Muitas inova\u00e7\u00f5es abriram caminho para uma entrega de c\u00f3digo aberto mais segura e eficiente. Para aproveitar seu tempo e minhas palavras, destacarei tr\u00eas marcos espec\u00edficos. Cada etapa, desde os Cont\u00eaineres Linux (LXC) at\u00e9 o Docker e, por fim a Iniciativa de Cont\u00eaineres Abertos (OCI), foi constru\u00edda sobre sua antecessora, abordando limita\u00e7\u00f5es e desbloqueando novas possibilidades.<\/p>\n
O LXC lan\u00e7ou as bases, aproveitando os recursos do kernel Linux (ou seja, cgroups e namespaces) para criar ambientes leves e isolados. Pela primeira vez, os desenvolvedores puderam empacotar aplicativos com suas depend\u00eancias, oferecendo um certo grau de consist\u00eancia entre diferentes sistemas. No entanto, a complexidade do LXC para os usu\u00e1rios e a falta de um cat\u00e1logo de distribui\u00e7\u00e3o de imagens padronizado dificultaram sua ampla ado\u00e7\u00e3o.<\/p>\n
O Docker surgiu como um divisor de \u00e1guas, democratizando a tecnologia de cont\u00eaineres. Simplificou o processo de cria\u00e7\u00e3o, execu\u00e7\u00e3o e compartilhamento de cont\u00eaineres, tornando-os acess\u00edveis a um p\u00fablico mais amplo. A interface amig\u00e1vel do Docker e a cria\u00e7\u00e3o do Docker Hub, um reposit\u00f3rio central para imagens de cont\u00eaineres, fomentaram um ecossistema vibrante. Essa facilidade de uso impulsionou a r\u00e1pida ado\u00e7\u00e3o, mas tamb\u00e9m levantou preocupa\u00e7\u00f5es sobre a depend\u00eancia de fornecedores e a necessidade de interoperabilidade.<\/p>\n
Reconhecendo o potencial de fragmenta\u00e7\u00e3o, a OCI (Open Containers Initiative) interveio para padronizar formatos e tempos de execu\u00e7\u00e3o de cont\u00eaineres. Ao definir especifica\u00e7\u00f5es abertas, a OCI garantiu que os cont\u00eaineres pudessem ser constru\u00eddos e executados em diferentes plataformas, promovendo um cen\u00e1rio competitivo e saud\u00e1vel. Projetos como runC e containerd, nascidos da OCI, forneceram uma base comum para tempos de execu\u00e7\u00e3o de cont\u00eaineres e possibilitaram maior portabilidade e interoperabilidade.<\/p>\n
Os padr\u00f5es OCI tamb\u00e9m permitiram que o Kubernetes (outro padr\u00e3o independente de fornecedor) se tornasse uma plataforma verdadeiramente port\u00e1til, capaz de rodar em uma ampla gama de infraestruturas e permitindo que as organiza\u00e7\u00f5es orquestrassem seus aplicativos de forma consistente em diferentes provedores de nuvem e ambientes locais. Essa padroniza\u00e7\u00e3o e as inova\u00e7\u00f5es associadas desbloquearam todo o potencial dos cont\u00eaineres, abrindo caminho para sua presen\u00e7a onipresente no desenvolvimento de software moderno.<\/p>\n
\u00a0<\/p>\n
O software em cont\u00eaineres est\u00e1 devorando o mundo<\/strong><\/p>\n Os avan\u00e7os no Linux, a r\u00e1pida democratiza\u00e7\u00e3o de cont\u00eaineres por meio do Docker e a padroniza\u00e7\u00e3o do OCI foram impulsionados pela necessidade, com a evolu\u00e7\u00e3o dos casos de uso de aplicativos nativos em nuvem impulsionando a orquestra\u00e7\u00e3o e a padroniza\u00e7\u00e3o. Essas caracter\u00edsticas dos aplicativos nativos em nuvem tamb\u00e9m destacam por que uma abordagem de prop\u00f3sito geral para distribui\u00e7\u00f5es Linux n\u00e3o oferece mais aos desenvolvedores de software as bases mais seguras e atualizadas para desenvolver.<\/p>\n \u00a0<\/p>\n Arquitetura orientada a microsservi\u00e7os:<\/strong> Aplicativos nativos em nuvem s\u00e3o normalmente desenvolvidos como um conjunto de pequenos servi\u00e7os independentes, com cada microsservi\u00e7o executando uma fun\u00e7\u00e3o espec\u00edfica. Cada um desses microsservi\u00e7os pode ser desenvolvido, implantado e mantido de forma independente, o que proporciona enorme flexibilidade e resili\u00eancia. Como cada microsservi\u00e7o \u00e9 independente, os desenvolvedores de software n\u00e3o precisam de pacotes de software abrangentes para executar um microsservi\u00e7o, contando apenas com o essencial dentro de um cont\u00eainer.<\/p>\n \u00a0<\/p>\n Conscientes do uso de recursos e eficientes:<\/strong> Os aplicativos nativos da nuvem s\u00e3o desenvolvidos para serem eficientes e conscientes do uso de recursos, minimizando a sobrecarga na infraestrutura. Essa abordagem simplificada se alinha naturalmente com cont\u00eaineres e uma estrat\u00e9gia de implanta\u00e7\u00e3o ef\u00eamera, com novos cont\u00eaineres sendo implantados constantemente e outras cargas de trabalho sendo atualizadas com o c\u00f3digo mais recente dispon\u00edvel. Isso reduz os riscos de seguran\u00e7a, aproveitando os pacotes de software mais recentes, em vez de esperar por patches e backports de distribui\u00e7\u00e3o.<\/p>\n \u00a0<\/p>\n Portabilidade:<\/strong> Os aplicativos nativos da nuvem s\u00e3o projetados para serem port\u00e1teis, com desempenho e confiabilidade consistentes, independentemente de onde o aplicativo esteja sendo executado. Gra\u00e7as \u00e0 padroniza\u00e7\u00e3o do ambiente por cont\u00eaineres, os desenvolvedores podem superar as antigas dores de cabe\u00e7a do tipo “funcionou bem na minha m\u00e1quina”.<\/p>\n \u00a0<\/p>\n O ciclo virtuoso da inova\u00e7\u00e3o que impulsiona novos casos de uso e por fim, novas inova\u00e7\u00f5es \u00e9 evidente quando se trata de conteineriza\u00e7\u00e3o e da ampla ado\u00e7\u00e3o de aplicativos nativos da nuvem. Fundamentalmente, esse ponto de inflex\u00e3o entre inova\u00e7\u00e3o e demandas de casos de uso impulsionou uma taxa incr\u00edvel de mudan\u00e7a no software de c\u00f3digo aberto \u2014 chegamos a um ponto em que as desvantagens de seguran\u00e7a, desempenho e inova\u00e7\u00e3o das distribui\u00e7\u00f5es Linux tradicionais “congeladas no tempo” superam a familiaridade e a estabilidade percebida da \u00faltima gera\u00e7\u00e3o de entrega de software.<\/p>\n Ent\u00e3o, como deve ser a pr\u00f3xima gera\u00e7\u00e3o de entrega de software de c\u00f3digo aberto?<\/p>\n \u00a0<\/p>\n Chainguard OS<\/strong><\/p>\n Para atender \u00e0s expectativas modernas de seguran\u00e7a, desempenho e produtividade, os desenvolvedores de software precisam do software mais recente, no menor formato poss\u00edvel, projetado para o seu caso de uso, sem nenhum dos CVEs que representam riscos para o neg\u00f3cio (e uma lista de “corre\u00e7\u00f5es” das equipes de seguran\u00e7a). Atender a esses par\u00e2metros exige mais do que apenas refazer o passado. Em vez disso, a pr\u00f3xima gera\u00e7\u00e3o de entrega de software de c\u00f3digo aberto precisa come\u00e7ar na fonte do software seguro e atualizado: os mantenedores upstream.<\/p>\n \u00c9 por isso que\u00a0a Chainguard\u00a0desenvolveu essa nova abordagem sem distros, reconstruindo continuamente pacotes de software com base n\u00e3o nas distros downstream, mas nas fontes upstream que removem vulnerabilidades e adicionam melhorias de desempenho. Chamamos isso de\u00a0Chainguard OS\u00a0.<\/p>\n O Chainguard OS serve como base para os amplos resultados de seguran\u00e7a, efici\u00eancia e produtividade que os produtos Chainguard oferecem hoje, “Chainguarding” um cat\u00e1logo em r\u00e1pido crescimento de mais de 1.000 imagens de cont\u00eainer.<\/p>\n \u00a0<\/p>\n O Chainguard OS adere a quatro princ\u00edpios-chave para tornar isso poss\u00edvel:<\/p>\n Talvez a melhor maneira de destacar o valor dos princ\u00edpios do Chainguard OS seja ver o impacto nas imagens do Chainguard.<\/p>\n Na captura de tela abaixo (e que pode ser visualizada\u00a0aqui<\/a>\u00a0), voc\u00ea pode ver uma compara\u00e7\u00e3o lado a lado entre uma imagem externa <python:latest> e <cgr.dev\/chainguard\/python:latest> Chainguard.<\/p>\n \u00a0<\/p>\n Al\u00e9m da discrep\u00e2ncia bastante clara na contagem de vulnerabilidades, vale a pena examinar a diferen\u00e7a de tamanho entre as duas imagens de cont\u00eainer. A imagem Chainguard representa apenas 6% da imagem alternativa de c\u00f3digo aberto.<\/p>\n Junto com o tamanho minimizado da imagem, a imagem do Chainguard foi atualizada pela \u00faltima vez apenas uma hora antes da captura de tela, algo que acontece diariamente:<\/p>\n<\/div>\n\n
![\"\"](\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEiPEaCwefkoka9xWJpOUgjCHfbSdHwFiiReiG41Je9B5KAl4eLXCkmouBTNj0unoBLjHRwouDXVQYaVlP24wJhC3LTF2FQPwf_gMksleg5L_9EocBc2kChFstUqwIY1ukbZYbJazSWbMhumHPqDV8PZK6W0mOb4lTfzqYV8TfetRUdLVR1DvuG90Q7STKo\/s728-rw-e365\/1.png\")
<\/a><\/div>\n
![\"\"](\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEgY45a-4M2HSX0QSucLND16weozcbQ6GshhNkUwYQLtq0Ra77LdWBChyphenhyphen0nohGM8XJXQqIMU7twyTRpxj5q4krdDKGYjc6aeeRxwiT8sO5wgP86Sfeqxke9ff-eRHCCxXztMfJktdJPpA5ZQW4QfRqILSQBj51DYih6gz2GcKvKPgOG3e7iMpFWsugITw2Y\/s728-rw-e365\/2.png\")
<\/a><\/div>\n