Cette semaine se tient à Copenhague la « KubeCon + CloudNativeCon EU 2018 », soit 2 conférences en une : la KubeCon, conférence dédiée à Kubernetes, et la CloudNativeCon, évènement consacré à l’environnement « Cloud Native » gravitant en particulier autour de la CNCF (Cloud Native Computing Foundation).
Ayant la chance d’être présent parmi les 4100 participants, je vous livrerai mes retours sur ce blog, et ceci démarre dès maintenant avec le « Jour 0« . L’évènement ne commence en effet que ce mercredi, mais ce mardi était néanmoins occupé par divers regroupements, ateliers, ainsi qu’une session de lightning talks à laquelle j’ai eu le plaisir d’assister.
Arrivée
La conférence se déroule au Bella Center, tout comme la DockerCon EU 2017 sur laquelle nous avions d’ailleurs écritsur ce blog. A seulement 2 heures d’avion de Paris, c’est parti :
Leaving for #KubeCon & #CloudNativeCon EU 2018 at Copenhaguen !
Really looking forward all these great talks with awesome people
Thanks @XebiaFrpic.twitter.com/phYZI5ADqO
— Alexis Chotard (@Horgix) 1 mai 2018
At least, it couldn’t be more clear: « Keep calm and expect to wait », welcome in Denmark btw
Thanks to the Schengen area I didn’t have to wait a single second after landingStill find the sign fun though! #KubeCon #CloudNativeCon pic.twitter.com/1locmQbNKX
— Alexis Chotard (@Horgix) 1 mai 2018
Still find the sign fun though! Lightning Talks
A peine arrivé, les hostilités commencent : session de lightning talks !
Let the Lightning Talks begin ! fast-paced 5min talks, sound fun ! #KubeCon #CloudNativeCon pic.twitter.com/wc2pxvcOdz
— Alexis Chotard (@Horgix) 1 mai 2018
Qu’est ce que ces « Lightning talks » ? Le principe est simple : des talks courts qui s’enchaînent sans répit pour l’auditoire. Et par court, on entend vraiment courts : 5 minutes par talk !
Une quinzaine se sont succédés (voir la liste avec tous les détails ici) et dont voici l’agenda :
- Chaos Engineering In Practice – Paul Jones, Capgemini UK
- Not One Size Fits All, How to Size Kubernetes Clusters – Jeff Sloyer & Dan Berg, IBM
- Why you Should Really Pay Attention to K8S Security Best Practices – Benjy Portnoy, Aqua Security
- Schedule the Scaling of Your Kubernetes Resources Using kube-start-stop – Lili Cosic, Weaveworks
- A Desktop GUI for your First Kubernetes Deployment – Alessandro Pilotti, Cloudbase Solutions
- Kubernetes is Blowing Up – Ron Miller, TechCrunch
- Scaling Distributed Deep Learning with Service Discovery: How CoreDNS Helps Distributed TensorFlow Tasks – Yong Tang, Infoblox Inc.
- Tips for Operating Kubernetes with OpenStack Cloud Provider – Yang Yu & Yifeng Xiao, VMware
- Extending Kubernetes with gRPC – Vladimir Vivien, VMware
- TSDB: The Engine behind Prometheus – Goutham Veeramachaneni, IIT Hyderabad
- I Got your RBAC – kube-rbac-proxy – Frederic Branczyk, CoreOS
- The State Of FaaS on Kubernetes – Michael Hausenblas, Red Hat
- Extending Istio Service Mesh with Envoy v2 APIs for Stateless and Stateful Services – Dmitri Chtchourov & Tim Swanson, Cisco Systems, Inc
- Istio by Example – Josef Adersberger, QAware
- What I Wish I’d Known about Fluentd with Kubernetes – Bryan Boreham, Weaveworks
- Over-engineering My Home with Kubernetes – Matthias Grüter, Spotify
Qu’en retenir ? Je vais tenter de vous en fournir un résumé digeste en :
- limitant les résumés à 2 lignes
- donnant les quelques liens d’éléments que j’ai moi-même noté pour future investigation et qui sont donc susceptibles de vous intéresser
- ne mentionnant pas les talks n’ayant pas d’apport particulier ou pouvant être résumés par leur titre
Chaos Engineering In Practice – Paul Jones, Capgemini UK
Résumé : Le Chaos Engineering poursuit son chemin, et Kubernetes en est un excellent terrain de jeu car il est fait pour être contacté programmatiquement.
Liens :
- kube-monkey, une implémentation du Chaos Monkey de Netflix pour Kubernetes au lieu d’AWS EC2
- chaos-monkey-spring-boot, qui découvrira automatiquement vos classes annotées pour Spring et ira y introduire des latences, erreurs, et autres joyeusetés usuelles du chaos engineering
- powerfulseal, un autre Chaos Monkey pour Kubernetes sachant également introduire des erreurs de nodes entiers
Why you Should Really Pay Attention to K8S Security Best Practices – Benjy Portnoy, Aqua Security
Résumé : Les problématiques de sécurité sur Kubernetes sont au centre des préoccupations, mais le point central reste la section dédiée de la documentation officielle.
Liens :
15min into #KubeCon & #CloudNativeCon : full slide Trump pic when talking about securing a Kubernetes cluster by Benjy Portnoy from @AquaSecTeam
Not disappointedpic.twitter.com/4XVAErDkzT
— Alexis Chotard (@Horgix) 1 mai 2018
Schedule the Scaling of Your Kubernetes Resources Using kube-start-stop – Lili Cosic, Weaveworks
Résumé : On retrouve vite avec Kubernetes les mêmes problématiques que sur des VMs habituelles, à savoir « j’ai envie d’éteindre mes environnements de dev la nuit et le week-end ». C’est notamment à ce point que répond kube-start-stop, avec comme plans pour le futur d’intégrer la gestion de timezones ainsi que de proposer un chart Helm officiel.
Liens :
A Desktop GUI for your First Kubernetes Deployment – Alessandro Pilotti, Cloudbase Solutions
Résumé : Ce talk prenait le parti intéressant de comparer la montée en puissance sur les conteneurs côté Dev et côté Ops : d’un côté une avancée graduelle via les Dockerfiles, manifests Kubernetes, Helm charts, Draft, etc. et de l’autre Minikube puis… de réels clusters avec un nombre conséquent de choix à réaliser. Il présentait kubinstaller comme GUI permettant le côté « découverte » de ces différentes options en tant que « manière simple de fournir une expérience utilisateur guidée ».
Liens :
Avec bien sûr en bonus le XKCD obligatoire ciblé en l’occurrence sur les installeurs de cluster Kubernetes (kubeadm, kops, kubernetes-anywhere, EKS, ACS, AKS, GKE, Magnum, Kubespray, kops, Juju, Kismatic, etc.) :
Scaling Distributed Deep Learning with Service Discovery: How CoreDNS Helps Distributed TensorFlow Tasks – Yong Tang, Infoblox Inc.
Résumé : Packing de TensorFlow + CoreDNS dans des scripts Cloud Init afin d’avoir 80% des bénéfices d’un système distribué pour un coût moindre.
Extending Kubernetes with gRPC – Vladimir Vivien, VMware
Résumé : Positionnement très intéressant de gRPC en terme de spécification d’APIs pour des plugins, avec notamment pour exemples CRI, KMS, ou encore le modèle de plugins de CSI.
TSDB: The Engine behind Prometheus – Goutham Veeramachaneni, IIT Hyderabad
Résumé : Présentation des améliorations apportées par TSDB, la nouvelle Time Serie Database derrière Prometheus. Rapide exemple : pour 5 millions de time series actives, à des intervalles de 30 secondes et avec 1 mois de rétention, on passe de 7TB de métriques à stocker sur disque à 600GB, soit 12 fois moins depuis Prometheus 2.0 grâce à TSDB !
I Got your RBAC – kube-rbac-proxy – Frederic Branczyk, CoreOS
Résumé : Partant d’une problématique simple telle que « comment autoriser uniquement Prometheus à scrapper mes endpoints /metrics », ce talk présentait les challenges d’authentification et d’autorisation entre des services tournant sur Kubernetes et la manière dont y répond kube-rbac-proxy au niveau HTTP.
Liens :
The State Of FaaS on Kubernetes – Michael Hausenblas, Red Hat
Résumé : « Is Function-as-a-Service really the « VBA of cloud native computing ? »
Liens :
Extending Istio Service Mesh with Envoy v2 APIs for Stateless and Stateful Services – Dmitri Chtchourov & Tim Swanson, Cisco Systems, Inc
Résumé : Démonstration d’Envoy avec une application faite pour servir de référence d’application distribuée : beatrak
Liens :
Istio by Example – Josef Adersberger, QAware
Résumé : Déplacement des problématiques présentes sur toute application vers l’infrastructure afin d’éviter une surcharge de dépendances, notamment pour la partie routing et chaos engineering (latence, fault injection, …) via Istio et une superbe démonstration live.
Liens :
Over-engineering My Home with Kubernetes – Matthias Grüter, Spotify
Résumé : Clou du spectacle, un talk à la fois drôle, original et intéressant présentant un setup de domotique basé sur Home Assistant hébergé sur Kubernetes. « I’m now a YAML engineer and my bedroom is now Cloud Native, nice! »
Conclusion
Rendez-vous prochainement pour la suite de cette KubeCon + CloudNativeCon !
Si vous souhaitez en savoir plus sur certains points, n’hésitez pas à contacter les auteurs des talks directement ou à laisser un commentaire sur cet article.