Nach langem ersehnen war es vergangenen Dienstag endlich soweit: Die Kubecon 2023 öffnete im RAI Convention Center in Amsterdam ihre Tore. Unter den rund 10’000 Besucher*innen waren auch 9 Members mit dabei. Wir hatten jede Menge Spass und ein tolles Rahmenprogramm. In diesem Blogpost legen wir den Fokus auf die Inhalte der Messe und lassen Details zu den Nebenschauplätzen bewusst weg ;).
Technologien
Kubermatic
Bei Kubermatic handelt es sich um eine neue Kubernetes-Plattform, die die zentrale Verwaltung mehrerer Cluster möglich macht. Auch können mehrere Cluster innerhalb eines Clusters bereitgestellt werden. Diese Lösung hat unsere Aufmerksamkeit geweckt, weil damit mehr Kontrolle und Skalierbarkeit für Kubernetes-Implementierungen erreicht wird und dies ein bekanntes Problem löst.
Trivy-Operator
Trivy-Operator ist ein natives Kubernetes-Sicherheits-Toolkit, das Sicherheitsprobleme in Kubernetes-Workloads und -Infrastrukturkomponenten identifiziert und die Benutzer darüber informiert. Der Trivy-Operator kann automatisch Schwachstellenberichte, ConfigAudit-Berichte basierend auf vordefinierten Open Policy Agent-Richtlinien, Exposed Secret Scans und RBAC-Scans erstellen.
vCluster
vCluster kann die Multi-Tenancy-Fähigkeiten eines Kubernetes-Clusters erheblich steigern. Es werden dabei leichtgewichtige Kubernetes Clusters innerhalb eines Namespaces des unterliegenden Kubernetes Clusters erstellt. Mit wenig Overhead wird so trotzdem eine sehr gute Isolation erreicht. Die Technologie ist insbesondere im Bereich der Operators bzw. der CRDs interessant, welche im Normalfall über einen Cluster geteilt werden (müssen). Ein weiterer Use Case wären kurzlebige Cluster, welche in wenigen Sekunden hoch- und runtergefahren werden können.
SLSA
SLSA ist ein Securityframework für Software Supply Chains, das von Google entwickelt wurde. Es bietet Basissicherheitsanforderungen in vier Ebenen, um die Sicherheit von Softwareprodukten zu verbessern. Durch die Implementierung von SLSA-Kontrollen können Software-Anbieter und Open Source Projekte das Vertrauen ihrer Kundschaft gewinnen und die Sicherheit ihrer Supply Chains erhöhen.
Community-Vorträge
Die Kubecon bot eine Vielzahl an Vorträgen aus der Community an, darunter Maintainer Talks, Updates zu Projekten (wie beispielsweise Helm oder Backstage), Einblicke in den Entwicklungsstand und Call to actions für Contributions.
«Wie Sie Ihre Argo-CD-Einsätze in der Vorschau und im Diff überprüfen»
Ein Vortrag, der sich mit dem Problem der Überprüfung von Pull Requests für GitOps Repos beschäftigt. Der Vortrag stellte eine Lösung vor, um Manifeste zu rendern und ein zusätzliches Diff als Kommentar in den PR einzufügen, was eine bessere Visualisierung von Änderungen ermöglicht.
Vulnerability management with OCI Artifacts
OCI Artifacts sind nicht nur nützlich um Helm Charts in der Image Registry sondern auch um Security Artefakte abzulegen. Signaturen, SBOM’s, Vulenrability Reports und Attestierungen können jetzt direkt mit dem Image zusammen in der Registry abgelgt werden. So ist alles am gleichen Ort und auch richtig zugeordnet.
Malicious Compliance
Die Hacker Gruppe SIG-Honk stellt vor, wie Image-Scanner mit ein paar Tricks leicht umgangen werden können, damit keine Vulnerabilities mehr gefunden werden können. Sie zeigen auf wie die Scanner funktionieren und was sie besser machen könnten damit dies nicht mehr passiert.
Kelsey Hightower
Kelsey sprach über die Herausforderungen bei der Wartung von Open Source Software und die Notwendigkeit für Unternehmen, die Einführung eines kostenpflichtigen Modells zu erwägen. Er betonte die Bedeutung von Empathie und effektiver Kommunikation, um toxische Beziehungen zwischen Maintainern und Community-Mitgliedern zu vermeiden.
«Verwenden Sie Knative, wenn Sie können, und Kubernetes, wenn Sie müssen»
Ein interessanter Ansatz, der nahelegt, dass es für typische 12-Faktor-Apps nicht notwendig ist, native Kubernetes-Konstrukte zu verwenden. Stattdessen kann die Verwendung von Knative oder OpenShift Serverless eine High-Level-Deployment-Abstraktion bieten, wobei Kubernetes nur bei Bedarf verwendet wird.
Swiss Dinner
Traditionen sind wichtig – deshalb fand am Mittwoch ein entspanntes Swiss Dinner mit Kundinnen und Partnern aus der Schweiz statt. Wir haben den Gästen Schokolade von ChobaChoba mit einem Golden Tickets zu unserem Cilium Event am 6. Juli 2023 in Zürich verteilt. Falls du auch an Praxisbeispielen zu Cilium interessiert bist, kannst du dich auch ohne Golden Ticket hier zum Event anmelden.
Showcases
In der Showcase Halle waren eine Vielzahl von Softwareherstellern anzutreffen. Darunter sind wir auch auf alte Bekannte gestossen: Red Hat, GitLab, SUSE und Isovalent hatten ihre eigenen Stände, an denen sie spannende Projekte vorstellten und Gelegenheit zum Networking boten.
OpenShift Commons
OpenShift Commons war eines der zahlreichen co-located Events, welches am Dienstag in Amsterdam stattfand. Es bot den Gästen die Möglichkeit, mehr über die Community rund um OpenShift zu erfahren und Lightning Talks von CERN, Amadeus, Red Hat und anderen zu hören.
Isovalent’s HiveMindMingle
Im gleichen Gedanken des Swiss Dinners veranstaltete der Softwarehersteller Isovalent ein Hive Mind Mingle. Getreu ihrem Maskottchen, wimmelten wir wie in einem Bienenstock umher und führten spannende Gespräche.
Maintainer-Track
Der Maintainer Track bot detaillierte und technische Präsentationen von guten Rednern, die über ein ausgezeichnetes technisches Wissen verfügten und die Fragen der Teilnehmenden schnell beantworten konnten.
Fazit
Wir hatten als Puzzle-Team extended jede Menge Spass und ein schönes Rahmenprogramm. Die KubeCon Europe in Amsterdam 2023 bot ein riesiges Spektrum an Themen. Es war eine wertvolle Gelegenheit, sich über neue Entwicklungen zu informieren und mit anderen Fachleuten in diesem Bereich in Kontakt zu treten. In den kommenden Wochen werden wir unsere Erfahrungen weiter vertiefen und diese dann in Form von Blogposts zur Verfügung stellen.