2020年におけるFalco

Leonardo Di Donato

この投稿の範囲は、パンデミックイヤーの間にファルコとそのコミュニティの進行状況をレビューすることです。この一年は決して忘れられないものになるでしょう。 私はコンパクトにまとめようとしますが、Falcoとそのコミュニティは今年、ブログ記事のシリーズになりそうなほど成長しました。 2020年は、私たちが完全に、そして最終的にFalcoのリリースプロセスをオープンにした年でした! 📖 2019年にLorenzoとIがSysdigに参加した時はそうではありませんでした。 これは、FalcoをCNCFインキュベーションレベルに移行させるというプロセスから出てきた必須要件でした。 そう、2020年はFalcoがCloud Native Computing Foundationのインキュベーションレベルのホストプロジェクトとして受け入れられた年でもあります。 現在、Falco release processがオープンしており、いくつかのFalcoメンテナが私たちのCommunity Callsの間に自分自身を提案し、彼らが次のFalcoリリースをリードしています。🔄 リリースの流れをオープンにしながらも、この機会に： Falcoに、より明確で首尾一貫したSemVer 2.0のバージョニングスキームを提供します。 Falcoドライバー版とFalco版を分ける ドライバーの名前をより一貫性のある方法で変更します。 アーティファクトを再構築する マスターブランチでのマージと新しいリリースのたびに、自動的に Falco パッケージを作成し、Bintray のパッケージリポジトリ (tarball, DEB, RPM) にプッシュするようになりました。📦 コンテナのイメージを再編成する マスターブランチへのマージや新しいリリースのたびに、コンテナイメージを自動的にビルドして DockerHub 🐳に公開します。 AWS ECR Gallery](https://gallery.ecr.aws/falcosecurity/falco)にも近日公開予定です (1512にも近日中に統合予定です) falcosecurityのGitHub組織に新しいFalcoプロジェクトとコミュニティリソースを進化させ、インキュベートするプロセス ↗を設定する。 これらのトピックについてもっと知りたい場合は、この記事とこの記事は、このFalcoブログ記事をお読みください。 その一方では、ユーザーが手動でホスト用のFalcoドライバをプレビルドできるように、driverkitを構築しました。そして、このツールを使用してDrivers Build Gridを作成し、最初はCircleCI上で実行し、現在はProwとKubernetesでバックアップされたAWS上の**Falco Infra](https://github.com/falcosecurity/test-infra)上で実行できるようにしました。 私たちは最終的に、ビルド済みのFalcoドライバーの保存方法を再整理しました。download.falco.orgをご覧ください。 私がお話ししたFalco Infraを見てみませんか？🛠 prow.falco.orgを見てみましょう。なんという素晴らしい結果でしょうか！ このトピックが本当に気になった場合は、AWSオープンソースブログのJonahとの共著である、 acsadeSo_1F517-manserver このブログ記事で詳細を読むことができます。 私は、Falco Infra WGの参加者全員（Spencer, Massimiliano, Lorenzo, Grasso, Umang）、特にAmazonのJonahに公に感謝したいと思います。 Falcoの採用に大きな役割を果たしたもう一つの分野は、Falco Helm chartです。📋 私たちはそれらを自発的に、修正し、絶えず改善しました。 私たちのコミュニティは、Spencerのような外部のコントリビューターが、毎日チャートを健全に保つのを助けてくれるほど、これらのチャートを気に入ってくれています。 falcosidekickのように。🔫 ThomasがFalco出力アラートを強化するためにここで行ったことは、まさに素晴らしいものです。彼がFalco出力アラートと統合したツールをここにリストアップすると、この記事がさらに長くなります。 ということで、POPのこのブログ記事 (part #4 🔗) を読んで、POPのことをもっと知ってください。