Container Days Hamburg 2022 - getIT

Cloud

ContainerDays Hamburg 2022 - l'esperienza Cloud Native!

In questo anno si è tenuta la più importante conferenza europea per tutto ciò che riguarda il Cloud Native, dal 05 al 07 settembre ad Amburgo. Settembre ad Amburgo. Con circa 100 conferenze, due convegni e un workshop pratico, i ContainerDays sono stati il luogo ideale per tutti coloro che lavorano nel mondo del Cloud Native. Dopo una lunga pausa dai convegni in loco siamo molto soddisfatti di aver potuto approfondire e discutere di argomenti relativi a K8s e Cloud Native.

Da Andrea Aymon, Cloud Engineer

La posizione e l'area dello stand

Il Kampnagel-Gelände, un tempo un'importante stazione di produzione per Hafenkräne, oggi un centro internazionale di arte contemporanea, si trova vicino all'Alster, direttamente sull'Osterbekkanal.

L'antica Fabrik è un luogo di eventi e presentazioni in cui il fascino ineguagliabile di un'azienda industriale olandese del 19° secolo è un'altra cosa. Jahrhundert con la vivacità e la professionalità di una moderna cultura aziendale.

La sede è composta da sette sale diverse con posti per 150-2.500 persone, ma le conferenze sono state organizzate in tre sale parallele.

Ich kann dir sagen, dass es ein wirklich charmanter Ort war. E anche il più importante: Vor Ort gab es eine hervorragende Kaffeerösterei, die eine Vielzahl von leckeren Kaffeesorten anbot. ☕

Le conferenze sono state sicuramente l'elemento chiave della manifestazione, ma gli sponsor sono stati molto creativi, anche se hanno voluto dare l'impressione di poter presentare il loro stand in modo stravagante.

Presso lo stand di Kubermatic non c'era solo un super süßen Hund con un proprio Konferenzpass, ma anche altre persone che si sono divertite a partecipare a una partita di Airhockey. A causa di un problema di sicurezza, è stato creato un cluster K8s sia in AWS che in GCP.

Abbiamo potuto sperare, come è possibile che sia, che uno dei più grandi giocatori di hockey sia quello che si è presentato, e che sia stato in grado di resistere a tutto questo 😂.

Se non vuoi giocare a Airhockey, puoi anche giocare a Minigolf, partecipare alle lotterie o semplicemente giocare a un paio di partite.

I discorsi

Arriviamo così al momento più importante del viaggio: la conferenza stessa. Devo ammettere che si tratta di una delle conferenze più interessanti, a cui ho partecipato.

L'Hauptaugenmerk della manifestazione si concentra sulla sicurezza e sulla capacità di osservazione in K8s. In questo periodo ho avuto spesso il dispiacere di vedere che ho trovato la soluzione più adatta, quando sono entrato in una discussione. Se il tema è stato interessante, se il Redner è stato eccellente o se le due cose sono andate di pari passo.

Per questo motivo ho deciso di fare un paio di domande.

eBPF per la sicurezza del lavoro - Liz Rice, Isovalent
L'eBPF è un tema fondamentale, quando si tratta di sicurezza e di stabilità in Kubernetes.

L'eBPF è un framework che permette agli utenti di inserire un programma specifico nel kernel del sistema operativo e di farlo funzionare. Ciò significa che è possibile modificare le funzioni del kernel o addirittura modificarle.

Se un programma eBPF viene inserito nel Kernel, un verificatore può assicurarsi che il programma sia sicuro e che possa essere ausgeführtato. Se un programma eBPF è geladen, deve essere analizzato da un Ereignis, in modo tale che il programma sia ausgelöst, ma anche se l'Ereignis non è stato ancora individuato.

Puoi utilizzare eBPF anche sotto forma di progetti CNCF come Cilium o Falco, di strumenti su un'altra sponda come bpftrace o anche sotto forma di profili Seccomp nel tuo lavoro.

Gli strumenti basati sull'eBPF come questi possono collegare, controllare e proteggere gli utenti, anche se non devi fare nulla per questi utenti: non devi avviare nuovi strumenti o inserire strumenti diversi su diverse schermate dello stack. È una soluzione all-in-one.

Se l'eBPF è un tema complesso e interessante, non posso che consigliarti di leggere il discorso di Liz Rice:
https://www.youtube.com/watch?v=maP3ceTjugk&list=PLHhKcdBlprMdIMzUZX6ho0OPTikTamLwa&index=48(apre una nuova finestra)

Il prossimo intervento che voglio segnalare è quello di Michal Brygidyn, PGS Software, parte di Xebia e si chiama "Cloud Hacking Scenarios". Dal mio punto di vista, merita un premio per l'intervento più divertente ma comunque molto interessante e importante.

Con molto umorismo asciutto, ha parlato degli errori comuni che commettiamo nella nostra vita DevOps per aprire grandi falle nella sicurezza.

Per non spoilerare troppo, questo discorso dovrebbe essere seguito da TUTTI coloro che lavorano nell'area IT, ma ancora meglio tutti dovrebbero esserne consapevoli.

https://www.youtube.com/watch?v=RxlhwsLVp3k&list=PLHhKcdBlprMdIMzUZX6ho0OPTikTamLwa&index=70(apre una nuova finestra)

Un altro intervento che voglio sottolineare è quello di Matthias Hauessler, Novatec - What's going on in my cluster?

Questo intervento offre una panoramica eccellente e di facile comprensione sull'ecosistema Kubernetes. Te lo consiglio se stai per iniziare a lavorare con Kubernetes o se hai problemi a capire alcuni concetti.

Questo intervento si propone anche di esaminare i vari aspetti dell'osservabilità di Kubernetes e di introdurre e confrontare diversi strumenti Open Source per raggiungere questo obiettivo. La gamma di strumenti copre diversi livelli di osservabilità e le esigenze di diversi gruppi di utenti.

Si parte dagli strumenti che si limitano a interrogare l'API di Kubernetes e a fornire i risultati in un'interfaccia utente di facile comprensione, si passa alle possibilità delle maglie dei servizi e si finisce con il logging e il monitoraggio dal lato dell'applicazione.

https://www.youtube.com/watch?v=SbggN-GYSsg&list=PLHhKcdBlprMdIMzUZX6ho0OPTikTamLwa&index=49(apre una nuova finestra)

Tutti gli interventi della conferenza sono già disponibili su youtube:
https://www.youtube.com/playlist?list=PLHhKcdBlprMdIMzUZX6ho0OPTikTamLwa(apre una nuova finestra)

Recap

In sintesi, la conferenza è stata un grande successo. Abbiamo avuto contatti con molte persone diverse e abbiamo ascoltato ottimi discorsi su argomenti molto interessanti come l'eBPF.

Alcuni interventi sono stati molto interessanti ma, nel complesso, non è stato possibile approfondire un determinato argomento perché il tempo a disposizione per gli interventi era limitato a 35 minuti.

Ciononostante, spesso ho avuto una buona panoramica degli argomenti per poi approfondire personalmente. Un esempio: Ho sentito parlare di NeuVector in un intervento di Bastian Hofmann di SUSE e ora l'ho implementato sul mio cluster K8s su DCS+ per testarlo 😀.

Non vedo l'ora di partecipare alla prossima conferenza!

Andrea Aymon

Andrea Aymon

Cloud Engineer

Altri articoli getIT

Pronti per Swisscom

Trova il lavoro o il mondo della carriera che fa per te. In cui vuoi contribuire a plasmare e sviluppare te stesso.

Ciò che ne fai è ciò che ci definisce.

Vai ai percorsi di carriera

Vai alle posizioni vacanti cibersicurezza