Une introduction hyper didactique aux Container queries CSS et à pourquoi leur adoption est encore faible malgré leur support par plus de 90% des versions de navigateurs.

"Distroless" se réfère au fait d'avoir une image dénuée du moindre outil UNIX tel que wget, sed, grep, cp, etc.

En pratique c'est compliqué parce que ces outils sont souvent nécessaire au démarrage du container pour le configurer en fonction de l'environnement dans lequel il tourne par exemple. Mais ces outils augmentent la surface d'attaque potentielle alors qu'ils ne sont pas utiles au delà des premières secondes de vie du container.

La solution se situe dans l'utilisation d'init container. Il s'agit d'un container standard qui n'aura pour but que d'effectuer cette configuration au démarrage, et il s'arrêtera ensuite.

Au taf, on utilise Redhat. On utilise aussi Docker. Et hier un admin server m'a appris que Kubernetes et Redhat 8 vont arrêter de supporter officiellement Docker au profit de Podman. Ça remet en question les fondations de la façon dont on développe et dont on expose nos applications, donc j'étais un peu comme ça 😱

Du coup, voici un bon article qui détaille les différences entre Docker et Podman.

Des idées de design pour des conteneurs sans contenu.

Astuce intéressante (astuces au pluriel en fait, il y a plein de versions différentes) pour forcer un contenu à prendre toute la largeur du viewport même si il est contenu dans un container à taille limitée. Très utile pour les images par exemple.

Pour ma part si je veux faire ça j'utilise un bloc dédié mais ce n'est pas toujours possible quand on utilise un CMS par exemple, et qu'on veut insérer une image dans le texte.