第 64 期 - 利用 Flux2 為 Kubernetes 達成 Configuration Management
本週專欄
利用 Flux2 為 Kubernetes 達成Configuration Management
自己管理的 K8s Cluster 已經十幾座了,而且還越來越多,究竟該怎麼自動化的管理他們呢?讓我們來看看 Flux version 2 如何解決這個問題
星巴哥專欄作者,原創文章
Rethinking Design Practices | ReactConf AU 2020 筆記 — Part 3
「建構一套 design system」一直是前端開發者們想做的事情,剛好 ReactConf AU 有一場演講是由 Seek 工作的 Mark Dalgleish 分享他的心得歷程,訴說他是如何建立一套 design system。讓我們透過這篇文章來看看該怎麼做比較好
Javascript
State of JS 2020
由 State of JS 對於 JS 生態系做的調查出來啦,整體而言 JS 還是一直在推出新 feature,像下面的文章介紹的 Optional Chaining 和 Nullish Coalescing 就是。而前端方面雖然還是三大框架為主,但最近用編譯器技術實作的前端框架 Svelte、跟以 ES Module 為主的 build tool Snowpack 都以很快的速度在成長。JS 未來會怎麼樣沒人知道,所以這邊分享這個 State of JS 給想要追上 JS 趨勢的人~
來談 JavaScript 的 Optional Chaining 和 Nullish Coalescing
Optional Chaining 大概是近期 JS 的新 feature 中我最喜歡的一個,有了他之後終於可以不用再寫一堆落落長的 &&,不只程式碼變短了,可讀性也是大幅上升。而且這篇文章除了介紹之外還有分析在各平台的支援度,還沒用過的話趕快來讀讀這篇吧
Node Modules at War: Why CommonJS and ES Modules Can’t Get Along
為什麼 JS 生態系中的 CommonJS 跟 ES Modules 兩個模組系統一直沒辦法合併起來呢?因為他們兩個不僅僅只有語法不同,就連底層的很多行為都不一樣
像 ESM 在 import 時會強制使用 strict mode 但 CommonJS 不會,導致用 ESM import 不符合 strict mode 的舊模組會一些奇怪的錯誤,而且這只是其中一個例子,他們兩個還有很多其他地方也都不一樣,想知道更多的話可以看看這篇~
前端開發
What is Variable Naming, You Ask? Here’s How it Could Save Your Life
「你說變數命名是什麼?是一個可以拯救你生命的方法!」這是作者在進入另一個 Team 後的故事,其中像標題這麼深刻的體悟究竟是從哪裡來的,讓我們一起看看苦主怎麼說。
10 ways to use the spread operator in JavaScript
在 JavaScript 中的 ...
(Operator,擴展運算子)絕對是學前看不懂是在幹嘛,了解後愛不釋手的一個語法 😂。文章中用各種範例介紹 10 個 Operator 大顯身手的情境!
值得設計師好好收藏的插圖素材網站(圖片.PNG/向量.SVG)
不只設計師,就連前端工程師都很值得收藏的幾個網頁!如果常常在做 Side Project 的時候找來找去找不到一個自己喜歡的插圖,或是好不容易找到了卻有版權問題,不如趁現在來看看文章裡推薦的圖庫網站吧!
5 top React Hook Libraries
現在 React 已經進入了大 Hook 時代,所謂的 React Hook 簡單來說就是利用 Function Component 的撰寫方式寫出元件,既然是 function 就會有很多好用的 method 陸續的被大神寫出來,這篇文章整理了 5 個好用的 Hook,非常適合給剛學習 React Hook 的使用者使用。
html input type
現在的前端工程師必須要越來越能為了使用者去優化一些操作體驗,尤其現在的產品很多都是強調 mobile first,在 input 的預設鍵盤顯示就更顯得重要了,透過一些 input type 的設定就可以讓使用者在輸入文字框的時候更加便利。
網站安全🔒 伺服器端請求偽造 SSRF 攻擊
現在的網站越來越複雜,以前的前端工程師頂多只要注意畫面有沒有跑版整體流程有沒有錯誤,現在的前端工程師不但要會基礎的切版外還要懂一些資訊安全,像是 CSRF
、XSS
等等網路攻擊,這邊要介紹的是 SSRF
,由於 SSRF
跟 CSRF
以及 XSS
等等不太一樣,通常的資訊安全都是利用使用者對於資安不了解才被攻擊,而 SSRF
則是直接利用伺服器的漏洞來攻擊網站的內部系統,這篇文章除了教大家 SSRF
的原理外還寫了一些範例來模仿 SSRF
攻擊非常適合閱讀。
DevOps
10 best practices to containerize Node.js web applications with Docker
在實踐 DevSecOps 上滿不錯的公司 Snyk,最近發表了一篇文章分享 10 個容器化 Node.js 應用服務的最佳實踐方式,其中有些算是比較常見的,例如要使用特定的 Container Image Tag,不要使用 latest,不要安裝不需要的函示庫…等,有使用 Node.js 的人不要錯過了~
Building On-Call Culture at GitHub
隨著 GitHub 服務的規模越來越大,產品的數量和複雜性持續的增加之下,所以需要不斷改進 on-call 的策略,讓 GitHub 繼續成為開發者最信賴的家,最一開始在 Monolithic 的架構下其實 On-Call 遇到很多問題,例如多數的工程師其實不會熟悉全部的程式碼和功能,而且大量的工程師輪替起來沒有效率,輪到的人也沒有信心解決問題,所以他們決定推行新的 On-Call 文化,讓工程師只需要為自己負責的程式碼 On-Call, 詳細做法可以參閱內文
Announcing CDK for Terraform 0.1
去年八月 CDK for Terraform 剛推出的時候,自己還有寫文章介紹,過了將近半年正式推出 0.1 版,跟當初相比起來,現在多支援 Support C#,Java,並且加強與 Terraform Cloud 的整合度,而且當初這個開源專案的維護者Sebastian Korfmann 也加入了 HashiCorp,跟當初 Atlantis 的情況有一點點像,期待可以發展的越來越成熟
StarBugs Weekly
StarBugs Weekly 由一群不寫文章就會想要亂花錢,但是又沒有那麼多錢,只好繼續寫文章的開發者所創立。
內容包含 Web 前端、中端、後端、DevOps、產品開發、精實創業,一切跟產品有關的知識,都是我們的守備範圍!
Writers:
- @HannahLin - 從台灣到矽谷,熱愛前端的工程師女孩。
- @Kyle老莫 - 無法忍受自己一天不進步的熱血社會菜雞。
- @Airwaves - Hi~我是 Airwaves,熱愛研究如何造輪子的前端工程師。
- @Jenny - 我不寫 CSS。
Curators:
- @Andy - 目標成為用嘴巴工作的工程師,專長為網頁開發以及 K8s。
Maintainers:
- @GQSM - Hi!我是神 Q 超人,一個先衝再說的男人。
- @Larry850806 - 我是 Larry,傳說中的 0.1 倍工程師!
- @LukaTW - 一名全身都是死角的工程師。
- @smalltown - 熱愛鑽研各種可以提升雲端服務品質及增進團隊開發效率的開源技術。
Feedback
本週呈現主題方式做了一些改變,希望讓讀者能夠更快速精準的找到自己要的資訊。也加入社群活動這個區塊,每週更新社群活動的資訊。如果有任何建議,歡迎私訊 星巴哥技術週刊 FB 粉絲專頁 與我們聯繫。