雖然這篇Iframe內容 縮放鄉民發文沒有被收入到精華區:在Iframe內容 縮放這個話題中,我們另外找到其它相關的精選爆讚文章
在 iframe內容產品中有24篇Facebook貼文,粉絲數超過2,850的網紅矽谷牛的耕田筆記,也在其Facebook貼文中提到, 今天這篇文章探討的是 2020 十一月份於美國舉行的線上 Kubeconf & CloudNatvieConf 的一些內容整理,作者整理了五個有趣的議題,分別如下 # Platforms as Product: Self-service is essential Platforms as Prod...
iframe內容 在 矽谷牛的耕田筆記 Facebook 的最佳貼文
今天這篇文章探討的是 2020 十一月份於美國舉行的線上 Kubeconf & CloudNatvieConf 的一些內容整理,作者整理了五個有趣的議題,分別如下
# Platforms as Product: Self-service is essential
Platforms as Product 這個概念幾乎貫穿了整場 Kubeconf, 其中由 Dave Sudia's 帶來的 keynote 介紹了到底打造一個屬於自己的 k8s 平台會有哪些好處以及有哪些挑戰。
此外,如何打造一個給內部開發人員自治的 k8s 叢集也是一個有趣的議題,當愈來愈多的服務往 k8s 轉移時,對於開發人員來說,需不需要一個 k8s 來使用,這部分到底是由來負責維護與管理等都是一個有趣的問題。
另外最重要還是 Apple 的公開聲明,Kubernetes 的導入是一個進行式,其牽扯的範圍從軟硬開發人員,維運人員到其他如財政相關部門,所有的服務都即將採用 k8s 做為底層架構
video: https://www.youtube.com/watch?v=z3nFTi5-b3A&feature=youtu.be
# Safety and Speed: Move fast and don’t break things
這個類型的議題有非常多,譬如關於部署方面,就有非常多的討論都在探討要如何透過 GitOps 的架構來達到安全且快速的軟體更新。
此外,如何幫 k8s 叢集打造一個強韌且穩固的可觀測性平台也是一個議題,其中由 OpenTelemetry 這個組織所提倡的統一介面也是有諸多的聲浪,雖然該專案還在萌芽發展,但是有興趣的人還是要多關注一下這個專案
另外一個有趣的專案新專案 Troubleshoot.sh 其基於 kubectl plugin 的框架,提供一系列的工具幫助管理人員除錯與管理,最後提到的則是 Telepresence 這套除錯工具。
對於這系列工具有興趣的都可以玩看看
GitOps: https://kccncna20.sched.com/event/ekBA/gitops-is-likely-more-than-you-think-it-is-cornelia-davis-weaveworks
Troubleshoot.sh: https://troubleshoot.sh/
Telepresence: https://www.telepresence.io/
# DevSecOps: Security is a day 0 concern
Security 這個議題一直沒有停燒過,過去的 Kubeconf 就有非常多的討論關於如何強化 kubernetes 相關的安全性,從應用程式,資源管理,叢集本身到整個架構,處處都有安全性的問題需要考慮。
Open Policy Agent (OPA) 是一個非常頻繁出現的專案,透過 OPA 的框架其實可以做到非常多的事情,譬如 network policy 的檢查,相關 YAML 語意的比對,這些功能甚至都可以整合到 CI 的階段中,去幫忙檢查所有 Yaml 的設定是否符合公司的安全準則。
# Multi Cluster: The K8s future is connected
隨者基於 k8s 架設的平台數量愈來愈多,考量到跨國跨區服務等架構時,如何搭建出一個 Multi-Cluster 的 k8s 叢集也是一個炙手可熱的問題。
作者於演講中使用 K8s Initializer 這個工具來搭建一組由 GKE + Docker for Mac 所組合的 multi-cluster 叢集,對這方面有興趣的可以看看下列演講與這個工具。
K8s Initializer: https://app.getambassador.io/initializer/
video: https://kccncna20.sched.com/event/ekD9/multi-cluster-is-easier-than-you-think-with-linkerd-and-ambassador-thomas-rampelberg-buoyant-daniel-bryant-datawire?iframe=no
# End user focus: Learning and telling stories is important
整個 Kubeconf & CloudNativeConf 最大的訴求有兩個
1) 分享使用者的使用經歷
2) 幫助所有剛剛踏入 Cloud Native 的夥伴,讓他們在這條道路上能夠少走冤望路
我自己的觀察也符合這類型的需求,對於一個大型開源專案,很多時候火力展示反而不是最重要的,反而是如何茁壯這個開源社群。針對不熟悉的使用者提供一些方便的學習管道,讓他們更有辦法踏入這個社群,並且享受這些工具帶來的成果。同時透過分享已知的成功案例,讓那些還在思考與猶豫的群體能夠有一個定心丸,願意踏出第一步來嘗試看看 Cloud Natvie。
這場
iframe內容 在 Kewang 的資訊進化論 Facebook 的最佳解答
這是小編在這次 Mobile Open Platform Conference 分享的內容「如何使用 iframe 製作一個易於更新及更安全的前端套件」,來聽的人跟預期的差不多,應該都被吸去 R1 聽 游舒帆 大大的分享了 XD。
不過要反省一下,這個題目已經改過一次了,但還是取的不好,這個確實要好好檢討。雖然改名後的題目名為「前端套件」,但內容主要是在講後端的安全性,要對前端做些保護,主要有下面幾點:
• CORS:要加上 Access-Control-Allow-Origin
• api key 外流:加上 referer 做允許名單的驗證
• 網域偽造:使用 HTTPS 及 HSTS
最後分享了如何把網域加到 HSTS preload list 以及目前還在草案中的 SVCB/HTTPS 如何解決首次 HTTP request 的問題 (又是看 DK 大神的文章學知識 XD)
另外,這個套件還沒公開出來,關心這個套件的開發狀況,歡迎隨時關注小編的粉絲頁或是 Funliday-旅遊規劃 喔!
如果十一月的 PostgreSQL 小講堂沒有入選的話,這應該就是今年的最後一個公開演講了,今年一次投了三個分享都有上,真的要感謝各大研討會的議程委員會。但真的是累死,之後一年最多還是投兩個就好,要不然光行前準備就花很多時間,累死了 XDDD
#cors #hsts #iframe
iframe內容 在 Kewang 的資訊進化論 Facebook 的精選貼文
啊啊啊!小編前端只是略懂略懂而已,主要還是專注在後端,不能算是大神啦!廖洧杰 才是大神,六角學院是業內都蠻推崇的一間養成機構,大家對前端 CSS 的發展有興趣的記得一定要去聽聽。
小編的這場內容主要對焦在如何實作瀏覽器的 JS library,包括用 iframe 快速開發及更新 library、避免 API 在未授權的狀況之下被濫用、想公開 (expose) 內部數據但不想被外流 (leak)。
這也是小編繼 2014 年在 MOPCON 分享後,過了六年稿件被接受,再次到高雄分享,郭家肉粽我來啦!!!
購票網址:https://mopcon.org/2020/ticket/
#mopcon #javascript #iframe