Parlons maintenant de la partie centrale du voyage - la conférence elle-même. Je dois admettre que c'était l'une des conférences les plus intéressantes auxquelles j'ai assisté.
Le thème principal de l'événement était la sécurité et l'observabilité au sein de K8s. Cette fois, j'ai souvent eu l'impression d'avoir fait le bon choix en m'asseyant à une conférence. Soit le sujet était intéressant, soit l'orateur était remarquable, soit les deux combinés.
Permets-moi donc d'en souligner quelques-unes.
eBPF pour la sécurité d'exécution - Liz Rice, Isovalent
L'eBPF semble être LE truc en matière de sécurité et d'observabilité au sein de Kubernetes.
eBPF est un cadre qui permet aux utilisateurs de charger et d'exécuter des programmes personnalisés au sein du noyau du système d'exploitation. Cela signifie qu'il peut étendre ou même modifier la façon dont le noyau se comporte.
Lorsqu'un programme eBPF est chargé dans le noyau, un vérificateur s'assure qu'il peut être exécuté en toute sécurité et le rejette si ce n'est pas le cas. Une fois chargé, un programme eBPF doit être attaché à un événement, de sorte que chaque fois que l'événement se produit, le programme est déclenché.
Tu utilises peut-être déjà l'eBPF dans tes déploiements, sous la forme de projets CNCF comme Cilium ou Falco, d'outils de niveau inférieur comme bpftrace ou même sous la forme de profils seccomp.
Les outils basés sur eBPF comme ceux-ci peuvent connecter, observer et sécuriser les applications sans avoir à apporter le moindre changement à ces applications - tu n'as même pas besoin de les redémarrer ou d'avoir différents outils sur les différentes couches de la pile. C'est une solution tout-en-un.
L'eBPF étant un sujet complexe et vaste, je ne peux que te recommander de regarder l'exposé de Liz Rice:
https://www.youtube.com/watch?v=maP3ceTjugk&list=PLHhKcdBlprMdIMzUZX6ho0OPTikTamLwa&index=48(ouvre une nouvelle fenêtre)