Articles

Il y a 5 mois -

Temps de lecture 7 minutes

KubeCon + CloudNativeCon EU 2018 – Day 0

Cette semaine se tient à Copenhague la « KubeCon + CloudNativeCon EU 2018 », soit 2 conférences en une : la KubeCon, conférence dédiée à Kubernetes, et la CloudNativeCon, évènement consacré à l’environnement « Cloud Native » gravitant en particulier autour de la CNCF (Cloud Native Computing Foundation).

Ayant la chance d’être présent parmi les 4100 participants, je vous livrerai mes retours sur ce blog, et ceci démarre dès maintenant avec le « Jour 0« . L’évènement ne commence en effet que ce mercredi, mais ce mardi était néanmoins occupé par divers regroupements, ateliers, ainsi qu’une session de lightning talks à laquelle j’ai eu le plaisir d’assister.

Arrivée

La conférence se déroule au Bella Center, tout comme la DockerCon EU 2017 sur laquelle nous avions d’ailleurs écritsur ce blog. A seulement 2 heures d’avion de Paris, c’est parti :

Lightning Talks

A peine arrivé, les hostilités commencent : session de lightning talks !

 

Qu’est ce que ces « Lightning talks » ? Le principe est simple : des talks courts qui s’enchaînent sans répit pour l’auditoire. Et par court, on entend vraiment courts : 5 minutes par talk !

Une quinzaine se sont succédés (voir la liste avec tous les détails ici) et dont voici l’agenda :

 

  • Chaos Engineering In Practice – Paul Jones, Capgemini UK
  • Not One Size Fits All, How to Size Kubernetes Clusters – Jeff Sloyer & Dan Berg, IBM
  • Why you Should Really Pay Attention to K8S Security Best Practices – Benjy Portnoy, Aqua Security
  • Schedule the Scaling of Your Kubernetes Resources Using kube-start-stop – Lili Cosic, Weaveworks
  • A Desktop GUI for your First Kubernetes Deployment – Alessandro Pilotti, Cloudbase Solutions
  • Kubernetes is Blowing Up – Ron Miller, TechCrunch
  • Scaling Distributed Deep Learning with Service Discovery: How CoreDNS Helps Distributed TensorFlow Tasks – Yong Tang, Infoblox Inc.
  • Tips for Operating Kubernetes with OpenStack Cloud Provider – Yang Yu & Yifeng Xiao, VMware
  • Extending Kubernetes with gRPC – Vladimir Vivien, VMware
  • TSDB: The Engine behind Prometheus – Goutham Veeramachaneni, IIT Hyderabad
  • I Got your RBAC – kube-rbac-proxy – Frederic Branczyk, CoreOS
  • The State Of FaaS on Kubernetes – Michael Hausenblas, Red Hat
  • Extending Istio Service Mesh with Envoy v2 APIs for Stateless and Stateful Services – Dmitri Chtchourov & Tim Swanson, Cisco Systems, Inc
  • Istio by Example – Josef Adersberger, QAware
  • What I Wish I’d Known about Fluentd with Kubernetes – Bryan Boreham, Weaveworks
  • Over-engineering My Home with Kubernetes – Matthias Grüter, Spotify

 

Qu’en retenir ? Je vais tenter de vous en fournir un résumé digeste en :

  • limitant les résumés à 2 lignes
  • donnant les quelques liens d’éléments que j’ai moi-même noté pour future investigation et qui sont donc susceptibles de vous intéresser
  • ne mentionnant pas les talks n’ayant pas d’apport particulier ou pouvant être résumés par leur titre

Chaos Engineering In Practice – Paul Jones, Capgemini UK

Résumé : Le Chaos Engineering poursuit son chemin, et Kubernetes en est un excellent terrain de jeu car il est fait pour être contacté programmatiquement.

Liens :

  • kube-monkey, une implémentation du Chaos Monkey de Netflix pour Kubernetes au lieu d’AWS EC2
  • chaos-monkey-spring-boot, qui découvrira automatiquement vos classes annotées pour Spring et ira y introduire des latences, erreurs, et autres joyeusetés usuelles du chaos engineering
  • powerfulseal, un autre Chaos Monkey pour Kubernetes sachant également introduire des erreurs de nodes entiers

Why you Should Really Pay Attention to K8S Security Best Practices – Benjy Portnoy, Aqua Security

Résumé : Les problématiques de sécurité sur Kubernetes sont au centre des préoccupations, mais le point central reste la section dédiée de la documentation officielle.

Liens :

Schedule the Scaling of Your Kubernetes Resources Using kube-start-stop – Lili Cosic, Weaveworks

Résumé : On retrouve vite avec Kubernetes les mêmes problématiques que sur des VMs habituelles, à savoir « j’ai envie d’éteindre mes environnements de dev la nuit et le week-end ». C’est notamment à ce point que répond kube-start-stop, avec comme plans pour le futur d’intégrer la gestion de timezones ainsi que de proposer un chart Helm officiel.

Liens :

A Desktop GUI for your First Kubernetes Deployment – Alessandro Pilotti, Cloudbase Solutions

 

Résumé : Ce talk prenait le parti intéressant de comparer la montée en puissance sur les conteneurs côté Dev et côté Ops : d’un côté une avancée graduelle via les Dockerfiles, manifests Kubernetes, Helm charts, Draft, etc. et de l’autre Minikube puis… de réels clusters avec un nombre conséquent de choix à réaliser. Il présentait kubinstaller comme GUI permettant le côté « découverte » de ces différentes options en tant que « manière simple de fournir une expérience utilisateur guidée ».

Liens :

Avec bien sûr en bonus le XKCD obligatoire ciblé en l’occurrence sur les installeurs de cluster Kubernetes (kubeadm, kops, kubernetes-anywhere, EKS, ACS, AKS, GKE, Magnum, Kubespray, kops, Juju, Kismatic, etc.) :

 

Scaling Distributed Deep Learning with Service Discovery: How CoreDNS Helps Distributed TensorFlow Tasks – Yong Tang, Infoblox Inc.

Résumé : Packing de TensorFlow + CoreDNS dans des scripts Cloud Init afin d’avoir 80% des bénéfices d’un système distribué pour un coût moindre.

Extending Kubernetes with gRPC – Vladimir Vivien, VMware

Résumé : Positionnement très intéressant de gRPC en terme de spécification d’APIs pour des plugins, avec notamment pour exemples CRI, KMS, ou encore le modèle de plugins de CSI.

TSDB: The Engine behind Prometheus – Goutham Veeramachaneni, IIT Hyderabad

Résumé : Présentation des améliorations apportées par TSDB, la nouvelle Time Serie Database derrière Prometheus. Rapide exemple : pour 5 millions de time series actives, à des intervalles de 30 secondes et avec 1 mois de rétention, on passe de 7TB de métriques à stocker sur disque à 600GB, soit 12 fois moins depuis Prometheus 2.0 grâce à TSDB !

I Got your RBAC – kube-rbac-proxy – Frederic Branczyk, CoreOS

Résumé : Partant d’une problématique simple telle que « comment autoriser uniquement Prometheus à scrapper mes endpoints /metrics », ce talk présentait les challenges d’authentification et d’autorisation entre des services tournant sur Kubernetes et la manière dont y répond kube-rbac-proxy au niveau HTTP.

Liens :

The State Of FaaS on Kubernetes – Michael Hausenblas, Red Hat

Résumé : « Is Function-as-a-Service really the « VBA of cloud native computing ? »

Liens :

Extending Istio Service Mesh with Envoy v2 APIs for Stateless and Stateful Services – Dmitri Chtchourov & Tim Swanson, Cisco Systems, Inc

Résumé : Démonstration d’Envoy avec une application faite pour servir de référence d’application distribuée : beatrak

Liens :

 

Istio by Example – Josef Adersberger, QAware

Résumé : Déplacement des problématiques présentes sur toute application vers l’infrastructure afin d’éviter une surcharge de dépendances, notamment pour la partie routing et chaos engineering (latence, fault injection, …) via Istio et une superbe démonstration live.

Liens :

Over-engineering My Home with Kubernetes – Matthias Grüter, Spotify

Résumé : Clou du spectacle, un talk à la fois drôle, original et intéressant présentant un setup de domotique basé sur Home Assistant hébergé sur Kubernetes. « I’m now a YAML engineer and my bedroom is now Cloud Native, nice! »

 

Conclusion

Rendez-vous prochainement pour la suite de cette KubeCon + CloudNativeCon !

Si vous souhaitez en savoir plus sur certains points, n’hésitez pas à contacter les auteurs des talks directement ou à laisser un commentaire sur cet article.

Publié par Alexis "Horgix" Chotard

Alexis "Horgix" Chotard est DevOps chez Xebia et s'intéresse particulièrement à tout ce qui est infrastructure moderne et dynamique (infra-as-code, containérisation, automatisation, self-healing, déploiement continu, ...). Alexis est également formateur au sein de Xebia Training .

Commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nous recrutons

Être un Xebian, c'est faire partie d'un groupe de passionnés ; C'est l'opportunité de travailler et de partager avec des pairs parmi les plus talentueux.