Unser Puzzle /cicd-Team nahm kürzlich an der KubeCon in Paris teil. Der Event gilt als Mekka für Technologiebegeisterte, die tief in die Welt der Cloud Native Technologien eintauchen möchten. Unser Ziel war es, die neuesten Trends und Technologien zu entdecken, welche die Cloud Native Community bewegen. Dieser Blogbeitrag teilt unsere Eindrücke und Erkenntnisse.
Wir besuchten verschiedenste Talks, Meetups und Workshops, die ein breites Spektrum an Themen abdeckten. Von tiefgreifenden technischen Diskussionen mit Visionären von Dagger, Trivy und Ollama bis hin zu inspirierenden Gesprächen über die Zukunft der Technologie – es war für jeden etwas dabei. Hier sind unsere Highlights, die uns besonders in Erinnerung geblieben sind. In den kommenden Wochen folgen detailliertere Beiträge über einzelne Themen.
Building a Platform Engineering API Layer with kcp
Marvin Beckers stellte kcp, ein faszinierendes Projekt vor, das es ermöglicht, mehrere isolierte, leichte Clusters auf einem einzigen Cluster zu hosten. Diese Technologie ebnet den Weg für effiziente SaaS-Lösungen und stellt einen spannenden Baustein für die Zukunft dar. Seit Januar ist kcp bei der CNCF als Sandbox-Projekt onboarded.
Building a Platform Engineering API Layer with kcp – Marvin Beckers, Kubermatic GmbH
Kubeflow
Kubeflow revolutioniert die Bereitstellung von Workflows für maschinelles Lernen auf Kubernetes. Es vereinfacht die Komplexität und ermöglicht es Entwickler*innen, sich auf das Wesentliche zu konzentrieren: das Bauen und Iterieren von ML-Modellen. Eine wertvolle Ressource für jedes Team, das in ML investiert.
Dagger Meetup – Build Your First Dagger Module
Das Dagger Meetup bot eine seltene Gelegenheit, direkt von den Dagger-Entwickler*innen zu lernen. Die portierbare und programmierbare Pipeline Dagger, auf Basis der Dagger Engine, bietet einen neuen Ansatz für CI/CD, der YAML Coding eliminiert und eine effizientere Entwicklung ermöglicht. Mit dem reichhaltigen Know-how und umfassenden Support, der den Teilnehmenden zur Verfügung stand, wurde es ihnen erleichtert, ihr erstes Dagger Modul zu schreiben oder bestehende Module zu erweitern. Dagger Module stellen Funktionen bereit, die leicht in Pipelines integriert werden können. Diese Module finden ihre Heimat auf Daggerverse.dev, einer Plattform, vergleichbar mit Maven oder NPM Package Repositories, die Libraries zur Verfügung stellt. Der entscheidende Unterschied besteht darin, dass die Dagger Module in jedem unterstützten SDK verwendet werden können, was eine breite Kompatibilität und Flexibilität in der Anwendung ermöglicht.
The Rendered Manifests Pattern
Eine innovative Methode wurde vorgestellt, die auf die direkte Synchronisation von Helm Charts oder Kustomizations durch Argo CD verzichtet. Stattdessen wird der wahre Zustand durch die in den Pipelines gerenderten Manifeste offenbart, welche im GitOps Repository abgelegt werden. Argo CD synchronisiert diese Änderungen direkt und unverändert. Dieser Ansatz sorgt für mehr Transparenz und Kontrolle.
The Rendered Manifests Pattern: Reveal Your True Desired State – Nicholas Morey, Akuity
Shift-left im GitOps Kontext
Die Praxis des Shift-left, besonders hervorgehoben im Kontext von GitOps auf der KubeCon, zielt darauf ab, Validierungsprozesse früher in den Entwicklungslebenszyklus zu integrieren. Diese Strategie ermöglicht es Entwickler*innen, potenzielle Probleme so früh wie möglich zu identifizieren und zu beheben, idealerweise bereits während der Codeerstellung. Ob lokal in der IDE oder innerhalb der CI-Pipeline, die frühzeitige Validierung hilft, die Qualität und Sicherheit des Codes zu verbessern, bevor er den Produktionsumgebungen näher kommt. Ein Schlüsselwerkzeug in diesem Prozess ist kubectl-validate, das Entwickler*innen die Möglichkeit bietet, Kubernetes-Konfigurationen auf Einhaltung definierter Richtlinien oder Best Practices zu prüfen, bevor diese auf den Cluster angewendet werden. Durch die Anwendung solcher Werkzeuge und Methoden können Entwickler*innen die Zuverlässigkeit und Stabilität ihrer Deployments deutlich erhöhen, indem sie Fehlkonfigurationen vermeiden und die Wahrscheinlichkeit von Fehlern in Produktionsumgebungen minimieren. Der Shift-left-Ansatz ist somit ein wesentlicher Baustein für eine effiziente und sichere Softwareentwicklung in der Cloud-Native-Welt.
SBOMs That You Can Trust
Die Herausforderungen im Zusammenhang mit kompromittierten Software-Artefakten (oder auch »Supply Chain Breaches«) nehmen zu. Eine Schlüsselstrategie zur Bekämpfung dieser Bedrohungen ist die Implementierung von vertrauenswürdigen Software Bill of Materials (SBOMs). SBOMs dienen als detaillierte Aufstellung aller Komponenten, die in der Softwareentwicklung verwendet werden, und bieten so Transparenz über die Software-Lieferkette hinweg.
Der Talk beleuchtete, wie Organisationen einen Trust Layer aufbauen können, indem sie prüfbare SBOMs verlangen und erstellen, die nicht nur die Sicherheit der Software selbst, sondern auch deren Entstehungsprozess bestätigen. Tools und Plattformen wie chainloop.dev ermöglichen es Entwickler*innen, Metadaten ihrer Delivery Pipelines, einschliesslich SBOMs, zu attestieren, wodurch ein neues Niveau an Vertrauen und Sicherheit in der Softwarebereitstellung erreicht wird.
Community
Die KubeCon hat sich als weit mehr als nur ein Schaufenster für technische Innovationen erwiesen. Sie war ein pulsierendes Herz der Open Source Community, das den Austausch und das Wachstum dieser Bewegung förderte.
In diesem Zusammenhang war der Vortrag »The Journey of Organizing a Kubernetes Community Days Events« besonders prägend. Er führte eindrucksvoll vor Augen, dass es zur Pflege und Förderung der Open Source Bewegung mehr braucht als nur finanzielle Ressourcen. Vielmehr ist es die Leidenschaft und die Bereitschaft, Zeit und Wissen zu investieren, die die Open Source Bewegung am Leben hält. Diese Überzeugung spiegelt sich auch im Engagement unserer Members sowie in unserer Vision unter dem Punkt »we contribute« wider. Durch unsere Open Source Days und anderen Open Source Beiträge, wie das Projekt Hitobito, engagiert sich Puzzle aktiv in diesem Bereich.
Die vielen Eindrücke von der KubeCon haben uns motiviert, weiterhin in der Cloud-Native-Welt aktiv zu sein, immer auf dem neuesten Stand zu bleiben und kontinuierlich die Grenzen des Machbaren zu erweitern. Imagine the Future – wir sind bereit, sie aktiv mitzugestalten.
