés (Modern, Classic, Minimal, Elegant, Tech) personnalisables avec des couleurs spécifiques. Fonctionnalité d'initialisation (resumectl init) permettant d'importer automatiquement des données depuis LinkedIn et GitHub (projets les plus étoilés). Supporte l'ajout de photos avec des options de filtre noir et blanc ou de forme (rond/carré). Inclut un mode "serveur" (resumectl serve) pour prévisualiser les modifications en temps réel via un navigateur local. Fonctionne comme un binaire unique sans dépendances externes complexes pour les modèles. mactop - Un moniteur "top" pour Apple Silicon https://github.com/metaspartan/mactop Un outil de surveillance en ligne de commande (TUI) conçu spécifiquement pour les puces Apple Silicon (M1, M2, M3, M4, M5). Permet de suivre en temps réel l'utilisation du CPU (E-cores et P-cores), du GPU et de l'ANE (Neural Engine). Affiche la consommation électrique (wattage) du système, du CPU, du GPU et de la DRAM. Fournit des données sur les températures du SoC, les fréquences du GPU et l'état thermique global. Surveille l'utilisation de la mémoire vive, de la swap, ainsi que l'activité réseau et disque (E/S). Propose 10 mises en page (layouts) différentes et plusieurs thèmes de couleurs personnalisables. Ne nécessite pas l'utilisation de sudo car il s'appuie sur les API natives d'Apple (SMC, IOReport, IOKit). Inclut une liste de processus détaillée (similaire à htop) avec la possibilité de tuer des processus directement depuis l'interface. Offre un mode "headless" pour exporter les métriques au format JSON et un serveur optionnel pour Prometheus. Développé en Go avec des composants en CGO et Objective-C. Adieu direnv, Bonjour misehttps://codeka.io/2025/12/19/adieu-direnv-bonjour-mise/ L'auteur remplace ses outils habituels (direnv, asdf, task, just) par un seul outil polyvalent écrit en Rust : mise. mise propose trois fonctions principales : gestionnaire de paquets (langages et outils), gestionnaire de variables d'environnement et exécuteur de tâches. Contrairement à direnv, il permet de gérer des alias et utilise un fichier de configuration structuré (mise.toml) plutôt que du scripting shell. La configuration est hiérarchique, permettant de surcharger les paramètres selon les répertoires, avec un système de "trust" pour la sécurité. Une "killer-feature" soulignée est la gestion des secrets : mise s'intègre avec age pour chiffrer des secrets (via clés SSH) directement dans le fichier de configuration. L'outil supporte une vaste liste de langages et d'outils via un registre interne et des plugins (compatibilité avec l'écosystème asdf). Il simplifie le workflow de développement en regroupant l'installation des outils et l'automatisation des tâches au sein d'un même fichier. L'auteur conclut sur la puissance, la flexibilité et les excellentes performances de l'outil après quelques heures de test. Claude Code v2.1.0 https://github.com/anthropics/claude-code/blob/main/CHANGELOG.md#210 Rechargement à chaud des "skills" : Les modifications apportées aux compétences dans ~/.claude/skills sont désormais appliquées instantanément sans redémarrer la session. Sous-agents et forks : Support de l'exécution de compétences et de commandes slash dans un contexte de sous-agent forké via context: fork. Réglages linguistiques : Ajout d'un paramètre language pour configurer la langue de réponse par défaut (ex: language: "french"). Améliorations du terminal : Shift+Enter fonctionne désormais nativement dans plusieurs terminaux (iTerm2, WezTerm, Ghostty, Kitty) sans configuration manuelle. Sécurité et correction de bugs : Correction d'une faille où des données sensibles (clés API, tokens OAuth) pouvaient apparaître dans les logs de débogage. Nouvelles commandes slash : Ajout de /teleport et /remote-env pour les abonnés claude.ai afin de gérer des sessions distantes. Mode Plan : Le raccourci /plan permet d'activer le mode plan directement depuis le prompt, et la demande de permission à l'entrée de ce mode a été supprimée. Vim et navigation : Ajout de nombreux mouvements Vim (text objects, répétitions de mouvements f/F/t/T, indentations, etc.). Performance : Optimisation du temps de démarrage et du rendu terminal pour les caractères Unicode/Emoji. Gestion du gitignore : Support du réglage respectGitignore dans settings.json pour contrôler le comportement du sélecteur de fichiers @-mention. Méthodologies 200 déploiements en production par jour, même le vendredi : retours d'expérience https://mcorbin.fr/posts/2025-03-21-deploy-200/ Le déploiement fréquent, y compris le vendredi, est un indicateur de maturité technique et augmente la productivité globale. L'excellence technique est un atout stratégique indispensable pour livrer rapidement des produits de qualité. Une architecture pragmatique orientée services (SOA) facilite les déploiements indépendants et réduit la charge cognitive. L'isolation des services est cruciale : un développeur doit pouvoir tester son service localement sans dépendre de toute l'infrastructure. L'automatisation via Kubernetes et l'approche GitOps avec ArgoCD permettent des déploiements continus et sécurisés. Les feature flags et un système de permissions solide permettent de découpler le déploiement technique de l'activation fonctionnelle pour les utilisateurs. L'autonomie des développeurs est renforcée par des outils en self-service (CLI maison) pour gérer l'infrastructure et diagnostiquer les incidents sans goulot d'étranglement. Une culture d'observabilité intégrée dès la conception permet de détecter et de réagir rapidement aux anomalies en production. Accepter l'échec comme inévitable permet de concevoir des systèmes plus résilients capables de se rétablir automatiquement. "Vibe Coding" vs "Prompt Engineering" : l'IA et le futur du développement logiciel https://www.romenrg.com/blog/2025/12/25/vibe-coding-vs-prompt-engineering-ai-and-the-future-of-software-development/ L'IA est passée du statut d'expérimentation à celui d'infrastructure essentielle pour le développement de logiciels en 2025. L'IA ne remplace pas les ingénieurs, mais agit comme un amplificateur de leurs compétences, de leur jugement et de la qualité de leur réflexion. Distinction entre le "Vibe Coding" (rapide, intuitif, idéal pour les prototypes) et le "Prompt Engineering" (délibéré, contraint, nécessaire pour les systèmes maintenables). L'importance cruciale du contexte ("Context Engineering") : l'IA devient réellement puissante lorsqu'elle est connectée aux systèmes réels (GitHub, Jira, etc.) via des protocoles comme le MCP. Utilisation d'agents spécialisés (écriture de RFC, revue de code, architecture) plutôt que de modèles génériques pour obtenir de meilleurs résultats. Émergence de l'ingénieur "Technical Product Manager" capable d'abattre seul le travail d'une petite équipe grâce à l'IA, à condition de maîtriser les fondamentaux techniques. Le risque majeur : l'IA permet d'aller très vite dans la mauvaise direction si le jugement humain et l'expérience font défaut. Le niveau d'exigence global augmente : les bases techniques solides deviennent plus importantes que jamais pour éviter l'accumulation de dette technique rapide. Une revue de code en solo (Kent Beck) ! https://tidyfirst.substack.com/p/party-of-one-for-code-review?r=64ov3&utm_campaign=post&utm_medium=web&triedRedirect=true La revue de code traditionnelle, héritée des inspections formelles d'IBM, s'essouffle car elle est devenue trop lente et asynchrone par rapport au rythme du développement moderne. Avec l'arrivée de l'IA ("le génie"), la vitesse de production du code dépasse la capacité de relecture humaine, créant un goulot d'étranglement majeur. La revue de code doit évoluer vers deux nouveaux objectifs prioritaires : un "sanity check" pour vérifier que l'IA a bien fait ce qu'on lui demandait, et le contrôle de la dérive structurelle de la base de code. Maintenir une structure saine est crucial non seulement pour les futurs développeurs humains, mais aussi pour que l'IA puisse continuer à comprendre et modifier le code efficacement sans perdre le contexte. Kent Beck expérimente des outils automatisés (comme CodeRabbit) pour obtenir des résumés et des schémas d'architecture afin de garder une conscience globale des changements rapides. Même si les outils automatisés sont utiles, le "Pair Programming" reste irremplaçable pour la richesse des échanges et la pression sociale bénéfique qu'il impose à la réflexion. La revue de code solo n'est pas une fin en soi, mais une adaptation nécessaire lorsque l'on travaille seul avec des outils de génération de code augmentés. Loi, société et organisation Lego lance les Lego Smart Play, avec des Brique, des Smart Tags et des Smart Figurines pour faire de nouvelles constructions interactives avec des Legos https://www.lego.com/fr-fr/smart-play LEGO SMART Play : technologie réactive au jeu des enfants. Trois éléments clés : SMART Brique : Brique LEGO 2x4 "cerveau". Accéléromètre, lumières réactives, détecteur de couleurs, synthétiseur sonore. Réagit aux mouvements (tenir, tourner, taper). SMART Tags : Petites pièces intelligentes. Indiquent à la SMART Brique son rôle (ex: hélicoptère, voiture) et les sons à produire. Activent sons, mini-jeux, missions secrètes. SMART Minifigurines : Activées près d'une SMART Brique. Révèlent des personnalités uniques (sons, humeurs, réactions) via la SMART Brique. Encouragent l'imagination. Fonctionnement : SMART Brique détecte SMART Tags et SMART Minifigurines. Réagit aux mouvements avec lumières et sons dynamiques. Compatibilité : S'assemble avec les briques LEGO classiques. Objectif : Créer des expériences de jeu interactives, uniques et illimitées. Conférences La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs : 14-17 janvier 2026 : SnowCamp 2026 - Grenoble (France) 22 janvier 2026 : DevCon #26 : sécurité / post-quantique / hacking - Paris (France) 28 janvier 2026 : Software Heritage Symposium - Paris (France) 29-31 janvier 2026 : Epitech Summit 2026 - Paris - Paris (France) 2-5 février 2026 : Epitech Summit 2026 - Moulins - Moulins (France) 3 février 2026 : Cloud Native Days France 2026 - Paris (France) 3-4 février 2026 : Epitech Summit 2026 - Lille - Lille (France) 3-4 février 2026 : Epitech Summit 2026 - Mulhouse - Mulhouse (France) 3-4 février 2026 : Epitech Summit 2026 - Nancy - Nancy (France) 3-4 février 2026 : Epitech Summit 2026 - Nantes - Nantes (France) 3-4 février 2026 : Epitech Summit 2026 - Marseille - Marseille (France) 3-4 février 2026 : Epitech Summit 2026 - Rennes - Rennes (France) 3-4 février 2026 : Epitech Summit 2026 - Montpellier - Montpellier (France) 3-4 février 2026 : Epitech Summit 2026 - Strasbourg - Strasbourg (France) 3-4 février 2026 : Epitech Summit 2026 - Toulouse - Toulouse (France) 4-5 février 2026 : Epitech Summit 2026 - Bordeaux - Bordeaux (France) 4-5 février 2026 : Epitech Summit 2026 - Lyon - Lyon (France) 4-6 février 2026 : Epitech Summit 2026 - Nice - Nice (France) 5 février 2026 : Web Days Convention - Aix-en-Provence (France) 12 février 2026 : Strasbourg Craft #1 - Strasbourg (France) 12-13 février 2026 : Touraine Tech #26 - Tours (France) 19 février 2026 : ObservabilityCON on the Road - Paris (France) 6 mars 2026 : WordCamp Nice 2026 - Nice (France) 18-19 mars 2026 : Agile Niort 2026 - Niort (France) 20 mars 2026 : Atlantique Day 2026 - Nantes (France) 26 mars 2026 : Data Days Lille - Lille (France) 26-27 mars 2026 : SymfonyLive Paris 2026 - Paris (France) 26-27 mars 2026 : REACT PARIS - Paris (France) 27-29 mars 2026 : Shift - Nantes (France) 31 mars 2026 : ParisTestConf - Paris (France) 1 avril 2026 : AWS Summit Paris - Paris (France) 2 avril 2026 : Pragma Cannes 2026 - Cannes (France) 9-10 avril 2026 : AndroidMakers by droidcon - Paris (France) 16-17 avril 2026 : MiXiT 2026 - Lyon (France) 22-24 avril 2026 : Devoxx France 2026 - Paris (France) 23-25 avril 2026 : Devoxx Greece - Athens (Greece) 24-25 avril 2026 : Faiseuses du Web 5 - Dinan (France) 6-7 mai 2026 : Devoxx UK 2026 - London (UK) 22 mai 2026 : AFUP Day 2026 Lille - Lille (France) 22 mai 2026 : AFUP Day 2026 Paris - Paris (France) 22 mai 2026 : AFUP Day 2026 Bordeaux - Bordeaux (France) 22 mai 2026 : AFUP Day 2026 Lyon - Lyon (France) 29 mai 2026 : NG Baguette Conf 2026 - Paris (France) 5 juin 2026 : TechReady - Nantes (France) 5 juin 2026 : Fork it! - Rouen - Rouen (France) 6 juin 2026 : Polycloud - Montpellier (France) 11-12 juin 2026 : DevQuest Niort - Niort (France) 11-12 juin 2026 : DevLille 2026 - Lille (France) 12 juin 2026 : Tech F'Est 2026 - Nancy (France) 17-19 juin 2026 : Devoxx Poland - Krakow (Poland) 17-20 juin 2026 : VivaTech - Paris (France) 2 juillet 2026 : Azur Tech Summer 2026 - Valbonne (France) 2-3 juillet 2026 : Sunny Tech - Montpellier (France) 3 juillet 2026 : Agile Lyon 2026 - Lyon (France) 2 août 2026 : 4th Tech Summit on Artificial Intelligence & Robotics - Paris (France) 4 septembre 2026 : JUG Summer Camp 2026 - La Rochelle (France) 17-18 septembre 2026 : API Platform Conference 2026 - Lille (France) 24 septembre 2026 : PlatformCon Live Day Paris 2026 - Paris (France) 1 octobre 2026 : WAX 2026 - Marseille (France) 1-2 octobre 2026 : Volcamp - Clermont-Ferrand (France) 5-9 octobre 2026 : Devoxx Belgium - Antwerp (Belgium) Nous contacter Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs Contactez-nous via X/twitter https://twitter.com/lescastcodeurs ou Bluesky https://bsky.app/profile/lescastcodeurs.com Faire un crowdcast ou une crowdquestion Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs Tous les épisodes et toutes les infos sur https://lescastcodeurs.com/

Погружаемся в мир GitOps и ArgoCD вместе с Александром Матюшенцевым — соавтором Argo и лидом проекта ArgoCD. Узнаем, как родился один из самых популярных инструментов для Kubernetes, зачем он нужен в 2025 году и когда его лучше не использовать. Разберём архитектуру, обсудим подводные камни, реальные кейсы и будущее GitOps. ССЫЛКИ

Retornamos com a segunda parte do nosso bate-papo com o engenheiro de sistemas Felipe Rocha, e agora com o foco total no Kubernetes e seus componentes fundamentais. De forma descontraída, mas técnica, exploramos desde o isolamento de workloads em namespaces até o roteamento seguro de conexões com CNI e políticas de rede.Aprofundamos em tópicos-chave como a adoção de arquiteturas multi tenant e a dinâmica de configuração de segredos dinâmicos com Secret Engines, ilustrando como integrar Helm Charts, ArgoCD e Terraform para criar pipelines GitOps realmente escaláveis. Além disso, discutimos o trade-off entre visibilidade operacional e automação gerenciada em clusters EKS.Encerramos refletindo sobre como manter uma plataforma ágil em grandes corporações, equilibrando governança e rapidez de entrega, e por que a segurança no Kubernetes é mais um processo de retardamento do que de bloqueio absoluto.Links Importantes:- Felipe Rocha - https://www.linkedin.com/in/felipefonsecarocha- João Brito - https://www.linkedin.com/in/juniorjbn- Assista ao FilmeTEArapia - https://youtu.be/M4QFmW_HZh0?si=HIXBDWZJ8yPbpflMHashtags#kubernetes #serviceaccount #networkpolicies #cni #gitops #helm #terraform #devops #devsecops #kubicast #containers #getupO Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.

Diese Episode startet auf der Metaebene mit dem Thema Podcasting, ausgelöst vom Ö3 Podcast Award, der im heurigen Jahr von "Kaffee am Rande der Freundlichkeit" gewonnen wurde. Danach geht es bei Tom und André über ihre neuesten Erfahrungen beim sogenannten "Vibe Coding", dem Coden mit diversen AI Tools. Des Weiteren werden einige Dev Tools abseits von AI besprochen, die schon länger auf Toms Liste stehen: OrbStack - eine Docker Desktop Alternative - und ArgoCD - einem GitOps Tool für Kubernetes. André erzählt noch etwas von Problemen mit Apple Private Relay E-Mails. Zu guter Letzt sprechen die Hosts über ihre aktuellen Serien, die im Streamingdienst der Wahl allabendlich aufgerufen werden.

No episódio 161 do Kubicast, recebemos o Daniel Lopes da InfoPrice para um papo imperdível sobre DevOps, Kubernetes e as estratégias para manter operações eficientes em um ambiente cada vez mais dinâmico. Com um mercado em constante evolução, entender como times e lideranças estão se adaptando é essencial para quem busca estar sempre um passo à frente. Durante o episódio, falamos sobre os principais desafios que as equipes enfrentam ao escalar workloads em Kubernetes, incluindo gerenciamento de custos, observabilidade e automação. Exploramos também as melhores práticas para otimizar fluxos de trabalho DevOps e como a cultura organizacional impacta diretamente no sucesso das implementações.Um dos pontos altos da conversa foi a discussão sobre segurança e compliance. Como garantir que as imagens de container estejam sempre seguras? Como estruturar um pipeline confiável para detectar vulnerabilidades antes que virem problemas? O convidado trouxe insights práticos e ferramentas que podem fazer toda a diferença nesse processo.Outro tema quente que debatemos foi a adoção de plataformas internas de desenvolvimento (IDPs) e como elas ajudam as empresas a padronizar e acelerar a entrega de software. Com a complexidade crescente dos ambientes de nuvem, investir em automação e boas práticas de gestão se tornou um diferencial competitivo.Recomendações do episódio:Ferramenta: Explore ferramentas como ArgoCD e Flux para GitOps e automação de deploys em Kubernetes.Livro: Accelerate - Referência obrigatória para quem quer entender como melhorar performance em DevOps.Dica de carreira: Se aproxime da comunidade, participe de eventos e não tenha medo de compartilhar experiências! Esse episódio está imperdível para quem quer se aprofundar nos desafios e soluções do mundo DevOps. E você, como tem lidado com esses desafios no dia a dia? Comente e compartilhe sua experiência!#DevOps #Kubernetes #CloudNative #InfraAsCode #SRE #Observability #KubicastO Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.

In deze aflevering van De Nederlandse Kubernetes Podcast spreken hosts Ronald Kers en Jan Stomphorst met René Schoonrok (IT Engineering Manager) en Jeroen van Bijnen (Product Owner) van Nationale Nederlanden. Het gesprek duikt diep in de strategie en toekomst van het containerplatform binnen Nationale Nederlanden, waarbij onderwerpen als multicloud-omgevingen, DevSecOps, en nieuwe technologieën als GitOps aan bod komen.Hoofdpunten van de aflevering:Het Container Platform en Multicloud-aanpak: René en Jeroen leggen de uit hoe Nationale Nederlanden werkt met een containerplatform dat flexibel inzetbaar is in een multicloud-omgeving, en welke voordelen en uitdagingen dit met zich meebrengt vergeleken met cloud-provider-specifieke oplossingen.Extra Diensten en DevSecOps: Naast het containerplatform biedt hun team cruciale aanvullende services, zoals DevSecOps, algemene IT-taken en integratie met Azure DevOps. Deze services ondersteunen de ontwikkelteams en zorgen voor beveiliging en efficiëntie in de processen.Innovaties en de Toekomst van het Platform: Ze bespreken spannende plannen, waaronder de lancering van een Machine Learning-platform op Kubernetes met GitOps en ArgoCD, ondersteund door tools zoals Knative en Istio. Ook wordt er gekeken naar serverless opties op Kubernetes om flexibiliteit verder te vergroten.Toekomstvisie van Nationale Nederlanden: Het Future Ready-programma van Nationale Nederlanden krijgt aandacht.Aflevering 52: Autoscaling Magic with KEDA | De Nederlandse Kubernetes PodcastStuur ons een bericht.Like and subscribe! It helps out a lot.You can also find us on:De Nederlandse Kubernetes Podcast - YouTubeNederlandse Kubernetes Podcast (@k8spodcast.nl) | TikTokDe Nederlandse Kubernetes PodcastWhere can you meet us:EventsThis Podcast is powered by:ACC ICT - IT-Continuïteit voor Bedrijfskritische Applicaties | ACC ICT

In deze podcastaflevering ontvangen Jan en Ronald Simon Koudijs, Technical Product Manager bij ShipitSmarter. Simon duikt diep in de wereld van Kubernetes en GitOps, waarbij hij essentiële tips en best practices deelt voor een succesvolle implementatie en beheer.Simon opent het gesprek met een cruciale overweging bij het gebruik van operators voor Kubernetes-clusters. Hij legt uit dat een zorgvuldige afweging van workloads en het gebruik van GitOps cruciaal is voor een efficiënte applicatiebeheer. Met GitOps kun je je infrastructuur en applicaties op een declaratieve manier beheren, wat zorgt voor consistentie en eenvoud in het deploymentproces.Daarnaast bespreekt Simon de recente updates van ArgoCD, die nu de mogelijkheid biedt om applicaties in aparte namespaces te plaatsen. Dit vergemakkelijkt een betere scheiding en organisatie van klantapplicaties, en voorkomt veelvoorkomende problemen bij eerdere deploys in de standaard namespaces.Verder gaat Simon in op de integratie van MongoDB Atlas met Terraform via HashiCorp-modules. Deze combinatie biedt een krachtige manier om MongoDB efficiënt te beheren. Hoewel zijn team momenteel nog aan Terraform vasthoudt, overweegt hij een toekomstige overstap naar OpenTofu als een open-source alternatief.Simon deelt ook waardevolle GitHub-tips, zoals het “Archive on Deletion”-beleid, waarmee je repositories kunt archiveren in plaats van direct te verwijderen. Dit biedt extra veiligheid en flexibiliteit, vooral voor testomgevingen en langdurige opslag.Tune in voor deze informatieve aflevering vol strategische inzichten en praktische adviezen!ShipitSmarter - Effective shippingStuur ons een bericht.

Mauricio Salatino is a software engineer at Diagrid working on the Dapr project but also serves as a chair for the newly formed App Development Working Group under the TAG App Delivery for the CNCF. He also serves as a member of the steering committee for Knative and the Keptn project.  Mauricio authored a book about Platform Engineering on Kubernetes for Manning and co-authored some books on Jboss. He used to work for Red Hat and VMware.    Do you have something cool to share? Some questions? Let us know: - web: kubernetespodcast.com - mail: kubernetespodcast@google.com - twitter: @kubernetespod   News of the week ArgoCD announced that ArgoRollouts now supports version 1.0 of the Kubernetes Gateway API Gateway API Supported providers Google has released Gemma 2 Links from the interview Dapr (Distributed Application Runtime) JBoss Overview of JNDI (Java Naming and Directory Interface) Secrets Management Overview on Dapr Knative Java Spring Boot App Development Working Group (Cloud Native Computing Foundation) Spring AI Langchain Dapr and service meshes Istio Vcluster Testcontainers

GitOps - это методология управления инфраструктурой и приложениями с использованием Git и автоматизации. В данном видео вы узнаете, что это за зверь такой, как начать с ним работать, и как автоматизировать процессы развёртывания и обновления приложений.  У нас в гостях на кухне Denys Zhyhulin - DevOps специалист с огромным опытом с этой технологией. Погрузитесь вместе с Нами в мир GitOps на примере ArgoCD и овладейте ключевыми концепциями для эффективного управления вашими приложениями! ССЫЛКИ

Can you explain GitOps in simple terms? How does it fit into Continuous Integration (CI), Continuous Delivery and Continuous Deployment? And what are considerations when rolling out GitOps in an enterprise? To get answers to those questions we sat down with Christian Hernandez, Head of Community at Akuity, who has a fabulous analogy to explain GitOps that I am sure many of us will "borrow" from him. Christian also explains the ecosystem he works in such as ArgoCD, Kargo as well as OpenGitOps which aims to provide open-source standard and best practices to implementing GitOps.We closed the session with some advice around Application Dependency Management, External Secrets Operator and choosing the right Git Repo Structure.Here are some of the links we discussed:OpenGitOps: https://opengitops.dev/ArgoCD: https://argoproj.github.io/cd/Kargo: https://github.com/akuity/kargoArgoCon: https://events.linuxfoundation.org/kubecon-cloudnativecon-north-america/co-located-events/argocon/GitOpsCon: https://events.linuxfoundation.org/gitopscon-north-america/

Dans cet épisode estival Guillaume, Emmanuel et Arnaud parcourent les nouvelles du début d'été. Du Java, du Rust, du Go du coté des langages, du Micronaut, du Quarkus pour les frameworks, mais aussi du WebGPU, de l'agilité, du DDD, des sondages, de nombreux outils et surtout de l'intelligence artificielle à toutes les sauces (dans les bases de données, dans les voitures…). Enregistré le 21 juillet 2023 Téléchargement de l'épisode LesCastCodeurs-Episode-298.mp3 News Langages La release candidate de Go 1.21 supporte WASM et WASI nativement https://go.dev/blog/go1.21rc StringBuilder ou contatenation de String https://reneschwietzke.de/java/the-stringbuilder-advise-is-dead-or-isnt-it.html StringBuilder était la recommendation ca cela créait moins d'objects notamment. Mais la JVM a évolué et le compilateur ou JIT remplace cela par du code efficace Quelques petites exceptions le code froid (e.g. startup time) qui est encore interprété peut beneficier de StringBuilder autre cas, la concatenation dans des boucles où le JIT ne pourrait peut etre pas optimiser le StringBuilder “fluid” est plus efficace (inliné?) ces regles ne changement pas si des objects sont stringifié pour etre concaténés GPT 4 pas une revolution https://thealgorithmicbridge.substack.com/p/gpt-4s-secret-has-been-revealed rumeur ca beaucou de secret pas u modele a 1 trillion de parametres maus 8 a 220 Milliards combinés intelligeament les chercheurs attendaient un breakthrough amis c'est une envolution et pas particulierement nouveau methode deja implem,entee par des cherchers chez google (maintenant chez ooenai ils ont retarde la competition avec ces rumeurs de breakthrough amis 8 LLaMA peut peut etre rivaliser avec GPT4 Le blog Open Source de Google propose un article sur 5 mythes ou non sur l'apprentissage et l'utilisation de Rust https://opensource.googleblog.com/2023/06/rust-fact-vs-fiction-5-insights-from-googles-rust-journey-2022.html Il faut plus de 6 mois pour apprendre Rust : plutôt faux; quelques semaines à 3-4 mois max Le compilateur Rust est pas aussi rapide qu'on le souhaiterait — vrai ! Le code unsafe et l'interop sont les plus gros challanges — faux, c'est plutôt les macros, l'owernship/borrowing, et la programmation asynchrone Rust fournit des messages d'erreur de compilation géniaux — vrai Le code Rust est de haute qualité — vrai InfoQ sort un nouveau guide sur le Pattern Matching pour le switch de Java https://www.infoq.com/articles/pattern-matching-for-switch/ Le pattern matching supporte tous les types de référence L'article parle du cas de la valeur null L'utilisation des patterns “guarded” avec le mot clé when L'importance de l'ordre des cases Le pattern matching peut être utilisé aussi avec le default des switchs Le scope des variables du pattern Un seul pattern par case label Un seul case match-all dans un bloc switch L'exhaustivité de la couverture des types L'utilisation des generics La gestion d'erreur avec MatchException Librairies Sortie de Micronaut 4 https://micronaut.io/2023/07/14/micronaut-framework-4-0-0-released/ Langage minimal : Java 17, Groovy 4 et Kotlin 1.8 Support de la dernière version de GraalVM Utilisation des GraalVM Reachability Metadata Repository pour faciliter l'utilisation de Native Image Gradle 8 Nouveau Expression Language, à la compilation, pas possible au runtime (pour des raisons de sécurité et de support de pré-compilation) Support des Virtual Threads Nouvelle couche HTTP, éliminant les stack frames réactives quand on n'utilise pas le mode réactif Support expérimental de IO Uring et HTTP/3 Des filtres basés sur les annotations Le HTTP Client utilise maintenant le Java HTTP Client Génération de client et de serveur en Micronaut à partir de fichier OpenAPI L'utilisation YAML n'utilise plus la dépendance SnakeYAML (qui avait des problèmes de sécurité) Transition vers Jackarta terminé Et plein d'autres mises à jour de modules Couverture par InfoQ https://www.infoq.com/news/2023/07/micronaut-brings-virtual-thread/ Quarkus 3.2 et LTS https://quarkus.io/blog/quarkus-3-2-0-final-released/ https://quarkus.io/blog/quarkus-3-1-0-final-released/ https://quarkus.io/blog/lts-releases/ Infrastructure Red Hat partage les sources de sa distribution au travers de son Customer Portal, et impacte la communauté qui se base dessus https://almalinux.org/blog/impact-of-rhel-changes/ RedHat a annoncé un autre changement massif qui affecte tous les rebuilds et forks de Red Hat Enterprise Linux. À l'avenir, Red Hat publiera uniquement le code source pour les RHEL RPMs derrière leur portail client. Comme tous les clones de RHEL dépendent des sources publiées, cela perturbe encore une fois l'ensemble de l'écosystème Red Hat. Une analyse du choix de red hat sur la distribution du code source de rhel https://dissociatedpress.net/2023/06/24/red-hat-and-the-clone-wars/ Une reponse de red hat aux feux démarrés par l'annonce de la non distribution des sources de RHEL en public https://www.redhat.com/en/blog/red-hats-commitment-open-source-response-gitcentosorg-changes et un lien vers une de ces feux d'une personne proheminente dans la communauté Ansible https://www.jeffgeerling.com/blog/2023/im-done-red-hat-enterprise-linux Oracle demande a garder un Linux ouvert et gratuit https://www.oracle.com/news/announcement/blog/keep-linux-open-and-free-2023-07-10/ Suite à l'annonce d'IBM/RedHat, Oracle demande à garder Linux ouvert et gratuit IBM ne veut pas publier le code de RHEL car elle doit payer ses ingénieurs Alors que RedHat a pu maintenir son modèle économique durante des années L'article revient sur CentOS qu'IBM “a tué” en 2020 Oracle continue ses éfforts de rendre Linux ouvert et libre Oracle Linux continuera à être compatible avec RHEL jusqu'à la version 9.2, après ça sera compliqué de maintenir une comptabilité Oracle embauche des dev Linux Oracle demande à IBM de récupérer le downstream d'Oracle et de le distribuer SUSE forke RHEL https://www.suse.com/news/SUSE-Preserves-Choice-in-Enterprise-Linux/ SUSE est la société derrière Rancher, NeuVector, et SUSE Linux Enterprise (SLE) Annonce un fork de RHEL $10M d'investissement dans le projet sur les prochaines années Compatibilité assurée de RHEL et CentOS Web Google revent sont service de nom de domaine a Squarespace https://www.reddit.com/r/webdev/comments/14agag3/squarespace_acquires_google_domains/ et c'était pas gratuit donc on n'est pas censé etre le produit :wink: Squarespace est une entreprise américaine spécialisée dans la création de site internet Squarespace est un revendeur de Google Workspace depuis longtemps La vente devrait se finaliser en Q3 2023 Petite introduction à WebGPU en français https://blog.octo.com/connaissez-vous-webgpu/ Data Avec la mode des Large Language Models, on parle de plus en plus de bases de données vectorielles, pour stocker des “embeddings” (des vecteurs de nombre flottant représentant sémantiquement du texte, ou même des images). Un article explique que les Vecteurs sont le nouveau JSON dans les bases relationnelles comme PostgreSQL https://jkatz05.com/post/postgres/vectors-json-postgresql/ L'article parle en particulier de l'extension pgVector qui est une extension pour PostgreSQL pour rajouter le support des vectors comme type de colonne https://github.com/pgvector/pgvector Google Cloud annonce justement l'intégration de cette extension vectorielle à CloudSQL pour PostgreSQL et à AlloyDB pour PostgreSQL https://cloud.google.com/blog/products/databases/announcing-vector-support-in-postgresql-services-to-power-ai-enabled-applications Il y a également une vidéo, un notebook Colab, et une article plus détaillé techniquement utilisant LangChain https://cloud.google.com/blog/products/databases/using-pgvector-llms-and-langchain-with-google-cloud-databases Mais on voit aussi également Elastic améliorer Lucene pour utiliser le support des instructions SIMD pour accélérer les calculs vectoriels (produit scalaire, distance euclidienne, similarité cosinus) https://www.elastic.co/fr/blog/accelerating-vector-search-simd-instructions Outillage Le sondage de StackOverflow 2023 https://survey.stackoverflow.co/2023/ L'enquête a été réalisée auprès de 90 000 développeurs dans 185 pays. Les développeurs sont plus nombreux (+2%) que l'an dernier à travailler sur site (16% sur site, 41% remote, 42% hybrid) Les développeurs sont également de plus en plus nombreux à utiliser des outils d'intelligence artificielle, avec 70 % d'entre eux déclarant les utiliser (44%) ou prévoyant de les utiliser (25) dans leur travail. Les langages de programmation les plus populaires sont toujours JavaScript, Python et HTML/CSS. Les frameworks web les plus populaires sont Node, React, JQuery. Les bases de données les plus populaires sont PostgreSQL, MySQL, et SQLite. Les systèmes d'exploitation les plus populaires sont Windows puis macOS et Linux. Les IDE les plus populaires sont Visual Studio Code, Visual Studio et IDEA IntelliJ. Les différents types de déplacement dans Vim https://www.barbarianmeetscoding.com/boost-your-coding-fu-with-vscode-and-vim/moving-blazingly-fast-with-the-core-vim-motions/ JetBrains se mets aussi à la mode des assistants IA dans l'IDE https://blog.jetbrains.com/idea/2023/06/ai-assistant-in-jetbrains-ides/ une intégration avec OpenAI mais aussi de plus petits LLMs spécifiques à JetBrains un chat intégré pour discuter avec l'assistant, puis la possibilité d'intégrer les snippets de code là où se trouve le curseur possibilité de sélectionner du code et de demander à l'assistant d'expliquer ce que ce bout de code fait, mais aussi de suggérer un refactoring, ou de régler les problèmes potentiels on peut demander à générer la JavaDoc d'une méthode, d'une classe, etc, ou à suggérer un nom de méthode (en fonction de son contenu) génération de message de commit il faut avoir un compte JetBrains AI pour y avoir accès Des commandes macOS plus ou moins connues https://saurabhs.org/advanced-macos-commands caffeinate — pour garder le mac éveillé pbcopy / pbpaste — pour interagir avec le clipboard networkQuality — pour mesurer la rapidité de l'accès à internet sips — pour manipuler / redimensionner des images textutil — pour covertir des fichers word, texte, HTML screencapture — pour faire un screenshot say — pour donner une voix à vos commandes Le sondage de la communauté ArgoCD https://blog.argoproj.io/cncf-argo-cd-rollouts-2023-user-survey-results-514aa21c21df Un client d'API open-source et cross-platform pour GraphQL, REST, WebSockets, Server-sent events et gRPC https://github.com/Kong/insomnia Architecture Moderniser l'architecture avec la decouverte via le domain driven discovery https://www.infoq.com/articles/architecture-modernization-domain-driven-discovery/?utm_source=twitter&utm_medium=link&utm_campaign=calendar Un article très détaillé pour moderniser son architecture en utilisant une approche Domain-Driven Discovery qui se fait en 5 étapes: Encadrer le problème – Clarifier le problème que vous résolvez, les personnes touchées, les résultats souhaités et les contraintes de solution. Analyser l'état actuel – Explorer les processus opérationnels et l'architecture des systèmes existants afin d'établir une base de référence pour l'amélioration. Explorer l'état futur – Concevoir une architecture modernisée fondée sur des contextes délimités, établir des priorités stratégiques, évaluer les options et créer des solutions pour l'état futur. Créer une feuille de route – Créer un plan pour moderniser l'architecture au fil du temps en fonction des flux de travail ou des résultats souhaités. Récemment, Sfeir a lancé son blog de développement sur https://www.sfeir.dev/ plein d'articles techniques sur de nombreux thèmes : front, back, cloud, data, AI/ML, mobile aussi des tendances, des success stories par exemple dans les derniers articles : on parle d'Alan Turing, du Local Storage en Javascript, des la préparation de certifications React, l'impact de la cybersécurité sur le cloud Demis Hassabis annonce travailler sur une IA nommée Gemini qui dépassera ChatGPT https://www.wired.com/story/google-deepmind-demis-hassabis-chatgpt/ Demis Hassabis CEO de Google DeepMind créateur de AlphaGOet AlphaFold Travaille sur une IA nommé Gemini qui dépasserait ChatGPT de OpenAI Similair à GPT-4 mais avec des techniques issues de AlphaGO Encore en developpement, va prendre encore plusieurs mois Un remplaçant a Bard? Méthodologies Approcher l'agilité par les traumatismes (de developement) passés des individus https://www.infoq.com/articles/trauma-informed-agile/?utm_campaign=infoq_content&utm_source=twitter&utm_medium=feed&utm_term=culture-methods Nous subissons tous un traumatisme du développement qui rend difficile la collaboration avec d'autres - une partie cruciale du travail dans le développement de logiciels agiles. Diriger d'une manière tenant compte des traumatismes n'est pas pratiquer la psychothérapie non sollicitée, et ne justifie pas les comportements destructeurs sans les aborder. Être plus sensible aux traumatismes dans votre leadership peut aider tout le monde à agir de façon plus mature et plus disponible sur le plan cognitif, surtout dans des situations émotionnellement difficiles. Dans les milieux de travail tenant compte des traumatismes, les gens accordent plus d'attention à leur état physique et émotionnel. Ils s'appuient aussi davantage sur le pouvoir de l'intention, fixent des objectifs d'une manière moins manipulatrice et sont capables d'être empathiques sans s'approprier les problèmes des autres. Loi, société et organisation Mercedes va rajouter de l'intelligence artificielle dans ses voitures https://azure.microsoft.com/en-us/blog/mercedes-benz-enhances-drivers-experience-with-azure-openai-service/ Programme béta test de 3 mois pour le moment Assistance vocale “Hey Mercedes” Permet de discuter avec la voiture pour trouver son chemin, concocter une recette, ou avoir tout simplement des discussions Ils travaillent sur des plugin pour reserver un resto, acheter des tickets de cinéma Free software vs Open Source dans le contexte de l'intelligence artificielle par Sacha Labourey https://medium.com/@sachalabourey/ai-free-software-is-essential-to-save-humanity-86b08c3d4777 on parle beaucoup d'AI et d'open source mais il manque la dimension de controle des utilisateurs finaux Stallman a crée la FSF par peur de la notion d'humain augmenté par des logiciels qui sont controllés par d'autres (implants dans le cerveau etc) d'ou la GPL et sa viralité qui propage la capacité a voir et modifier le conde que l'on fait tourner dans le debat AI, ce n'est pas seulement open source (casser oligopolie) mais aissu le free software qui est en jeu La folie du Cyber Resilience Act (CRA) europeen https://news.apache.org/foundation/entry/save-open-source-the-impending-tragedy-of-the-cyber-resilience-act Au sein de l'UE, la loi sur la cyber-résilience (CRA) fait maintenant son chemin à travers les processus législatifs (et doit faire l'objet d'un vote clé le 19 juillet 2023). Cette loi s'appliquera à un large éventail de logiciels (et de matériel avec logiciel intégré) dans l'UE. L'intention de ce règlement est bonne (et sans doute attendue depuis longtemps) : rendre le logiciel beaucoup plus sûr. Le CRA a une approche binaire: oui/non et considère tout le monde de la même manière Le CRA réglementerait les projets à source ouverte à moins qu'ils n'aient « un modèle de développement entièrement décentralisé ». Mais les modèles OSS sont de complexes mélanges de pur OSS et éditeurs de logiciels les entreprises commerciales et les projets open source devront être beaucoup plus prudents quant à ce que les participants peuvent travailler sur le code, quel financement ils prennent, et quels correctifs ils peuvent accepter. Certaines des obligations sont pratiquement impossibles à respecter, par exemple l'obligation de « livrer un produit sans vulnérabilités exploitables connues ». Le CRA exige la divulgation de vulnérabilités graves non corrigées et exploitées à l'ENISA (une institution de l'UE) dans un délai mesuré en heures, avant qu'elles ne soient corrigées. (complètement opposé aux bonnes pratiques de sécu) Une fois de plus une bonne idée à l'origine mais très mal implémentée qui risque de faire beaucoup de dommages Octave Klaba, avec Miro, son frère, et la Caisse des Dépôts, finalisent la création de Synfonium qui va maintenant racheter 100% de Qwant et 100% fe Shadow. Synfonium est détenue à 75% par Jezby Venture & Deep Code et à 25% par la CDC. https://twitter.com/i/web/status/1673555414938427392 L'un de rôles de Synfonium est de créer la masse critique des utilisateurs et des clients B2C & B2B qui vont pouvoir utiliser tous ces services gratuits et payants Vous y retrouverez le moteur de recherche, les services gratuits, la suite collaborative, le social login, mais aussi les services de nos partenaires tech. Le but est de créer une plateforme dans le Cloud SaaS EU qui respectent nos valeurs et nos lois européennes Yann LeCun : «L'intelligence artificielle va amplifier l'intelligence humaine» https://www.europe1.fr/emissions/linterview-politique-dimitri-pavlenko/yann-lecun-li[…]gence-artificielle-va-amplifier-lintelligence-humaine-4189120 Conférences La liste des conférences provenant de Developers Conferences Agenda/List par Aurélie Vache et contributeurs : 2-3 septembre 2023 : SRE France SummerCamp - Chambéry (France) 6 septembre 2023 : Cloud Alpes - Lyon (France) 8 septembre 2023 : JUG Summer Camp - La Rochelle (France) 14 septembre 2023 : Cloud Sud - Remote / Toulouse (France) 18 septembre 2023 : Agile Tour Montpellier - Montpellier (France) 19-20 septembre 2023 : Agile en Seine - Paris (France) 19 septembre 2023 : Salon de la Data Nantes - Nantes (France) & Online 21-22 septembre 2023 : API Platform Conference - Lille (France) & Online 22 septembre 2023 : Agile Tour Sophia Antipolis - Valbonne (France) 25-26 septembre 2023 : BIG DATA & AI PARIS 2023 - Paris (France) 28-30 septembre 2023 : Paris Web - Paris (France) 2-6 octobre 2023 : Devoxx Belgium - Antwerp (Belgium) 6 octobre 2023 : DevFest Perros-Guirec - Perros-Guirec (France) 10 octobre 2023 : ParisTestConf - Paris (France) 11-13 octobre 2023 : Devoxx Morocco - Agadir (Morocco) 12 octobre 2023 : Cloud Nord - Lille (France) 12-13 octobre 2023 : Volcamp 2023 - Clermont-Ferrand (France) 12-13 octobre 2023 : Forum PHP 2023 - Marne-la-Vallée (France) 19-20 octobre 2023 : DevFest Nantes - Nantes (France) 19-20 octobre 2023 : Agile Tour Rennes - Rennes (France) 26 octobre 2023 : Codeurs en Seine - Rouen (France) 25-27 octobre 2023 : ScalaIO - Paris (France) 26-27 octobre 2023 : Agile Tour Bordeaux - Bordeaux (France) 26-29 octobre 2023 : SoCraTes-FR - Orange (France) 10 novembre 2023 : BDX I/O - Bordeaux (France) 15 novembre 2023 : DevFest Strasbourg - Strasbourg (France) 16 novembre 2023 : DevFest Toulouse - Toulouse (France) 23 novembre 2023 : DevOps D-Day #8 - Marseille (France) 30 novembre 2023 : PrestaShop Developer Conference - Paris (France) 30 novembre 2023 : WHO run the Tech - Rennes (France) 6-7 décembre 2023 : Open Source Experience - Paris (France) 7 décembre 2023 : Agile Tour Aix-Marseille - Gardanne (France) 8 décembre 2023 : DevFest Dijon - Dijon (France) 7-8 décembre 2023 : TechRocks Summit - Paris (France) Nous contacter Pour réagir à cet épisode, venez discuter sur le groupe Google https://groups.google.com/group/lescastcodeurs Contactez-nous via twitter https://twitter.com/lescastcodeurs Faire un crowdcast ou une crowdquestion Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs Tous les épisodes et toutes les infos sur https://lescastcodeurs.com/

This episode features Red Hat's Lester Claudio and Jonny Rickard who maintain Validated Patterns for GitOps, hybrid cloud, industrial edge computing, and more. Join us as we discuss some of the challenges to maintaining patterns, GitOps architecture on Kubernetes, and what kind of hats we would be. PODCAST NOTES Validated Patterns Documentation: hybrid-cloud-patterns.io Validated Patterns Github: github.com/hybrid-cloud-patterns Validated Patterns Status: hybrid-cloud-patterns.io/ci/ ArgoCD: argoproj.github.io/cd/ Vault Secrets Operator: hashicorp.com/blog/vault-secrets-operator-a-new-method-for-kubernetes-integration OpenShift Commons Slack: openshiftcommons.slack.com/

In this episode of Kubernetes Bytes, Ryan and Bhavin sit down with John Dietz and Jared Edwards - the co-founders of Kubefirst and talk about how users can accelerate their Kubernetes adoption by using Kubefirst. They talk about how Kubefirst allows users to leverage open-source tools and the GitOps principle to start writing code, without having to worrying about deploying CI, CD, Authentication tools manually. They talk about how tools like Kubefirst can reduce the complexity and speed up SDLC for organizations that are just getting started with Kubernetes. Try Nom Nom today, go to https://trynom.com/kubernetesbytes and get 50% off your first order plus free shipping. 00:30 Introduction 04:55 Cloud Native News 12:00 Interview with John and Jared 56:25 TakeawaysNews: https://blocksandfiles.com/2023/06/21/smartx-fast-and-available-iomesh-kubernetes-native-storage-software/ https://thenewstack.io/kelsey-hightower-predicts-how-the-kubernetes-community-will-evolve/ https://cloudnativenow.com/features/aws-extends-kubecost-alliance-to-rein-in-k8s-costs/ https://www.infoq.com/news/2023/06/aws-eks-kubernetes-chill-vibes/ https://www.newswire.com/news/fairwinds-launches-open-source-tool-for-base-image-detection-22060270 https://www.prnewswire.com/news-releases/virtana-acquires-cloud-and-kubernetes-observability-solution-powered-by-advanced-ai-and-open-source-telemetry-collection-opscruise-301852142.html https://www.cloudskillsboost.google/journeys/118 https://thenewstack.io/kubernetes-operators-the-real-reason-your-boss-is-smiling/Show links: https://kubefirst.io/ https://ngrok.com/ https://docs.kubefirst.io/aws/faq https://kubefirst.io/slack

Cloud Security Podcast -  we are continuing with our "Kubernetes Security & KubeCon EU 2023" and for the fiveth episode in this series Eve Ben Ezra from The New York Times. GitOps, OPA Conftest, ArgoCD are some of the components to add security to a Cloud Native Security Pipeline! - Eve Ben Ezra from The New York Times shared how we can use these tools to create a Dev Friendly Security Pipeline. Episode ShowNotes, Links and Transcript on Cloud Security Podcast: ⁠⁠⁠⁠⁠⁠⁠www.cloudsecuritypodcast.tv⁠⁠⁠⁠⁠⁠⁠ FREE CLOUD BOOTCAMPs on ⁠⁠⁠⁠⁠⁠⁠www.cloudsecuritybootcamp.com⁠⁠⁠⁠⁠⁠⁠ Host Twitter: Ashish Rajan (⁠⁠⁠⁠⁠⁠⁠@hashishrajan⁠⁠⁠⁠⁠⁠⁠) Guest Socials: Eve Ben Ezra (Eve Ben Ezra's Linkedin) Podcast Twitter - ⁠⁠⁠⁠⁠⁠⁠@CloudSecPod⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠@CloudSecureNews⁠⁠⁠⁠⁠⁠⁠ If you want to watch videos of this LIVE STREAMED episode and past episodes - Check out our other Cloud Security Social Channels: - ⁠⁠⁠⁠⁠⁠⁠Cloud Security News ⁠⁠⁠⁠⁠⁠⁠ - ⁠⁠⁠⁠⁠⁠⁠Cloud Security BootCamp⁠⁠⁠⁠⁠⁠⁠ Spotify TimeStamp for Interview Questions (00:00) Introduction (03:10) A bit about Eve (04:05) Eve's 2nd Kubecon (04:43) About Eve's talk at Kubecon (05:29) What is GitOps? (06:28) What is Argo CD? (07:19) What is OPA? (07:34) Why NYTimes has a development platform? (09:14) Challenges with implementing a shared infrastructure (11:17) Feedback is one of the challenges (12:19) Using OPA gatekeeper (13:30) When should developers get feedback in GitOps operational framework? (14:52) What does local feedback to developers look like? (15:54) What is Conftest? (16:24) How do people get started with OPA? (18:32) Making security more accessible for developers (23:02) Managed or self hosted Kubernetes deployment (24:09) How to get started with this? (25:08) Starting with OPA vs Starting with CICD (25:35) Where can you start learning about Kubernetes? (28:10) The difference between CI and CD See you at the next episode!

The Cloud Native Computing Foundation (CNCF) is the home of the most prominent open source projects used today, such as Kubernetes, Prometheus, ArgoCD, Linkerd and more. These projects fuel today's cloud native architectures and software release pipelines. With its immense growth, it has become difficult to keep tabs on the hundreds of new and evolving projects and specifications, the different working groups and technical advisory groups, the different community forums and events, and to see where it's all heading. I invited Chris Aniszczyk, CTO of the CNCF, to join me on this episode, to help us understand the CNCF landscape and evolution. We will also discuss the trends in observability and in the open source realm in general. Chris also has some interesting predictions to share.  Chris Aniszczyk is an open source executive and engineer with a passion for building a better world through open collaboration. He's currently a CTO at the Linux Foundation focused on developer relations and running the Open Container Initiative (OCI) / Cloud Native Computing Foundation (CNCF). Furthermore, he's a partner at Capital Factory where he focuses on mentoring, advising and investing in open source and infrastructure focused startups. At Twitter, he created their open source program and led their open source efforts. For many years he served on the Eclipse Foundation's Board of Directors representing the committer community and the Java Community Process (JCP) Executive Committee. In a previous life, he bootstrapped a consulting company, made many mistakes, lead and hacked on many eclipse.org and Linux related projects. The episode was live-streamed on 15 March 2023 and the video is available at https://www.youtube.com/live/lMUFGmNploc OpenObservability Talks episodes are released monthly, on the last Thursday of each month and are available for listening on your favorite podcast app and on YouTube. We live-stream the episodes on Twitch and YouTube Live - tune in to see us live, and chime in with your comments and questions on the live chat. https://www.twitch.tv/openobservability https://www.youtube.com/@openobservabilitytalks   Have you got an interesting topic you'd like to share in an episode? Reach out to us and submit your proposal at https://openobservability.io/ Show Notes: Day in a life of CNCF CTO open source sustainability how to navigate the CNCF landscape how to get started with cloud native is Kubernetes spreading too broad to lose focus? OpenTelemetry project journey report sneak peak open observability stack convergence OpenFeature feature flagging OSS CNCF investing in more regional activity CNCF investing in security relicensing and OSS citizenship issues CNCF project health dashboard KubeCon sneak peak Resources: https://landscape.cncf.io/guide https://github.com/cncf/toc/blob/main/PRINCIPLES.md#no-kingmakers--one-size-does-not-fit-all https://projecthealth.cncf.io  https://www.linkedin.com/pulse/cloud-native-predictions-2023-chris-aniszczyk/?trackingId=QHkYlzDhTniN3sgLSRCOtQ%3D%3D Socials: Twitter: https://twitter.com/OpenObserv Twitch: https://www.twitch.tv/openobservability YouTube: https://www.youtube.com/@openobservabilitytalks Dotan Horovits ============ Twitter: https://twitter.com/horovits  LinkedIn: https://www.linkedin.com/in/horovits/  Mastodon: @horovits@fosstodon Chris Aniszczyk =============== Twitter: @cra LinkedIn: https://www.linkedin.com/in/caniszczyk/ Mastodon: @cra@macaw.social

Lars is big on Elixir. Think apps that scale really well, tend to be monolithic, and have one of the most mature deployment models: self-contained releases & built-in hot code reloading. In episode 7, Gerhard talked to Lars about “Why Kubernetes”. There is a follow-up YouTube stream that showed how to automate deploys for an Elixir app using K3s & ArgoCD. More than a year later, how does Lars think about running applications in production? What does simple & straightforward mean to him? Gerhard's favourite: what is “human scale deployments”?

Lars is big on Elixir. Think apps that scale really well, tend to be monolithic, and have one of the most mature deployment models: self-contained releases & built-in hot code reloading. In episode 7, Gerhard talked to Lars about “Why Kubernetes”. There is a follow-up YouTube stream that showed how to automate deploys for an Elixir app using K3s & ArgoCD. More than a year later, how does Lars think about running applications in production? What does simple & straightforward mean to him? Gerhard's favourite: what is “human scale deployments”?

รู้จัก Argo CD กับ คุณศิริพงษ์ รัตนนรเศรษฐ . สำหรับทีม software development แล้ว นอกจาก product ที่เราพัฒนาแล้ว กระบวนการภายในเราก็ต้องพัฒนาอย่างต่อเนื่องไม่แพ้กัน กระบวนการ Continuous Delivery ที่เหมาะกับ Kubernetes จะเป็นยังไง ตอนนี้ คุณศิริพงษ์ รัตนนรเศรษฐ จะมาเล่าให้ฟัง ติดตามได้ในตอนนี้ครับ . คำถาม Kubernetes คืออะไร โดยทั่วไป development team จะทำงานร่วมกับ Kubernetes ยังไง แล้วกระบวนการนี้มีปัญหาอย่างไร เราสามารถแก้ไขปัญหาเหล่านี้ได้อย่างไร Argo CD คืออะไร มีอะไรที่เราต้องนึกถึงบ้าง ถ้าคิดจะเปลี่ยนมาใช้ Argo CD ต่อจาก Argo CD จะมีอะไรให้เห็นเพิ่มเติมบ้าง . . #missiontothemoonpodcast #TechMondayPodcast . . ติดตาม Mission To The Moon Media ได้ที่  . Website: https://bit.ly/3oHFe99 Facebook: https://bit.ly/32Oe4nW Twitter: https://bit.ly/2TyBOH6 Blockdit: https://bit.ly/3jI0pEk YouTube: https://bit.ly/2TyTXVg TikTok: https://bit.ly/35Gq8aX SoundCloud: https://bit.ly/3e4Tzax Podbean: https://bit.ly/3oCqU1g Spotify: https://spoti.fi/37MNajh Apple Podcast: https://apple.co/3oK1JKy Instagram: https://bit.ly/2OMR30a Clubhouse: @mttmclub

รู้จัก Argo CD กับ คุณศิริพงษ์ รัตนนรเศรษฐ . สำหรับทีม software development แล้ว นอกจาก product ที่เราพัฒนาแล้ว กระบวนการภายในเราก็ต้องพัฒนาอย่างต่อเนื่องไม่แพ้กัน กระบวนการ Continuous Delivery ที่เหมาะกับ Kubernetes จะเป็นยังไง ตอนนี้ คุณศิริพงษ์ รัตนนรเศรษฐ จะมาเล่าให้ฟัง ติดตามได้ในตอนนี้ครับ . คำถาม Kubernetes คืออะไร โดยทั่วไป development team จะทำงานร่วมกับ Kubernetes ยังไง แล้วกระบวนการนี้มีปัญหาอย่างไร เราสามารถแก้ไขปัญหาเหล่านี้ได้อย่างไร Argo CD คืออะไร มีอะไรที่เราต้องนึกถึงบ้าง ถ้าคิดจะเปลี่ยนมาใช้ Argo CD ต่อจาก Argo CD จะมีอะไรให้เห็นเพิ่มเติมบ้าง . . #missiontothemoonpodcast #TechMondayPodcast . . ติดตาม Mission To The Moon Media ได้ที่  . Website: https://bit.ly/3oHFe99 Facebook: https://bit.ly/32Oe4nW Twitter: https://bit.ly/2TyBOH6 Blockdit: https://bit.ly/3jI0pEk YouTube: https://bit.ly/2TyTXVg TikTok: https://bit.ly/35Gq8aX SoundCloud: https://bit.ly/3e4Tzax Podbean: https://bit.ly/3oCqU1g Spotify: https://spoti.fi/37MNajh Apple Podcast: https://apple.co/3oK1JKy Instagram: https://bit.ly/2OMR30a Clubhouse: @mttmclub

From the DoK Day North America 2022 (https://youtu.be/YWTa-DiVljY) ABSTRACT Sourcegraph is a code intelligence platform that helps our customers to understand their code better. As we have scaled up, we are starting to run hundreds of instances for our customers in separate kubernetes clusters. Running dozens of distinct clusters with a stateful application that scales horizontally and vertically has been challenging. Sourcegraph's inherently stateful nature requires thoughtful planning to achieve resilience while making tradeoffs to keep costs down. This talk will discuss our methodologies to allow our cluster to scale while minimizing drift across multiple customer deployments. I will also cover our use of Terraform, ArgoCD, and Helm to manage the application and infrastructure. Finally, this talk will discuss our disaster recovery strategies that allowed our organization to achieve SOCII compliance while iterating quickly. If you are looking to scale out a managed offering at your organization, learn from our mistakes and come to this talk!

Depois de fazer mentoria no programa Formando DevOps para vida real e antes de partir para a festa da KubeCon, João Brito e Adonai Costa fazem a review do quarto dia de evento em Detroit.Das keynotes, os destaques foram para as live coding da Function, Knative e Argocd. O Ricardo Rocha da CERN falou sobre simplicidade de ferramentas para Kubernetes e leveza de imagens para containers. Teve também uma talk que levantou a importância de contribuir para o Kubernetes e outros projetos da CNCF. Atualmente, apenas 1% da comunidade contribui para o Kubernetes! Ainda, rolou apresentação sobre os pilares do cloud native, novos projetos da CNCF, OpenTelemetry e Linkerd.Para fechar, nossos colegas brasileiros, Ricardo Katz e Carlos Panato, mostraram em uma talk bem-humorada porque demora tanto para uma feature ir para o Kubernetes. SOBRE O KUBICASTO Kubicast é uma produção da Getup, a única empresa brasileira 100% focada e especializada em Kubernetes. Todos os episódios do podcast estão no site da Getup e nas principais plataformas de áudio digital. Alguns deles estão registrados no YT. O Kubicast é uma produção da Getup, a única empresa brasileira 100% focada e especializada em Kubernetes. Todos os episódios do podcast estão no site da Getup e nas principais plataformas de áudio digital. Alguns deles estão registrados no YT.

In this episode, we speak to Raziel Tabib, CEO and Founder of Codefresh, a GitOps and continuous delivery platform. He discuss the meaning of GitOps, managing artifacts in the process to deployment, and scaling with ArgoCD instances and adding enrichments and integrations as additional value.

Les talks de la journée étaient : Sacha Bernheim (padok) : Maximizing development experience by minimizing cost: A dream come true with ArgoCD and Istio's overlays  Benoit Goujon : De SRE à DRE, comment les pratiques SRE influencent le monde de la data  Lightning Talks ★ Support this podcast ★

A special episode today as TechnoTim joins Alex to discuss everything Kubernetes and HomeLab. The #100DaysOfHomeLab initiative from Tim is just getting started, find out what it's all about in today's episode. Special Guest: Techno Tim.

Bret is joined by Ravi Lachhman, Field CTO at Shipa, to discuss the basics of Shipa application and policy management, and show off the developer experience that Shipa brings to apps running on IaC and GitOps tools like ArgoCD,  Crossplane, Terraform, Kubernetes, and more.Shipa is focused on the layer above the infrastructure where application developers can avoid other Kubernetes manifest tools like Helm or Kustomize, and create a cleaner contract between what their application needs are and how the infrastructure provides them.If you've done Kubernetes YAML long enough, you know that it can get quite complex and verbose, and it requires both infrastructure and developer roles or knowledge to fully configure it. So you kind of got to know both worlds. But Shipa wants to fit in the middle somewhere, not replacing the infrastructure tools like Terraform or Crossplane, but rather working on top of them, providing an easier way to describe your apps from a dev's point of view and how they work on top of your infrastructure. It focuses on the application requirements, not necessarily how those requirements are implemented. Streamed live on YouTube on April 14, 2022.Unedited live recording of this show on YouTube (Ep #166). Includes demos.★Topics★Shipa website Shipa exampleDevOps Days Atlanta★Ravi Lachhman★Ravi on Twitter★Join my Community★Best coupons for my Docker and Kubernetes coursesChat with us on our Discord Server Vital DevOpsHomepage bretfisher.com★ Support this podcast on Patreon ★

Today we are talking with Maikel Vlasman, technical lead for a large Dutch machine construction company, and a cloud engineer by heart. We cover self-updating GitLab & ArgoCD, Maikel's thinking behind dev environment setup and a Kubernetes workshop that he is preparing for his team. The goal is to function as a true DevOps team with shared responsibilities. This conversation started as a thread in our community Slack - link in the show notes. Thank you Maikel for being a long-time Changelog listener and for reaching out to us - we enjoyed telling this story.

Today we are talking with Maikel Vlasman, technical lead for a large Dutch machine construction company, and a cloud engineer by heart. We cover self-updating GitLab & ArgoCD, Maikel's thinking behind dev environment setup and a Kubernetes workshop that he is preparing for his team. The goal is to function as a true DevOps team with shared responsibilities. This conversation started as a thread in our community Slack - link in the show notes. Thank you Maikel for being a long-time Changelog listener and for reaching out to us - we enjoyed telling this story.

A daily look at the relevant information security news from overnight.Episode 231 - 24 May 2022Yik Yak fixed that - https://portswigger.net/daily-swig/yik-yak-fixes-information-disclosure-bug-that-leaked-users-gps-locationAbusing the abused - https://www.bleepingcomputer.com/news/security/photos-of-abused-victims-used-in-new-id-verification-scam/Argo CD max severity - https://portswigger.net/daily-swig/critical-argo-cd-vulnerability-could-allow-attackers-admin-privilegesFake PoCs - https://www.bleepingcomputer.com/news/security/fake-windows-exploits-target-infosec-community-with-cobalt-strike/Hi, I'm Paul Torgersen. It's Tuesday May 24th, 2022, and from Las Vegas, this is a look at the information security news from overnight. From PortSwigger.net:Anonymous social network Yik Yak took more than three months, but finally fixed vulnerabilities that were submitted by two different security researchers. The flaw enabled threat actors to access users' precise locations, within like 10ft or 15ft. Not so hot for an anonymous site. From BleepingComputer.com:In a new low, scammers are leveraging dating apps like Tinder and Grindr to pose as former abuse victims to gain your trust and sell you bogus ID verification services. These catphishers show their target pictures of physical abuse and get them to register on a scam site to prove they are not a former sex offender. All the sketchy details in the article. From PortSwigger.net:The maintainers of Argo CD, the continuous delivery tool for Kubernetes, have patched a critical vulnerability that enabled attackers to forge JSON Web Tokens and become administrators. The bad news is, this bug has a severity rating of 10 out of 10. The good news is, anonymous access is deactivated by default, so if you haven't played with any settings, you were probably ok. But, you know, patch it. From BleepingComputer.com:A threat actor is targeting security researchers with fake Windows proof-of-concepts for recently patched vulnerabilities CVE-2022-24500 and -26809. When you go in to check out the PoCs, it loads the Cobalt Strike backdoor instead. Details in the article. And last this today, from Infosecurity-magazine.comHere's one to cheer about. Our friends Anonymous have announced on social media that they're launching a cyber-war against the pro-Russian group Killnet. Couldn't happen to a more deserving group. You know who my money's on. That's all for me today. Have a great rest of your day. Remember to LIKE, SUBSCRIBE, and share with your network. And as always, until next time, be safe out there.

Timings: 00:00:00 Наша позиция 00:02:51 Взлом Okta - правда или миф? (1) 00:05:08 Что такое Okta?  00:06:26 А почему сбрасывать именно пароли? 00:08:12 Lapsy$ взломали Azure Devops (2) 00:09:04 ..и Nvidia (3)  00:11:38 10 способов как взломать CI/CD. (4) 00:13:30 как взломать CI/CD..на S3 00:18:42 ликбез по генерации секьюрных токенов 00:20:25 как взломать CI/CD..на GitLabCI  00:27:06 Сила ноутбука разработчика  00:27:54 История как разработчик потратил много проектных денег  00:29:58 Витя купил ключ  00:32:03 Где хранить секреты для CI/CD ?  00:34:10 GitOps certification на базе ArgoCD (5) 00:46:28 История от Вити  00:49:00 SRE vs Platform Engineering (6) 00:52:10 Как получить адреналин во время fuckup-a  00:55:06 В чем цель статьи?  00:56:57 5 Design Patterns for Building Observable Services(7)   00:58:13 The Outside-in health check 01:06:24 Metrics anti-patterns  01:09:18 Alerting  01:11:04 Self-recovery systems 01:12:10 Почему так популярен k8s?  01:16:04 Alerts anti-patterns 01:20:10 Troubleshooting  01:23:50 Tracing  01:27:00 Послесловие Links: 1) https://eu.usatoday.com/story/tech/2022/03/22/okta-breach-hack-denial/7131204001/ 2) https://www.bleepingcomputer.com/news/microsoft/lapsus-hackers-leak-37gb-of-microsofts-alleged-source-code/ 3) https://www.bleepingcomputer.com/news/security/hackers-to-nvidia-remove-mining-cap-or-we-leak-hardware-data/ 4) https://research.nccgroup.com/2022/01/13/10-real-world-stories-of-how-weve-compromised-ci-cd-pipelines/ 5) https://codefresh.learnworlds.com/?utm_campaign=GitOps%20Certification%20Social&utm_source=twitter&utm_medium=social 6) https://blog.getambassador.io/the-rise-of-cloud-native-engineering-organizations-1a244581bda5 7) https://engineering.salesforce.com/5-design-patterns-for-building-observable-services-d56e7a330419?gi=c6ca54b18197 Сказать спасибо: https://www.patreon.com/devopskitchentalks Музыка: https://www.bensound.com/

Pip Oomen and Lars Olafsen explain ArgoCD and GitOps. The whys, the whats and the hows. It is about having traceability in changes and control of configurations in containers.

Show Notes Neal comes back to to talk DevOps with Brandon. As usual when Neal and Brandon get together, they plan on a 20-30 minute discussion and it nearly goes on for an hour. I hope you enjoy, we weren't finished either so watch out for part 2 of the DevOps series. Links: Destination Linux Network (https://destinationlinux.network) Sudo Show Website (https://sudo.show) Sponsor: Bitwarden (https://bitwarden.com/dln) Sponsor: Digital Ocean (https://do.co/dln) ArgoCD (https://argoproj.github.io/) Tekton (https://tekton.dev/) Jenkins (https://www.jenkins.io/) DevOps Definition (https://devops.com/definition-devops-masses/) Datto Careers (https://www.datto.com/careers/) Follow Neal on Twitter (https://twitter.com/Det_Conan_Kudo) Follow Neal on Fosstodon (https://fosstodon.org/@Conan_Kudo) Support: Sudo Show Patreon (https://sudo.show/patreon) Sudo Show Sponsus (https://sudo.show/sponsus) Sudo Show Swag (https://sudo.show/swag) Contact Us: DLN Discourse (https://sudo.show/discuss) Email Us! (mailto:contact@sudo.show) Sudo Matrix Room (https://sudo.show/matrix) Follow our Hosts: Brandon's Website (https://open-tech.net) Chapters 00:00 Intro 00:42 Welcome 01:43 DigitalOcean Ad 02:42 Bitwarden Ad 03:22 Main Content 54:04 Outro Special Guest: Neal Gompa.

In dieser Episode des Focus On DevOps Podcasts setzen wir uns gemeinsam mit den Inhalten des VMWare Tanzu Portfolios auseinander. Mit unseren Gästen Stephan Kühne und Christian Strijbos beleuchten wir dabei, was 'Tanzu' eigentlich bedeutet und wie Produkte wie Tanzu Kubernetes Grid oder Tanzu Mission Control Unternehmen dabei helfen können, die Entwicklung, Verwaltung und den Betrieb ihrer Applikationen zu managen.  Links zu dieser Episode: Kube Academy Link: https://kube.academy/ Beschreibung: Vom Container 101 bis zu Cloud Native Apps. Video basierte Lernpfade for free. Tanzu Developer Center Link: https://tanzu.vmware.com/developer/ Beschreibung: Von "Getting Started with Containers" bis "Cloud Native Application Development with Spring". Sehr viele How-Tos und Guides für unterschiedlichste Tools (Carvel, ArgoCD, HELM Best Practies,...) Thank God Its Kubernetes (by Joe Beda)  Link: https://www.youtube.com/playlist?list=PL7bmigfV0EqQzxcNpmcdTJ9eFRPBe-iZa Beschreibung: "Joe Beda & Friends" schauen sich unterschiedlichstes Kubernetes bezogene Themen zusammen mit der Community an. Tanzu TV Link: https://tanzu.tv/ (auch auf Twitch: https://www.twitch.tv/vmwaretanzu) Beschreibung: Interviews und LiveCoding

In dieser Episode des Focus On DevOps Podcasts setzen wir uns gemeinsam mit den Inhalten des VMWare Tanzu Portfolios auseinander. Mit unseren Gästen Stephan Kühne und Christian Strijbos beleuchten wir dabei, was 'Tanzu' eigentlich bedeutet und wie Produkte wie Tanzu Kubernetes Grid oder Tanzu Mission Control Unternehmen dabei helfen können, die Entwicklung, Verwaltung und den Betrieb ihrer Applikationen zu managen. Links zu dieser Episode: Kube Academy Link: https://kube.academy/ Beschreibung: Vom Container 101 bis zu Cloud Native Apps. Video basierte Lernpfade for free. Tanzu Developer Center Link: https://tanzu.vmware.com/developer/ Beschreibung: Von "Getting Started with Containers" bis "Cloud Native Application Development with Spring". Sehr viele How-Tos und Guides für unterschiedlichste Tools (Carvel, ArgoCD, HELM Best Practies,...) Thank God Its Kubernetes (by Joe Beda) Link: https://www.youtube.com/playlist?list=PL7bmigfV0EqQzxcNpmcdTJ9eFRPBe-iZa Beschreibung: "Joe Beda & Friends" schauen sich unterschiedlichstes Kubernetes bezogene Themen zusammen mit der Community an. Tanzu TV Link: https://tanzu.tv/ (auch auf Twitch: https://www.twitch.tv/vmwaretanzu) Beschreibung: Interviews und LiveCoding

Cloud Posse holds public "Office Hours" every Wednesday at 11:30am PST to answer questions on all things related to DevOps, Terraform, Kubernetes, CICD. Basically, it's like an interactive "Lunch & Learn" session where we get together for about an hour and talk shop. These are totally free and just an opportunity to ask us (or our community of experts) any questions you may have. You can register here: https://cloudposse.com/office-hoursJoin the conversation: https://slack.cloudposse.com/Find out how we can help your company:https://cloudposse.com/quizhttps://cloudposse.com/accelerate/Learn more about Cloud Posse:https://cloudposse.comhttps://github.com/cloudpossehttps://sweetops.com/https://newsletter.cloudposse.comhttps://podcast.cloudposse.com/[00:00:00​] Intro[00:01:35​] Terraform v1.1.0 released (with state migrations)https://github.com/hashicorp/terraform/releases/tag/v1.1.0[00:04:07​] Terraform Provider for ArgoCD (anyone use it?)https://github.com/oboukili/terraform-provider-argocd[00:05:15​] GitHub Stars Organized by Category[00:05:42​] Apple debuts new Open Source website here https://opensource.apple.com/https://appleinsider.com/articles/21/12/08/apple-debuts-new-open-source-website-will-release-projects-on-github[00:06:25​] Summary of the AWS Service Event in the Northern Virginia (US-EAST-1) Regionhttps://aws.amazon.com/message/12721/[00:07:22​] AWS postmortem: Internal ops teams' own monitoring tools went down, had to comb through logshttps://news.google.com/articles/CAIiEABlFVLsTs1vNb3RZcT9Q3YqMwgEKioIACIQyKvy0DxcsbRLQKQhOygtHCoUCAoiEMir8tA8XLG0S0CkITsoLRww7bLrBg?uo=CAUiANIBAA&hl=en-US&gl=US&ceid=US%3Aen[00:11:13] The Log4j bug exposes a bigger issue: Open-source fundinghttps://twitter.com/GovCERT_CH/status/1470097783407398928/photo/1https://news.google.com/articles/CAIiEE6zlfaKB0ztQmVBFP97U44qFggEKg0IACoGCAow8KsBMMBFMOzkzwU?hl=en-US&gl=US&ceid=US%3Aen[00:18:00​] The USB kill cord for your laptophttps://www.buskill.in/[00:18:53​] GitHub Projects for Open Source Roadmaps (Example)https://github.com/orgs/github/projects/4247/views/2?filterQuery=label%3Aactions[00:20:32​] Has anyone had any success in configuring Persistent Storage when running EKS on Fargate? @Michael Holt[00:22:37] Are environment variables inferior to config files in Kubernetes? @sheldonh[00:34:25​] How turn key is EC2 Image Builder with Terraform? @erik [00:40:22] Maintain all the boilerplate for packaging and building projects separate from the codehttps://github.com/cruft/cruft[00:48:06​] Where does Concourse CI fit in with flux/argo cd and GHA, etc.? @DaniC [00:58:18​] Any thoughts/opinions on kitchen-terraform? @jonjitsu[01:03:15​] Outro #officehours,#cloudposse,#sweetops,#devops,#sre,#terraform,#kubernetes,#awsSupport the show (https://cloudposse.com/office-hours/)

Os produtos de Big Data open-source são os mais utilizados pelas médias e grandes empresas para operacionalizar processos de análise de dados em grande escala para todas as áreas e departamentos de uma empresa.Porém, depender de um provedor de nuvem para essa tarefa pode te trazer alguns problemas a longo prazo, principalmente pelo "lock-in" e custos elevados dos produtos de modalidade PaaS e SaaS de fato, a maioria das empresas compreende porque produtos open-source são os mais utilizados do mundo.A terceira geração de Big Data nasce para endereçar esses problemas, agora é possível criar uma infraestrutura "self-healing" e de baixo custo para operacionalizar os produtos mais utilizados de Big Data do mundo. As provedoras de nuvem oferecem Kubernetes gerenciados (AKS, GKE e EKS) para que você possa focar no que é mais importante para o negócio e ao mesmo tempo permanecer e colaborar no mesmo tipo de ambiente. Luan Moreno = https://www.linkedin.com/in/luanmoreno/

Демо SDLC на K3S, ArgoCD, GitOps, RPI, Kind, HelmYoutube: https://youtu.be/qkF6m6RsussБольшинство собеседований валится не на технических нюансах, а на понимании методов и подходов. Особое место здесь занимает SDLC.Практическая демка построения SDLC для начинающих DevOps.Стек: K3S, ArgoCD, GitOps, RPI, Kind, Helm, KubeBotОтрабатывая на практике подобные примеры, начинающий инженер не просто тренируется нажимать на клавиши. По ходу выполнения задается вопросами и находит свои ответы, решения, подбирает инструмент. В целом готовится к успешному прохождению интервью на позицию DevOps

Cloud Posse holds public "Office Hours" every Wednesday at 11:30am PST to answer questions on all things related to DevOps, Terraform, Kubernetes, CICD. Basically, it's like an interactive "Lunch & Learn" session where we get together for about an hour and talk shop. These are totally free and just an opportunity to ask us (or our community of experts) any questions you may have. You can register here: https://cloudposse.com/office-hoursJoin the conversation: https://slack.cloudposse.com/Find out how we can help your company:https://cloudposse.com/quizhttps://cloudposse.com/accelerate/Learn more about Cloud Posse:https://cloudposse.comhttps://github.com/cloudpossehttps://sweetops.com/https://newsletter.cloudposse.comhttps://podcast.cloudposse.com/[00:00:00​] Intro[00:01:21​] Huge Overhaul of our EKS Node Group (see MIGRATION doc) fixes ~12 issueshttps://github.com/cloudposse/terraform-aws-eks-node-group/pull/84[00:05:15] GitHub Actions Now Support Complex Composite Actionshttps://github.blog/changelog/2021-08-25-github-actions-reduce-duplication-with-action-composition/[00:20:37] Docker Desktop no longer free for large companieshttps://www.theregister.com/2021/08/31/docker_desktop_no_longer_free/[00:23:38] What's your strategy to size Kubernetes node_pool?[00:29:56] Do you have any recommendation for tracking infra code git hash in resources updated by Terraform? [00:47:17​] What are the main advantages of using Cloud Posse vs “normal” module AWS EKS?[00:50:33​] Does anyone have an opinion of whether to have a single HA setup of ArgoCD having a 1:many relationship with dozens of clusters & different environments?[00:54:50​] How to develop Portable AWS Modules (note the ARN format!)[00:59:00​] Is terratest still the best way to test? [01:02:20​] Outro#officehours,#cloudposse,#sweetops,#devops,#sre,#terraform,#kubernetes,#awsSupport the show (https://cloudposse.com/office-hours/)

Speaker: Ricardo CastroGitOps is a paradigm or a set of practices that empowers developers to perform tasks that typically (only) fall under the purview of operations. It's a way to do Kubernetes cluster management and application delivery by using Git as a single source of truth for declarative infrastructure and applications. Being Git at the center of delivery pipelines, engineers use familiar tools to make pull requests to accelerate and simplify both application deployments and operations tasks to Kubernetes. GitOps software agents (e.g. ArgoCD, Flux, and Jenkins X) can alert on any divergence between Git with what's running in a cluster, and if there's a difference, Kubernetes reconcilers automatically update or rollback the cluster depending on the case.Support the show (https://cd.foundation/podcast/podcast-submission-form/)

Новый гость на DevOps кухне, начинавший как системный администратор, попробовавший девопс в котором ему стало тесно и переметнувшись в лагерь разработчиков доросший до Application Architect - Павел Песецкий. Тайминг: 00:00:00 Начало 00:00:54 Новый гость на кухне 00:02:10 Куда пропал Саша 00:02:28 Почему Паша ушел из ДевОпс 00:03:30 Кто такой Application Architect 00:05:01 Взгляд девелопера на DevOps 00:06:07 Как получал опыт 00:08:39 Основной скилл архитектора 00:09:12 Чем плох Solutions Architect 00:11:52 Как уйти в разработчики 00:15:47 Офигеннейший скрипт из прошлого 00:20:50 50 лет шеллу (1) 00:29:49 Оптимальное количество строк в скрипте (2) 00:34:26 Новые фичи гита (3) 00:39:40 Зашквар Xsolla (4) 00:52:37 Менеджер убежал из Амазона (5) 01:08:30 Новая фича докера (6) 01:13:00 Kubernetes 1.22 (7) 01:25:14 Argo CD v2.1 01:34:00 Почему же стоит идти в DevOps Ссылки: 1. https://sigops.org/s/conferences/hotos/2021/papers/hotos21-s06-greenberg.pdf 2. https://utcc.utoronto.ca/~cks/space/blog/programming/BourneBadForLargeScripts 3. https://www.banterly.net/2021/07/31/new-in-git-switch-and-restore/amp/ 4. https://habr.com/ru/news/t/571238/, https://habr.com/ru/news/t/571328/, https://www.youtube.com/watch?v=EFhGezY-Hiw 5. https://youtu.be/WXbzznKHJQk 6. https://www.youtube.com/watch?v=9TM4Ry986oY 7. https://habr.com/ru/company/flant/blog/571184/ 8. https://blog.argoproj.io/argo-cd-v2-1-first-release-candidate-is-ready-c1aab77956388 Сказать спасибо: https://www.patreon.com/devopskitchentalks Музыка: https://www.bensound.com/

Christian Hernandez (Sr.Principal Tech Mktg Mgr @RedHat) talks about how GitOps works, it's relationship with DevOps, how it's implemented, and applying it to Infra and Apps.SHOW: 535SHOW SPONSORS:Spot by NetAppMore Cloud, Less Cost (Spot by NetApp)Okta - Safe Identity for customers and workforceTry Okta for FREE (Trial in 10 minutes)Datadog Kubernetes Solution : Modern Monitoring and AnalyticsGet started monitoring your container environment with a free 14 day Datadog trial. Listeners of The Cloudcast will also receive a free Datadog T-shirt.SHOW NOTES:Tech Topic - What is GitOps?GitOps Con (October 12th) - https://events.linuxfoundation.org/gitopscon-north-america/Learn GitOpsWhat is GitOps?Topic 1 - Welcome to the show. Tell us a little bit about your background and how you got focused on GitOps?Topic 2 - Let's begin by talking about the basics of GitOps. What is it, and what problems is it trying to solve?Topic 3 - Let's walk through a day in the life of how GitOps is actually used? Is it infrastructure specific, or can it also be used for applications, security, etc.?Topic 4 - What are some of the common ways that companies get started using GitOps? Do they typically have to create a GitOps team, or is it an extension of existing groups/skills?Topic 5 - Is GitOps specific to a certain technology (e.g. Kubernetes) or a specific type of application (e.g. 12-factor), or can it be applied to a wider set of technologies?Topic 6 - What are some of the best resources you've found for getting started or being successful with GitOps? FEEDBACK?Email: show at thecloudcast dot netTwitter: @thecloudcastnet

20. bölümde son dönemlerde en çok konuşulan trendlerden biri olan GitOps konusunu ele aldık. GitOps ne ifade ediyor, Infra as Code gibi kavramlarla farkları ve benzerlikleri nelerdir, hangi araçlar mevcut gibi sorulara bir cevap aradık. Tatil öncesi son bölümümüz. Tatil sonrası tekrar görüşmek üzere.

Guest Speaker: Katie GamanjiWithin its 7 years of existence, Kubernetes has been the centerpiece of the cloud native landscape, elevating a pluggable system that led to the diversification of the technology ecosystem. As a result, multiple areas have developed in the industry, galvanizing solutions for components that introduce standardization, guidelines, and interoperability of the tools. To innovate the developer experience and delivery of the application, the community focused on restructuring and modernizing the CI/CD operations.This talk will outline how cloud native GitOps tools, such as ArgoCD and Flux, unlock the zero-touch deployment of infrastructure and applications at the edge. Attendees will acquire an understanding of GitOps usage in association with ClusterAPI for infrastructure provisioning and KubeEdge for the service propagation to the edge.Support the show (https://cd.foundation/podcast/podcast-submission-form/)

ArgoCD est un outil de livraison continue pour Kubernetes qui fonctionne en suivant les pratiques GitOps. C'est-à-dire que pour lui, les définitions d'applications, aussi bien que les configurations, doivent être déclaratives et versionnées, afin que le déploiement et la gestion du cycle de vie des applications soit automatisé, auditable et simple à comprendre. Mais n'est-ce là qu'une promesse alléchante, ou bien est-ce une réalité ? Pour en discuter en détail, j'ai le plaisir de recevoir Thomas Labarussias et Victor Boissière. Thomas et Victor sont tous les deux SRE pour Qonto, une néo banque créée en 2016, et ont eu l'occasion d'implémenter ArgoCD pour remplacer Jenkins dans une entreprise en pleine expansion. Ensemble, ils nous font un retour d'expérience sur les aspects positifs comme sur les aspects négatifs de cette migration. Notes de l'épisode : Un article que Victor a publié sur Medium sur les pratiques de déploiement à Qonto : https://medium.com/qonto-way/how-we-scaled-our-staging-deployments-with-argocd-a0deef486997

YouTube: https://youtu.be/LEvy9WiOONMДавайте зададим все интересующие нас вопросы тем, кто работает с Kubernetes каждый день. Что такое Kubernetes - феномен или хайп? С чего начать? Какой порог входа и как обучаться? Чего хотят заказчики и работодатель? Обязателен ли Kubernetes для DevOps. Нужен ли Kubernetes разработчикам. Сертификация. Экосистема Kubernetes. Получив ответы на эти и многие другие вопросы - ты сделаешь для себя вывод - почему именно Kubernetes.

How to decommission resources from your cloud environment to keep it clean? What to do when a resource is created without being in the infrastructure code? Andrey is going through a checklist he uses to delete resources and the utility serverless functions he wrote. ArgoCD is a project that does GitOps and automatically delete resources in Kubernetes namespaces if they are not defined. We talked about the different layers of abstraction for infrastructure as code and where it makes sense to have a terraform controller in a Kubernetes cluster to manage the application dependencies. Visit https://devsecops.fm to see show notes and https://gitter.im/devsecopstalks/community to join a discussion

"Continuous delivery with Quarkus Helm and ArgoCD" with Jose Carvajal Hilario

Video: https://youtu.be/EQWRuQR77ZwCommands history record: https://asciinema.org/a/345005This is a Proof My Concept hands-on - a technical episode where in practice we look at examples of work on the glow platform.In this episode:- Technology stack overview and documentation- Recommendations where to start- QuickStart DemoGLOW provides a range of infrastructure components.We use google cloud and on-prem data centers at Globallogic.On Control plane - kubernetes k8s and k3s for cases with edge computingAutomation is GitHub actions and ArgoCD.One of the main components is the platform Function as a Service which will be discussed today.OpenFaaS is an open platform of functions as a service.The author Alex Alice, together with the open community, and this is more than 200 developers made the product, well documented and friendly in use.The main idea is to enable the development team to focus on the code rather than preparing the environment and infrastructure.For a quick start, we prepared a sandbox. where you can start development and get the result in the cloud in a couple of minutes.OpenFaaS supports both functions and microservices. if you just have a dockerfile - ok you can start with it.There are just three steps build-ship-run or principle Source to URL.You just coding, pushing and get it worked by URL.