Cloud

ContainerDays Hamburg 2022 - das Cloud Native Erlebnis!

In diesem Jahr fand Europas führende Konferenz für alles, was mit Cloud Native zu tun hat, vom 05. bis 07. September in Hamburg statt. Mit rund 100 Vorträgen, verteilt auf zwei Konferenztage und einen praktischen Workshop, sind die ContainerDays der richtige Ort für alle, die in der Cloud Native Welt arbeiten. Nach einer langen Pause von Konferenzen vor Ort haben wir uns sehr gefreut, dass wir uns endlich wieder persönlich über Themen rund um K8s und Cloud Native austauschen und vernetzen konnten.

Von Andrea Aymon, Cloud Engineer

Die Location und der Standbereich

Das Kampnagel-Gelände, früher eine wichtige Produktionsstätte für Hafenkräne, heute ein internationales Zentrum für zeitgenössische darstellende Kunst, liegt nahe der Alster direkt am Osterbekkanal.

Die ehemalige Fabrik bietet einen Ort für Veranstaltungen und Präsentationen, an dem der unverwechselbare Charme eines hanseatischen Industrieunternehmens aus dem 19. Jahrhundert mit der Lebendigkeit und Professionalität einer modernen Kultureinrichtung kombiniert wird.

Die Location bietet sechs verschiedene Hallen mit Platz für 150 bis 2.500 Gäste, aber die Vorträge wurden in vier von ihnen parallel abgehalten.

Ich kann dir sagen, dass es ein wirklich charmanter Ort war. Und das Wichtigste: Vor Ort gab es eine hervorragende Kaffeerösterei, die eine Vielzahl von leckeren Kaffeesorten anbot. ☕

Die Vorträge waren sicherlich das Kernelement der Veranstaltung, aber die Sponsoren waren kreativ, wenn es darum ging, ihren Stand auf extravagante Weise zu präsentieren.

Am Stand von Kubermatic gab es nicht nur einen super süßen Hund mit einem eigenen Konferenzpass, sondern du konntest auch andere zu einer Partie Airhockey herausfordern. Je nachdem, wer den Sieg davontrug, wurde ein K8s-Cluster entweder in AWS oder GCP eingesetzt.

Wir konnten spüren, wie es sein muss, einer der großen Spieler zu sein, die gegeneinander antreten 😂.

Wenn du kein Airhockey magst, kannst du auch Minigolf spielen, dich für die Lotterien anmelden oder einfach nur ein paar der verfügbaren Tüten mitnehmen.

Die Gespräche

Kommen wir nun zum wichtigsten Teil der Reise - der Konferenz selbst. Ich muss zugeben, dass es eine der interessantesten Konferenzen war, auf der ich je war.

Das Hauptaugenmerk der Veranstaltung lag auf Sicherheit und Beobachtbarkeit in K8s. Dieses Mal hatte ich oft das Gefühl, dass ich die richtige Wahl getroffen habe, wenn ich in einem Vortrag saß. Entweder war das Thema interessant, der Redner war hervorragend oder beides zusammen.

Deshalb möchte ich ein paar von ihnen hervorheben.

eBPF für Laufzeitsicherheit - Liz Rice, Isovalent
eBPF scheint DAS Thema zu sein, wenn es um Sicherheit und Beobachtbarkeit in Kubernetes geht.

eBPF ist ein Framework, das es Nutzern ermöglicht, eigene Programme in den Kernel des Betriebssystems zu laden und auszuführen. Das bedeutet, dass es die Funktionsweise des Kernels erweitern oder sogar verändern kann.

Wenn ein eBPF-Programm in den Kernel geladen wird, stellt ein Verifizierer sicher, dass es sicher ausgeführt werden kann, und lehnt es andernfalls ab. Sobald ein eBPF-Programm geladen ist, muss es an ein Ereignis angehängt werden, so dass das Programm ausgelöst wird, sobald das Ereignis eintritt.

Vielleicht verwendest du eBPF bereits in Form von CNCF-Projekten wie Cilium oder Falco, von Tools auf niedrigerer Ebene wie bpftrace oder sogar in Form von Seccomp-Profilen in deinem Einsatz.

eBPF-basierte Tools wie diese können Anwendungen verbinden, beobachten und sichern, ohne dass du etwas an diesen Anwendungen ändern musst - du musst sie nicht einmal neu starten oder verschiedene Tools auf den verschiedenen Schichten des Stacks einsetzen. Es ist eine All-in-One-Lösung.

Da eBPF ein komplexes und umfangreiches Thema ist, kann ich nur empfehlen, sich den Vortrag von Liz Rice anzusehen:

https://www.youtube.com/watch?v=maP3ceTjugk&list=PLHhKcdBlprMdIMzUZX6ho0OPTikTamLwa&index=48(öffnet ein neues Fenster)

Der nächste Vortrag, den ich hervorheben möchte, stammt von Michal Brygidyn, PGS Software, Teil von Xebia und heißt "Cloud Hacking Scenarios". Meiner Meinung nach verdient er einen Preis für den lustigsten, aber dennoch sehr interessanten und wichtigen Vortrag.

Mit viel trockenem Humor sprach er über die häufigsten Fehler, die wir in unserem DevOps-Leben machen und die zu großen Sicherheitslücken führen.

Ich will nicht zu viel verraten, aber diesen Vortrag sollte sich JEDER ansehen, der im IT-Bereich arbeitet, aber noch besser ist es, wenn sich jeder dessen bewusst ist.

https://www.youtube.com/watch?v=RxlhwsLVp3k&list=PLHhKcdBlprMdIMzUZX6ho0OPTikTamLwa&index=70(öffnet ein neues Fenster)

Ein weiterer Vortrag, den ich hervorheben möchte, ist der von Matthias Hauessler, Novatec - What's going on in my cluster?

Dieser Vortrag gibt dir einen tollen und leicht verständlichen Überblick über das Kubernetes-Ökosystem. Ich kann ihn empfehlen, wenn du gerade mit Kubernetes anfängst oder wenn du Probleme hast, bestimmte Konzepte zu verstehen.

In diesem Vortrag geht es auch um die verschiedenen Aspekte der Beobachtbarkeit von Kubernetes und darum, mehrere Open-Source-Tools vorzustellen und zu vergleichen, um dies zu erreichen. Die Palette der Tools deckt verschiedene Beobachtungsebenen und Anforderungen verschiedener Nutzergruppen ab.

Es beginnt mit Tools, die einfach die Kubernetes-API abfragen und die Ergebnisse in einer leicht verständlichen Benutzeroberfläche bereitstellen, geht über die Möglichkeiten von Service-Meshes und endet mit anwendungsseitiger Protokollierung und Überwachung.

https://www.youtube.com/watch?v=SbggN-GYSsg&list=PLHhKcdBlprMdIMzUZX6ho0OPTikTamLwa&index=49(öffnet ein neues Fenster)

Alle Vorträge der Konferenz sind bereits auf youtube verfügbar:
https://www.youtube.com/playlist?list=PLHhKcdBlprMdIMzUZX6ho0OPTikTamLwa(öffnet ein neues Fenster)

Rekapitulieren

Zusammenfassend lässt sich sagen, dass die Konferenz ein großer Erfolg war. Wir haben viele Kontakte geknüpft und tolle Vorträge über sehr interessante Themen wie eBPF gehört.

Einige der Vorträge waren sehr interessant, aber insgesamt war es nicht möglich, tief in ein bestimmtes Thema einzutauchen, da das Zeitfenster für die Vorträge auf 35 Minuten begrenzt war.

Trotzdem habe ich mir oft einen guten Überblick über die Themen verschafft, um dann später selbst tiefer einzutauchen. Ein Beispiel dafür: Ich habe in einem Vortrag von Bastian Hofmann von SUSE von NeuVector gehört und es nun auf meinem K8s-Cluster auf DCS+ eingesetzt, um es auszuprobieren 😀.

Ich freue mich schon auf die nächste Konferenz!

Andrea Aymon

Andrea Aymon

Cloud Engineer

Mehr getIT-Beiträge

Bereit für Swisscom

Finde deinen Job oder die Karrierewelt, die zu dir passt. In der du mitgestalten und dich weiterentwickeln willst.

Was du draus machst, ist was uns ausmacht.

Zu den Karrierewelten

Zu den offenen Security Stellen