Présentateurs:
- Priyanka Sharma, CEO de la CNCF
- Chris Anisczyk, CTO de la CNCF
- Jorge Palma, Principal PM Lead, Microsoft Azure
- Dawn Foster, Director Open Source Community Strategy, VMware
- Security Engineer, Apple
- Frederick Kautz, Kubecon co-chair
- Aparna Subramanian, Director of Production Engineering, Shopify
Introduction
Ça y est, la KubeCon CloudNativeCon vient de s’achever. Cette année, Ippon Technologies est représenté par 4 experts à Amsterdam. Nous avons pu assister à des conférences diverses et retours d'expérience autour des technologies Cloud Native. Dans cet article, nous allons vous partager les talks qui nous ont marqué lors des différentes keynotes.
D’autres articles suivront pour continuer à vous partager cet évènement riche en enseignement.
De la simplicité de lancer un cluster Kubernetes
La keynote d’ouverture a commencé avec Priyanka Sharma, CEO de la CNCF qui nous a directement mise dans l’ambiance et a planté le décor en lançant quelques lignes de commandes pour lancer un cluster kubernetes en quelques secondes en utilisant KIND (https://kind.sigs.k8s.io/ ) … Elle a prouvé que la création de clusters est devenue beaucoup moins complexe comparé à il y a quelques années.
Les chiffres clés de l’édition Kubecon EU 2023
Chris Anisczyk, CTO de la CNCF a enchaîné en introduisant quelques chiffres clés de cette édition:
- 58% des personnes sont des “first attendee”
- Aujourd'hui, la CNCF c’est +1300 Mainteneurs, et 200k contributeurs, 52000 Membres de la communauté dans 406 groupes.
- La CNCF a commencé en 2015 avec seulement le projet Kubernetes … aujourd'hui c’est 159 projets avec différents niveaux d’incubation. Impressionnant!
- Programme de mentoring toujours disponible et en cours sur https://mentoring.cncf.io
- 8 traductions de glossaire CNCF disponible sur https://glossary.cncf.io
- La sortie de “Envoy inside”: un film réalisé par la CNCF pour expliquer les métiers cloud native
- lancement de “Wisdom of the cloud”: la newsletter cloud native pour les community end users
- CNCF EU survey est une enquête lancée pour connaître les trends de la communauté.
- Le travail de gouvernance est en cours https://github.com/cncf/project-template afin de faciliter les onboardings de la communauté et le programme de mentoring
Sustainability
Le sujet de Sustainability a été également abordé pendant cette keynote par Jorge Palma. Deux projets pilotes ont été cité à l'occasion:
- Le project Kepler opensource (https://github.com/sustainable-computing-io/kepler) qui a pour but de capturer les metrics de consommation electrique des clusters kubernetes https://sustainable-computing.io/ via EBPF, et expose ses métiques à prometheus.
- KedaCarbonAwareness Operator est un opérateur Kubernetes qui a pour but de changer la charge maximale en fonction de l’intensité carbone de la source énergétique.
Jorge Palma a également parlé des principes du Green Software qui sont:
- Efficacité énergétique: consommer la quantité d'électricité la plus faible possible
- Efficacité matérielle: Avoir l’empreinte carbone la plus faible
- Conscience Carbon: Faire plus quand l'énergie est propre et faire moins quand l’énergie est moins propre
La vie des communautés open source
Deux talks ont abordé les difficultés à faire vivre une communauté opensource.
- Dawn Foster (VMWare) a abordé le sujet du burnout des maintainers des projets opensource, qui sont plus fréquents que l’on ne le pense. Afin d’aider à la mise en place d’une organisation saine et soutenable d’un projet opensource, elle nous a présenté des templates qui aident à cela (liste des mainteneurs, gouvernance, processus de décision, guide de revue, gestion des issues…). Ces templates sont disponibles ici: https://contribute.cncf.io/maintainers/templates/
- Emily Fox (Apple) a abordé l’importance de la transmission du savoir qu’on a lorsqu’on est contributeur sur un projet, et que la documentation ne suffit pas pour permettre d’embarquer de nouveaux contributeurs dans la communauté, elle a défendu l’importance du mentorat, qui aide à donner confiance aux nouveaux contributeurs, et leur permettre de repartir de là où en est, sans avoir à reparcourir tout le chemin que l’on a parcouru.
Zero trust
Frederick Kautz nous a fait prendre du recul sur le buzzword qu’est “Zero Trust”, et nous rappelle qu’avant d’essayer d’utiliser des outils et concepts avancés, il ne faut pas oublier les basiques, sans lesquels les meilleurs outils du monde n’amélioreront pas la sécurité de nos systèmes, et cela passe par la construction d’un security framework qui prennent en compte, entre autre :
- la gestion des patchs système
- la construction de “blast radius”: quel est l’impact et l’étendu d’une faille pour un système donné ? Cela donne une grille de lecture pour savoir comment répartir les efforts sur la sécurisation de nos systèmes
Il nous a également rappelé qu’il y a nécessairement besoin de faire confiance à des éléments, même en Zero Trust, il propose de comprendre Zero trust plutôt comme Zero Implicit Trust. Cela signifie que l’on vérifie l’ensemble des communications, et qu’on sait qui, pour chacune des communications, est garant de la sécurité de celle-ci.
Kubernetes as a platform
Aparna Subramanian (Shopify) nous a fait un bilan afin de répondre aux questions suivantes: “Est-ce que Kubernetes remplit ses promesses ? Quels problèmes résout-il, et en crée-t-il de nouveaux ?”
Kubernetes fournit des blocs prêts à l’usage pour construire sa plateforme. On peut grâce à Kubernetes et son écosystème avoir une plateforme à l’échelle de la semaine, là où il fallait auparavant des mois pour le même résultat. Cela permet d’améliorer:
- l’expérience développeur: chemin rapide vers la production
- l’expérience du business: réduction du time to market
- l’expérience des SRE: scale auto, logique déclarative, etc.
Arpana propose sa propre notation de Kubernetes:
- Portabilité: 5 étoiles
- Reliability: 5 étoiles
- Extensibility: 5 étoiles (CRDs, plugins)
- Scalabilité: 3 étoiles: la scalibilité est facile, mais il y a des contraintes à prendre en compte par les workloads
- Simplicité: 1 étoile, Kubernetes est une solution très puissante, mais qui reste complexe. Il reste, entre autre, à améliorer la gestion des mises à jour, et le multicluster
Kubecon 2024 à Paris!
Une dernière bonne nouvelle qui a été annoncée également … La prochaine KubeCon CloudNativeCon 2024 aura lieu à Paris du 19 au 22 mars 2024!