KubeCon-CloudNativeCon Europe 2023 - Jour 3
Cet article est le deuxième d’une série sur la KubeCon-CloudNativeCon Europe 2023
Nous voila déjà sur la troisième et dernière journée de l’édition 2023 de la KubeCon-CloudNativeCon Europe.
Keynotes
J’ai eu la chance d’être à assis coté d’Aurélie Vache DevRel chez OVH, nous avons bien échangé avant et après les keynotes.
C’était vraiment très sympa :)
Nous avons Frederick Kautz qui commence par nous parler de sécurité et notamment de zero (implicit) trust (Trust no system).
Il nous rappelle que le but premier de la sécurité repose sur trois piliers (acronyme CIA):
- Confidentialy / Confidencialité
- Integrity / Intégrité
- Availability / Disponibilité
Cisco est ensuite venu nous parler de Media Streaming Mesh qui permet de gérer du streaming temps réel avec kubernetes.
Il présente d’abord les solutions existantes et pourquoi ça ne fonctionne pas et nous introduit ensuite leur solution de media streaming mesh.
Nous avons droit à un schema d’architecture ainsi qu’une démo.
J’ai trouvé cela vraiment très intéressant et si jamais un jour, j’ai cette problématique, je serais ou regarder.
Nous terminons sur une retrospective sur kubernetes et plus précisement sur le fait qu’il tienne ou non ses promesses.
Le talk est donné par Aparna Subramanian, ce qui en ressort (et je suis d’accord avec ça):
- Kubernetes est portable, fiable, extensible et relativement scalable
- Kubernetes reste relativement compliqué
Talks
Pour ce dernier jours voici les talks que je suis allez voir.
Build Your Own Path in the Cloud Native Ecosystem
Un énorme privilège de rencontrer Rich Burroughts et Kaslin Fields juste avant leur talk.
Ils sont venus nous partager plusieurs retours d’expériences sur comment commencer dans l’univers Cloud Native.
J’ai trouvé ça super intéressant d’avoir plusieurs histoires complétement différentes qui arrivent au même point, être un membre de la communauté.
Malicious compliance
Ian Coldwater, Brad Geesaman, Duffie Cooley et Rory McCune sont réunit pour nous parler de compliance.
Ils sensibilisent sur le fait que la compliance c’est très bien, mais il ne faut pas si fier aveuglement.
Ils utilisent un très bon exemple, celui du scan des images.
C’est très parlant surtout dans la hype du “scannons tous” pour avoir une bonne compliance sans trop en comprendre les tenants et aboutissants.
Ils partent d’une image avec plein de vulnérabilité et nous montre comment on peut simplement les cacher aux différents scanneurs.
Ainsi, nous obtenons une image 100% compliante qui à pourtant encore toutes les vulnérabilités.
Le but du talk n’est pas dire que les scanners ne servent à rien mais qu’il ne faut pas s’y fier aveuglement et quand même faire attention aux signes suspects.
J’ai vraiment adoré ce talk!
Effortless Open Source Observability with Cilium, Prometheus and Grafana - LGTM!
Raymond de Jong et Anna Kapuścińska de chez Isovalent viennent nous parler d’observabilité.
Isovalent est la société qui est derrière Cilium, ils sont venus nous montrer comment on peut faire de l’observabilité avec Cilium et Hubble.
Une super démo avec leur intégration avec Grafana, ça m’a vraiment donné envie de tester tout l’ecosystem Cilium + Hubble au service de l’observabilité.
Solutions showcase
J’ai également profité de la dernière journée pour passer un peu de temps aux solutions showcase ainsi que sur les stands des projets CNCF.
Beaucoup d’échanges très intéressant et plein de chose à regarder et essayer de mon côté.
Conclusion
Les trois jours sont passés vraiment très (trop) vite, c’est toujours un peu triste quand se termine.
Mais j’en ressors avec plein d’idées, plein de discussions et plein de choses à tester.
Encore un grand merci à Amadeus pour cette opportunité.