Schlanke OCI Container
Wir schauen uns den Aufbau von OCI Images an und wie daraus leichtgewichtige Container werden.
Cool, unsere Software läuft 🥳. Bei uns 🤔. Mit genau dieser einen Bibliotheksversion und genau diesen Umgebungsparametern 😟. Damit das aber nicht nur bei uns, sondern auch bei anderen leicht reproduzierbar funktioniert: Stellen wir doch ein Image bereit und deployen das 🚀.
Durch die Einführung von OCI Containern wurde viel Reproduzierbarkeit gewonnen. Wir haben alle schon mit ihnen zu tun gehabt. Außerdem eignen sich Images, Hauptzutat für die Container, gut für iterative Weiterentwicklung.
Kleine Änderung? Einfach als neues Layer hinzufügen. 👍
Doch so entstehen viel zu oft Images mit unschönen Eigenschaften:
Sie werden zu groß.
Die daraus entstehenden Container gleichen eher einem resourcenfressenden Multitool statt dem geeigneteren Werkzeug.
Manchmal gibt es kleine Unachtsamkeiten und es werden unbeabsichtigt (Zugangs-)Daten mit der Welt geteilt.
Wie das mit den Updates laufen soll, ist auch nicht überall klar.
Veraltete Basisimages schleichen sich in deployte Container und plötzlich läuft auf unserem Server Software mit bekannten Sicherheitslücken.
In diesem Vortrag schauen wir, wie OCI Container in Speicherverbrauch und Laufzeit leichtgewichtig werden und so Ressourcen sparen: Multistage Builds, unbeabsichtigte Caches im Image, und Image Layer Squash.
Damit wir da nicht dauernd selbst dran denken müssen: wie sich das kombiniert mit einem Vulnerability Scanner für unsere CI/CD Pipeline automatisieren lässt.
Wenn du Software schreibst, die irgendwie mit diesem `Dockerfile` zu einem Image wird, dich aber (noch) nicht damit beschäftigt hast, was mit dem Aufbau dieser Images und der Infrastruktur für die daraus entstandenen Container los ist: Du bist Zielgruppe.
Wenn du dein Kubernetes mit Images frisch aus Pipelines voll automatischen Benchmarks und Scans fütterst, dann wirst du vermutlich nicht viel Neues lernen.
Additional information
| Type | Vortrag (45min) + Q&A (15min) |
|---|---|
| Language | German |
More sessions
| 7/20/23 |
Messenger sind überall und es gibt bereits einen großen Wettbewerb. Mit welchem sollen also unsere Gesundheitsdienstleister kommunizieren, um die besonders schützenswerten Gesundheitsdaten auszutauschen? Die gematik liefert eine Lösung: den TI-Messenger.
|
| 7/20/23 |
Was ich so gemacht habe. Warum wir modellieren. Was wir modellieren, wie wir uns da organisieren und wie das (Modell und Code) in der Praxis ausschaut.
|
| 7/21/23 |
Visuelle Reise zu den Sternen, in denen wir in der Hauptrolle als Chief Storage Engineer ein ums andere Mal das Schiff und die Crew vor allerlei Gefahren retten. Wir nebenbei die wichtigsten OpenZFS-Kommandos kennen, die wir auch heute schon anwenden können, obwohl Sie uns wie aus der Zukunft vorkommen mögen.
|
| 7/21/23 |
Laser cutters are quick, precise and easy to use. Being 2D is what makes them so easy to use but creates challenges on how to create truely 3D objects from flat parts. This talk will discuss common design challenges and show solutions found in Boxes.py and else where. We will looks at this mainly from a plywood POV but many point apply to other materials also.
|
| 7/21/23 |
Report on practical experiences and future challenges from several years of smart city related research and the process of creating an interdisciplinary research network within the University of Bamberg, the Smart City Research Lab. The goal is to support the City of Bamberg on its journey and to provide an environment to validate research ideas in real-world installations and with users who are not just our own students.
|
| 7/21/23 |
Full overview: How to get a grip on superiors, prioritize tasks, all according to the ultimate GTD (Getting Things Done) method. Overwhelmed by countless tasks? Chaos in your mind? No idea what you can accomplish in a day/week? Overwhelmed by the jungle of tasks, post-its, and stuff? No need to panic, we'll tidy up!
|
| 7/22/23 |
Wie viele andere Menschen auch, experimentiere ich sehr gern. "Immer mal etwas Neues ausprobieren" - das ist ein Motto, ein Lebensstil, eine Herausforderung. Mit diesem Vortrag stelle ich zusammen, wie ich von System zu System gelangt bin, und schlussendlich selbst angefangen habe, an Code zu schrauben. Dies wird eine nahezu intergalaktische Reise durch Raum und Zeit voller Erfahrungen mit Zufallsereignissen, Menschen, Designideen, Fantasien und Grundsatzfragen bis hin zu aktuellen Projekten.
|
