![Construindo uma ferramenta de monitoramento de plantas com IoT](https://optimuscloud.com.br/wp-content/uploads/2024/01/1706086805_Construindo-uma-ferramenta-de-monitoramento-de-plantas-com-IoT-150x150.jpg)
Construindo uma ferramenta de monitoramento de plantas com IoT
24 de janeiro de 2024![5 práticas recomendadas para proteger seu API Gateway](https://optimuscloud.com.br/wp-content/uploads/2024/01/1706088881_5-praticas-recomendadas-para-proteger-seu-API-Gateway-150x150.jpg)
5 práticas recomendadas para proteger seu API Gateway
24 de janeiro de 2024Existem boas razões para manter o desenvolvimento local – incluindo segurança, fluxo e ferramentas. Existem também bons motivos para desenvolver na nuvem, incluindo recursos sob demanda e facilidade de uso. O pensamento do Docker – e a chave para sua nova oferta – é adotar uma abordagem híbrida que permita aos desenvolvedores aproveitar os dois mundos.
“Dado onde estamos, o desktop Docker instalado naquele laptop local, vemos uma oportunidade de reunir o melhor do local com o melhor da nuvem, para que não seja local ou nuvem, é local e nuvem”, disse Scott Johnston, CEO da Docker, ao The New Stack antes da conferência DockerCon desta semana em Los Angeles. “Conceitualmente, isso significa que você pode aproveitar as vantagens dos recursos sob demanda na nuvem (…) e, no lado local, você pode manter seus fluxos de trabalho existentes – você tem uma escolha infinita de ferramentas locais.”
Hoje, o Docker introduziu três novas ferramentas, todas baseadas em código aberto e padrões abertos, que operam neste espaço híbrido.
1. Docker Scout GA para insights
Um desenvolvedor pode ter que abrir muitas guias diferentes do navegador para acessar todas as ferramentas que usa, disse Johnston, citando uma pesquisa do GitHub que descobriu que 31% do tempo de uma equipe de desenvolvimento é gasto para encontrar e corrigir vulnerabilidades de segurança.
Docker Scout GA não é um substituto para todas as ferramentas, mas um complemento. Ele usa APIs para integrar e consumir metadados de outras ferramentas. Isso permite fornecer insights, avaliação de políticas e correção contextual ao conteúdo existente do Docker, para construir ferramentas de automação e lista de materiais de software.
“O que é é um serviço em nuvem e um serviço local que se integra a todas essas ferramentas e consome todos os metadados sobre os eventos que estão realizando”, disse Johnston. “Cada vez que uma imagem vai para CI (integração contínua) ou cada vez que uma imagem vai e é confirmada no Git, isso desencadeia um evento. Coletamos esse evento para montar uma visão completa do que está acontecendo com aquela imagem.”
Isso permite que o Docker Scout encontre o contexto certo no momento certo em termos do que está dentro da imagem, quem a tocou por último e quais são os problemas posteriores. Ele também pode oferecer recomendações sobre como resolver quaisquer problemas com o aplicativo.
“Por exemplo, se você tem uma biblioteca que eles estão usando em sua imagem localmente, podemos dizer ‘Essa biblioteca tem um CVE (Vulnerabilidades e Exposições Comuns) e essa biblioteca é realmente usada na produção e então aqui nós’ vamos recomendar que você atualize para a próxima versão dessa biblioteca para que você esteja seguro’”, disse ele. “É uma forma proativa de abordar a segurança em vez de receber algum alerta 30 minutos depois.”
Um cliente que falará na DockerCon tinha uma equipe de desenvolvedores, cada um com seu próprio conjunto de ferramentas. Usando o Scout, eles conseguiram fornecer proteção de cobertura e coletar insights em uma hora para mais de 300 repositórios, disse Johnston.
Docker Scout integra-se com Sysdig, JFrog Artifactory, AWS ECR, BastionZero, GitHub, GitLab, CircleCI e Jenkins.
2. Construção Docker de próxima geração
Docker Build pega o código-fonte e o transforma em uma imagem de contêiner. Freqüentemente, essa compilação é feita na máquina local e, francamente, consome uma boa parte do tempo do desenvolvedor.
“Hoje, os desenvolvedores relatam gastar até uma hora por dia esperando a conclusão das compilações; e isso pode ser uma grande construção ou uma série de pequenas construções, mas uma hora por dia em um dia de 24 horas, ou talvez um dia de trabalho de oito a 10 horas – ainda é muito tempo”, disse Johnston. “O Docker Build hoje é realmente limitado pelos recursos disponíveis naquele laptop.”
O Docker Build de próxima geração aproveita a nuvem no back-end para acelerar as compilações, e faz isso sem qualquer alteração nas ferramentas, fluxo de trabalho ou configuração, explicou ele. Ele promete acelerar as compilações em até 39 vezes, aproveitando automaticamente as vantagens dos servidores sob demanda baseados em nuvem e do cache de compilações para toda a equipe.
“Aproveitamos a nuvem no backend para dizer que parece uma grande construção, vamos colocar você em um servidor muito maior na nuvem com CPU mais rápida, mais memória, IO de disco mais rápido”, disse ele. “Vimos compactação de tempos de compilação 39 vezes, onde uma compilação de uma hora pode ser compactada para pouco mais de um minuto e meio.”
Isso dá aos desenvolvedores uma hora de volta ao seu dia, acrescentou.
3. Depuração do Docker
Os desenvolvedores podem gastar até 60% do seu tempo depurando aplicativos. Muito desse tempo é gasto classificando e configurando ferramentas e configurações, em vez da depuração real. Esse é um processo efêmero que não preserva o estado entre suas atividades. Johnston disse.
Docker Debug é uma caixa de ferramentas integrada e independente de linguagem para depuração de aplicativos em contêineres locais e remotos, que acelera o processo de depuração.
“Ele funciona em contêineres locais e remotos e tem todas as ferramentas em uma só, para que eles possam gastar tempo resolvendo problemas e não tenham que perder tempo configurando, desmontando, configurando e pulando”, disse Johnston.
A postagem Docker lança três ferramentas para acelerar e facilitar o desenvolvimento apareceu pela primeira vez em The New Stack.