- Other
- SEE MORE
- classical
- general
- talk
- News
- Family
- Bürgerfunk
- pop
- Islam
- soul
- jazz
- Comedy
- humor
- wissenschaft
- opera
- baroque
- gesellschaft
- theater
- Local
- alternative
- electro
- rock
- rap
- lifestyle
- Music
- como
- RNE
- ballads
- greek
- Buddhism
- deportes
- christian
- Technology
- piano
- djs
- Dance
- dutch
- flamenco
- social
- hope
- christian rock
- academia
- afrique
- Business
- musique
- ελληνική-μουσική
- religion
- World radio
- Zarzuela
- travel
- World
- NFL
- media
- Art
- public
- Sports
- Gospel
- st.
- baptist
- Leisure
- Kids & Family
- musical
- club
- Culture
- Health & Fitness
- True Crime
- Fiction
- children
- Society & Culture
- TV & Film
- gold
- kunst
- música
- gay
- Natural
- a
- francais
- bach
- economics
- kultur
- evangelical
- tech
- Opinion
- Government
- gaming
- College
- technik
- History
- Jesus
- Health
- movies
- radio
- services
- Church
- podcast
- Education
- international
- Transportation
- kids
- podcasts
- philadelphia
- Noticias
- love
- sport
- Salud
- film
- and
- 4chan
- Disco
- Stories
- fashion
- Arts
- interviews
- hardstyle
- entertainment
- humour
- medieval
- literature
- alma
- Cultura
- video
- TV
- Science
- en
Schlanke OCI Container (iger-2023)
Wir schauen uns den Aufbau von OCI Images an und wie daraus leichtgewichtige Container werden.\n\nCool, unsere Software l\xe4uft \U0001f973. Bei uns \U0001f914. Mit genau dieser einen Bibliotheksversion und genau diesen Umgebungsparametern \U0001f61f. Damit das aber nicht nur bei uns, sondern auch bei anderen leicht reproduzierbar funktioniert: Stellen wir doch ein Image bereit und deployen das \U0001f680.\n\nDurch die Einf\xfchrung von OCI Containern wurde viel Reproduzierbarkeit gewonnen. Wir haben alle schon mit ihnen zu tun gehabt. Au\xdferdem eignen sich Images, Hauptzutat f\xfcr die Container, gut f\xfcr iterative Weiterentwicklung.\nKleine \xc4nderung? Einfach als neues Layer hinzuf\xfcgen. \U0001f44d\nDoch so entstehen viel zu oft Images mit unsch\xf6nen Eigenschaften: \nSie werden zu gro\xdf.\nDie daraus entstehenden Container gleichen eher einem resourcenfressenden Multitool statt dem geeigneteren Werkzeug.\nManchmal gibt es kleine Unachtsamkeiten und es werden unbeabsichtigt (Zugangs-)Daten mit der Welt geteilt.\nWie das mit den Updates laufen soll, ist auch nicht \xfcberall klar.\nVeraltete Basisimages schleichen sich in deployte Container und pl\xf6tzlich l\xe4uft auf unserem Server Software mit bekannten Sicherheitsl\xfccken.\n\nIn diesem Vortrag schauen wir, wie OCI Container in Speicherverbrauch und Laufzeit leichtgewichtig werden und so Ressourcen sparen: Multistage Builds, unbeabsichtigte Caches im Image, und Image Layer Squash.\nDamit wir da nicht dauernd selbst dran denken m\xfcssen: wie sich das kombiniert mit einem Vulnerability Scanner f\xfcr unsere CI/CD Pipeline automatisieren l\xe4sst.\n\nWenn du Software schreibst, die irgendwie mit diesem `Dockerfile` zu einem Image wird, dich aber (noch) nicht damit besch\xe4ftigt hast, was mit dem Aufbau dieser Images und der Infrastruktur f\xfcr die daraus entstandenen Container los ist: Du bist Zielgruppe.\nWenn du dein Kubernetes mit Images frisch aus Pipelines voll automatischen Benchmarks und Scans f\xfctterst, dann wirst du vermutlich nicht viel Neues lernen.\nabout this event: https://cfp.fairydust.reisen/iger-2023/talk/MAYYSE/