Cloud

ContainerDays Hamburg 2022 - l'expérience Cloud Native!

Cette année, la conférence la plus importante d'Europe pour tout ce qui concerne Cloud Native s'est tenue du 5 au 7 septembre à Hambourg. September in Hamburg statt. Avec une centaine de discours, complétés par deux conférences et un atelier pratique, les ContainerDays sont l'endroit idéal pour tous ceux qui travaillent dans le monde de Cloud Native. Après une longue pause dans les conférences avant l'événement, nous sommes très heureux d'avoir pu nous entretenir à nouveau personnellement sur les thèmes liés à K8s et à Cloud Native.

L'emplacement et la surface du stand

Le quartier de Kampnagel, anciennement une importante usine de production de grues portuaires, aujourd'hui un centre international pour les arts du spectacle contemporains, est situé près de l'Alster, directement sur le canal Osterbek.

L'ancienne usine offre un lieu pour des événements et des présentations, où le charme incomparable d'une entreprise industrielle hanséatique du 19ème siècle est combiné avec la vivacité et le professionnalisme d'un établissement culturel moderne.

Le lieu offre six salles différentes pouvant accueillir de 150 à 2 500 invités, mais les conférences ont été organisées dans quatre d'entre elles en parallèle.

Je peux te dire que c'était un endroit vraiment charmant. Et le plus important - il y avait sur place une suprême torréfaction locale qui proposait une variété de types de café savoureux. ☕

Les discussions étaient certainement l'élément central de l'événement, mais les sponsors ont fait preuve de créativité lorsqu'il s'agissait de représenter leur stand de façon extravagante.

Sur le stand de Kubermatic, tu n'as pas seulement trouvé un chien super mignon avec son propre pass pour la conférence, mais tu pouvais aussi défier les autres à une partie de hockey sur gazon. Selon le joueur qui marquait, un cluster K8s était déployé sur AWS ou GCP.

Nous pouvions ressentir ce que cela doit être d'être l'un des grands joueurs en compétition les uns contre les autres 😂.

Si tu n'aimes pas le hockey sur gazon, tu peux jouer au mini-golf, t'inscrire à toutes les loteries ou tout simplement attraper l'un des swags disponibles.

Les pourparlers

Parlons maintenant de la partie centrale du voyage - la conférence elle-même. Je dois admettre que c'était l'une des conférences les plus intéressantes auxquelles j'ai assisté.

Le thème principal de l'événement était la sécurité et l'observabilité au sein de K8s. Cette fois, j'ai souvent eu l'impression d'avoir fait le bon choix en m'asseyant à une conférence. Soit le sujet était intéressant, soit l'orateur était remarquable, soit les deux combinés.

Permets-moi donc d'en souligner quelques-unes.

eBPF pour la sécurité d'exécution - Liz Rice, Isovalent
L'eBPF semble être LE truc en matière de sécurité et d'observabilité au sein de Kubernetes.

eBPF est un cadre qui permet aux utilisateurs de charger et d'exécuter des programmes personnalisés au sein du noyau du système d'exploitation. Cela signifie qu'il peut étendre ou même modifier la façon dont le noyau se comporte.

Lorsqu'un programme eBPF est chargé dans le noyau, un vérificateur s'assure qu'il peut être exécuté en toute sécurité et le rejette si ce n'est pas le cas. Une fois chargé, un programme eBPF doit être attaché à un événement, de sorte que chaque fois que l'événement se produit, le programme est déclenché.

Tu utilises peut-être déjà l'eBPF dans tes déploiements, sous la forme de projets CNCF comme Cilium ou Falco, d'outils de niveau inférieur comme bpftrace ou même sous la forme de profils seccomp.

Les outils basés sur eBPF comme ceux-ci peuvent connecter, observer et sécuriser les applications sans avoir à apporter le moindre changement à ces applications - tu n'as même pas besoin de les redémarrer ou d'avoir différents outils sur les différentes couches de la pile. C'est une solution tout-en-un.

L'eBPF étant un sujet complexe et vaste, je ne peux que te recommander de regarder l'exposé de Liz Rice:

https://www.youtube.com/watch?v=maP3ceTjugk&list=PLHhKcdBlprMdIMzUZX6ho0OPTikTamLwa&index=48(ouvre une nouvelle fenêtre)

La prochaine conférence que je souhaite mettre en avant est celle de Michal Brygidyn, PGS Software, qui fait partie de Xebia, et s'intitule "Cloud Hacking Scenarios" (scénarios de piratage informatique). De mon point de vue, il mérite un prix pour l'exposé le plus drôle mais toujours très intéressant et important.

Avec beaucoup d'humour pince-sans-rire, il a parlé des erreurs courantes que nous commettons dans notre vie DevOps pour ouvrir de grandes failles de sécurité.

Comme je ne veux pas trop le gâcher, cette conférence devrait être regardée par TOUS ceux qui travaillent dans le domaine de l'informatique, mais mieux encore, tout le monde devrait être au courant.

https://www.youtube.com/watch?v=RxlhwsLVp3k&list=PLHhKcdBlprMdIMzUZX6ho0OPTikTamLwa&index=70(ouvre une nouvelle fenêtre)

Un autre exposé que je tiens à souligner est celui de Matthias Hauessler, Novatec - Que se passe-t-il dans mon cluster?

Cette conférence te donne un excellent aperçu, facile à comprendre, de l'écosystème Kubernetes. Je peux te la recommander si tu es sur le point de commencer avec Kubernetes ou si tu as du mal à comprendre certains concepts.

Cet exposé a également pour but d'examiner les différents aspects de l'observabilité de Kubernetes et de présenter et comparer plusieurs outils Open Source pour y parvenir. La gamme d'outils couvre différents niveaux d'observabilité et les exigences de différents groupes d'utilisateurs.

Elle commence par des outils qui interrogent simplement l'API Kubernetes et fournissent les résultats dans une interface utilisateur facile à comprendre, passe en revue les possibilités des maillages de services et se termine par la journalisation et la surveillance du côté de l'application.. 

https://www.youtube.com/watch?v=SbggN-GYSsg&list=PLHhKcdBlprMdIMzUZX6ho0OPTikTamLwa&index=49(ouvre une nouvelle fenêtre)

Tous les exposés de la conférence sont déjà disponibles sur youtube:
https://www.youtube.com/playlist?list=PLHhKcdBlprMdIMzUZX6ho0OPTikTamLwa(ouvre une nouvelle fenêtre)

Récapitulation

D'une manière générale, on peut dire que la conférence a été un grand succès. Nous avons eu de nombreux contacts et d'excellents discours sur des sujets très intéressants tels que l'eBPF.

Certains des exposés étaient très intéressants, mais dans l'ensemble, il n'était pas possible de se concentrer sur un thème particulier, car le temps imparti pour les exposés était de 35 minutes.

Pourtant, j'ai souvent eu l'occasion de jeter un bon coup d'œil sur les thèmes, pour ensuite les approfondir moi-même. Un exemple par exemple : J'ai participé à un exposé de Bastian Hofmann de SUSE sur NeuVector et je l'ai maintenant installé sur mon cluster K8s sur DCS+, afin de l'améliorer 😀.

Je me réjouis déjà de la prochaine conférence!

Andrea Aymon

Andrea Aymon

Cloud Engineer

Plus d’articles getIT

Prêt pour Swisscom

Trouve ton travail ou le monde de la carrière qui te convient. Dans lequel tu veux participer à la création et te développer.

Ce que tu en fais, c'est ce qui nous définit.

Vers les univers professionnels

Vers les postes vacants cybersécurité