![5 melhores práticas para reduzir CVEs em aplicações de contêiner](https://optimuscloud.com.br/wp-content/uploads/2024/01/1706111044_5-melhores-praticas-para-reduzir-CVEs-em-aplicacoes-de-conteiner-150x150.jpg)
5 melhores práticas para reduzir CVEs em aplicações de contêiner
24 de janeiro de 2024![Implante um Docker Swarm no Rocky Linux](https://optimuscloud.com.br/wp-content/uploads/2024/01/1706112975_Implante-um-Docker-Swarm-no-Rocky-Linux-150x150.png)
Implante um Docker Swarm no Rocky Linux
24 de janeiro de 2024Escreva uma vez, corra em qualquer lugar. Esse mantra continua válido para a promessa do WebAssembly (WASM) — mas a palavra-chave é “promessa”, já que ainda não chegamos lá, especialmente para aplicações de ponta, ou pelo menos não completamente. É claro que avanços foram feitos na capacidade do WebAssembly de acomodar diferentes linguagens além de JavaScript e Rust, à medida que os fornecedores começam a oferecer suporte a diferentes linguagens, como TypeScript, Python ou C#.
A partir de hoje, o WASM está muito presente no navegador. Ele também está sendo usado rapidamente para aplicativos de servidor backend. E ainda assim, muito trabalho precisa ser feito para chegar ao estágio em que as aplicações possam chegar ao limite. O desenvolvedor provavelmente não se importa muito — ele apenas quer que seus aplicativos rodem bem e seguros onde quer que sejam acessados, sem se perguntar tanto por que o Edge ainda não está pronto, mas quando estará.
Na verdade, o desenvolvedor pode querer projetar um aplicativo implantado por meio de um módulo WebAssembly que será distribuído por uma ampla variedade de dispositivos de borda. Ao contrário dos anos anteriores, quando projetar um aplicativo para um dispositivo específico poderia exigir uma quantidade significativa de tempo para reinventar a roda para cada tipo de dispositivo, uma das coisas bonitas do WASM – uma vez implementada a padronização – é o desenvolvedor criar uma voz – aplicativo de transcrição que pode ser executado não apenas em um smartphone ou PC, mas em um minúsculo dispositivo de ponta que pode ser escondido nas roupas de um agente secreto durante uma missão. Em outras palavras, o aplicativo é implantado em qualquer lugar e em qualquer lugar, em diferentes ambientes de borda, simultaneamente e de forma integrada.
Durante a conferência WASM I/O realizada em Barcelona, algumas das palestras discutiram sucessos para alcançar a borda e outras coisas que precisam ser alcançadas antes que isso aconteça, ou seja, ter componentes padronizados instalados para dispositivos de borda.
O elo perdido
O que é um componente de borda? Francisco Cabrera, da Microsoft, deu sua descrição ao iniciar sua palestra sobre AKS Edge Essentials e Akri sobre WASMs (e outras ferramentas). @wasm_io #era #eramio23 @thenewstack https://t.co/aLf3IlarIk pic.twitter.com/o26VvMPKRS
– Ganho BC (@bcamerongain) 24 de março de 2023
Edge é um daqueles chavões que podem ser mal utilizados ou até mesmo mal compreendidos. Para empresas de telecomunicações, pode significar servidores ou diferentes dispositivos telefônicos. Os dispositivos industriais podem incluir dispositivos IoT, aplicáveis a qualquer indústria ou uso do consumidor para usuários que necessitam de dispositivos conectados com CPUs.
Uma organização pode querer implantar módulos WASM por meio de um cluster Kubernetes para implantar e gerenciar aplicativos em dispositivos de borda. Esse caso de uso do WASM foi o tema da palestra e demonstração da conferência “Conectando-se a dispositivos na borda com espaço mínimo usando AKS Edge Essentials e Akri em WASMs” ministrada por Francisco Cabrera Lieutier, gerente de programa técnico da Microsoft, e virtualmente por Yu Jin Kim, gerente de produto de Edge e plataformas da Microsoft.
Foi demonstrado que as implantações de Edge com WebAssembly funcionam: AKS Edge Essentials e Akri em WASMs (e outras ferramentas) nesta demonstração fornecida por Francisco Cabrera e Yu Jin Kim da Microsoft (virtualmente). Câmeras capturam maçãs! @wasm_io #era #eramio23 @thenewstack https://t.co/BCpuUu87IR pic.twitter.com/rGlDDZy1o3
– Ganho BC (@bcamerongain) 24 de março de 2023
Lieutier e Kim mostraram como um módulo WASM foi usado para implantar e gerenciar dispositivos de câmera por meio de um ambiente Kubernetes. Isso foi conseguido com AKS Edge Essentials e Akr. Um dos principais benefícios do baixo consumo de energia do WASM era a capacidade de gerenciar remotamente o dispositivo da câmera que, como outros dispositivos de borda, como termômetros ou outros tipos de sensores, não teria capacidade de CPU para executar o Kubernetes, o que de outra forma seria um requisito sem o WASM.
“Como podemos coordenar e gerenciar esses dispositivos a partir do cluster?” Kim disse. A solução usada na demonstração é Akri, que é uma interface de recursos do Kubernetes para fazer conexões com dispositivos IoT com WASM, explicou Kim.
No entanto, embora diferentes dispositivos de borda possam ser conectados e gerenciados com WASM com AKS Edge Essentials e Akri, a rede de dispositivos de borda ainda não é compatível com, digamos, uma rede de borda executada em um cluster AWS a partir da nuvem ou distribuída diretamente de um ambiente local .
Novamente, a questão é a interoperabilidade. “Sabemos que o WebAssembly já funciona. Ele faz o que você precisa e o conjunto de recursos do WASM já foi comprovado em produção, tanto no navegador quanto no servidor.” Ralph Squillace, um principal gerente de programa da Microsoft, Azure Core Upstream, disse ao The New Stack durante a conferência.
“O que falta é que não temos interoperabilidade, que chamamos de portabilidade – a capacidade de pegar o mesmo módulo e implantá-lo após reconstruir uma nuvem diferente, mas você precisa de uma interface comum, experiência de tempo de execução comum e especialização. É isso que o modelo de componentes oferece para interoperabilidade.
Não que o progresso não esteja sendo feito, então esperamos que o problema de interoperabilidade seja resolvido e um modelo de componente padronizado seja adotado para dispositivos de ponta em um futuro próximo. Da forma como está agora, o WASI emergiu como o melhor candidato para estender o alcance do Wasm além do navegador. Descrito como uma interface de sistema modular para WebAssembly, ele está se mostrando capaz de ajudar a resolver as complexidades da execução de tempos de execução Wasm em qualquer lugar onde haja uma CPU configurada corretamente – o que tem sido um dos principais pontos de venda do WebAssembly desde sua criação. Com a padronização, as camadas Wasi deverão eventualmente ser capazes de executar todos os diferentes módulos Wasm em componentes em todo e qualquer dispositivo de borda com CPU.
@baihay mostrado c/@danologue o #Foi Modelo de componente com wasi-cloud para a padronização necessária para executar aplicativos WebAssembly em ambientes de nuvem @Azure. E posso confirmar que realmente funcionou! @Cosmônico @bytecodeallies @wasm_io #eramio23 @thenewstack https://t.co/aLf3IlarIk
. pic.twitter.com/19AUi4S1uY– Ganho BC (@bcamerongain) 24 de março de 2023
Durante a palestra “wasi-cloud: O Futuro da Computação em Nuvem com WebAssembly”, Bailey Hayes, Bailey Hayes, diretor do Comitê de Padrões Técnicos da Bytecode Alliance e diretor da Cosmonic e Dan Chiarlone (virtualmente), engenheiro de software de código aberto da Microsoft A equipe WASM Container Upstream mostrou em uma demonstração funcional como wasi-cloud oferece interfaces padronizadas para executar código Wasm na nuvem.
“Nossa resposta à questão de como escrever um aplicativo que possa ser executado em qualquer lugar nas nuvens é com wasi-cloud”, disse Hayes. “E você pode imaginar que usando APIs padrão, um aplicativo pode ser executado em qualquer lugar ou em qualquer arquitetura, nuvem ou plataforma.”
A postagem O que Wasm precisa para alcançar o limite apareceu pela primeira vez em The New Stack.