KubeCon EU 2018: News und Updates
Mit dem bee42 Team waren wir Anfang Mai 2018 auf der KubeCon 2018 EU in Kopenhagen. Wir haben die Zeit dort genutzt, um uns mit der CNCF Community über die Neuheiten, Trends und Möglichkeiten der Cloud, Container und Infrastruktur auszutauschen. In Kopenhagen gab es viele Neuigkeiten zu bestauen. Auf den vielen Sessions, den flankierenden Community Talks, Sigs-Treffen und auf der Aussteller Expo gab es viele interessante Informationen zu erfahren, die wir gerne mit euch teilen wollen. Definitiv ist Kopenhagen und die KubeCon eine Reise wert.
Community Power
Überwältig waren wir von den 4300 Teilnehmer und dem herrlichen Konferenzort im Bella Center in Kopenhagen. Nachdem wir die Registerungsschlange überwunden haben, war der erste Eindruck der Konferenzausstellung unglaublich. Ein Ort zum verweilen, leider waren die Sessions noch interessanter. Echt jetzt… Ohwohl wir zugeben müssen, dass die Google Cloud Lounge ein wirkliche kreativer Ort zum diskutieren war.
Das Programm der KubeCon/CNCF 2018 EU hat nur einen Fehler, man kann einfach nicht fünf Vorträge gleichzeitig besuchen und auch für die verpassend Highlights auf dem KubeCon YouTube werden wir wohl noch ein paar Wochen brauchen.
Highlights
Im Prinzip nutzen wir alle meist die Docker CE als Container Engine und damit fahren wir in der Regel sehr gut, aber natürlich gibt es im Thema starke Bewegungen. Mit dem Projekt CRI-O steht für Kubernetes sicherlich bald ein Wechsel der Container Engine an. Google hat das Projekt gVisor für Kubernetes veröffentlicht und damit eine weitere Runtime zum orchestrieren von ganzen VM’s bereitgestellt. Mit gVisor wird ein User Linux Kernel implementiert der mehr Sicherheit der Workloads untereinander verspricht.
Seit der Standardisierung eines einheitlichen Container Image Format gibt es mehrere Projekte die das Thema bauen von Containern Images implementieren. Neben dem BuildKit des Moby Projekts gibt es weitere Kandidaten die das Thema Image Build lösen:
Es ist erfreulich, das es nun einen Spezifikation Prozess bei der OCI für das Registry API gibt. Die Verwaltung von Images hat eine enorme Bedeutung für den zuverlässigen Betrieb und die Sicherheitserfordernisse beim Container Einsatz in einem Unternehmen. Die Crew der bee42 hilft euch gerne beim Aufbau eines individuellen Container Software Supply Chain Systems.
Folgende Registry Projekt gibt es heute schon die enorm von einem Standard profitieren würden:
Es gibt ein klares Votum der CNCF das die Beschleunigung des “Code to Production”-Zyklus im Fokus der nächsten Jahre steht. Die Automatisierung der Infrastruktur muss dabeit deutlich vorangebracht werden und eine neue Leichtigkeit des Deployments gefunden werden. Die Themen CI/CD Pipelines, ChatOps und GitOps wurden deshalb in diversen Talks heiß disktiert.
Top Talks
SPIFFE Project Intro - Andrew Jessup & Emiliano Berenbaum
Building Docker Images Without Docker - Matt Rickard
Secure Pods - Tim Allclair
Multi-Tenancy in Kubernetes: Best Practices Today, and Future Directions - David Oppenheimer
Dies ist nur ein ganz kleiner Ausschnitt von Videos. Ihr solltet euch ruhig mehr Talks anschauen. Hierfür gibt es auch eine Playlist die ihr unter folgendem Link:
Neben der Verbesserung des Entwicklungsprozess durch CNCF-Projekte, stand das Thema Sicherheit im Brennpunkt der Teilnehmer. Möglich ist in einer Cloud einiges, aber sind die Prozesse und Daten auch ausreichend geschützt, wird nicht immer zufriedenstellend beantwortet. Die Implementierungen der neuen Open Policy Agent -Spezifikation und die Docker Contributions der Projekte Notary und TUF lassen hoffen, das wir im Bereich Kubernetes bald noch mehr Sicherheit bekommen. Mit Spiffe und der Implemtierung SPIRE hebt die CNCF einen neue Standard zur Authentication und Authorization für Anwendungen und dem Netzwerk aus der Taufe.
Die Dynamik und Flexibiltät der Service Angebot in der Cloud stellt uns alle vor enorme Herausforderungen. Die Flut der Themen und die Geschwindigkeit mit denen Aktualisierungen erfolgt übersteigt schnell die eigene Fähigkeit am Ball zu bleiben. In allen Bereichen der IT stehen noch weitere große Veränderungen bevor. Die Themen Serverless, Service Mesh, neue Managed Kubernetes Plattform und die automatischere Steuerung von Container auf der Basis des neue Kubernetes Opersator Frameworks werden uns zunehmen den Betrieb von Software einfach mehr.
Unser Fazit
Die KubeCon 2018 EU zeigt uns, der Fokus der CNCF liegt darauf durch neue Cloud Technologien und Infrastrukturen den Schritt vom Code in die Produktion deutlich zu verkürzen. Der Betrieb von Software soll sich stark vereinfachen. Die Herausforderung unser zunehmenden digitalisieren Welt braucht jede Menge guter Lösungen und deshalb unterstützt die CNCF-Community aktiv verschiedene Diversity Programme.
Kurz: Die KubeCon ist ein Erlebnis, das Spaß und Lust auf Mehr macht. Die 4300 Teilnehmer haben die fünf Tage zum regen Austausch und Orientierung genutzt. Wir sind gespannt auf die nächsten Entwicklungen und haben Spaß dran die Herausforderungen anzunehmen.
–
die bee42 crew