Jedes Jahr im Frühjahr versammeln sich über 12.000 Kubernetes- und Cloud-Native-Verliebte, um sich über die neuesten Trends, Themen und Tools auszutauschen. Paris, die Stadt der Liebe, verzückt nicht nur mit frühlingshaften Temperaturen, sondern auch mit einem wunderschönen Blick auf den Eiffelturm von der Expo.
Der erste KubeCon-Tag ist fast vorbei und das sind die drei Trends, die die Community besonders beschäftigen:
1. AI-driven Applikationen
Es ist schwer an dem Thema AI vorbeizukommen. Fast jeder zweite Vortrag hat das neue Buzzword im Titel und es lockt die Zuhörer:innen in die Säle. Bereits auf der KubeCon in North America im Herbst 2023 war die Kombination aus KI und maschinellem Lernen das Thema und hat wesentlichen Einfluss auf die Entwicklung cloud-basierter Technologien. Durch die Einbindung dieser Technologien in die Infrastruktur eröffnen sich Entwickler:innen neue Möglichkeiten zur Optimierung und Effizienzsteigerung ihrer Anwendungen. Gleichzeitig entstehen neue Herausforderungen, da sich die Plattformen an diese Entwicklungen anpassen müssen.
Bereits gestern hat die Cloud Native Computing Foundation (CNCF) einen ganzen Tag diesem Thema gewidmet. Die Videos findest Du später hier.
Die AI Working Group hat eine Cloud Native Artificial Intelligence Whitepaper gelauncht, welches wir Dir hier verlinken.
2. Nachhaltigkeit und umweltfreundliches Development
Die Welt der Cloud-Technologien wird zunehmend umweltbewusster. Unternehmen weltweit richten ihr Augenmerk darauf, wie sie ihre Prozesse optimieren können, um den Ressourcenverbrauch zu senken. Dies reicht von der Förderung des Home-Office bis hin zur innovativen Verwaltung von Anwendungen. Eine besondere Session wird sich am Freitag, 22.03. mit dem Thema „Saving the Planet One Cluster at a Time: Operationalising Sustainability in Kubernetes“ befassen.
Natürlich finden sich zahlreiche Vorträge in der Agenda, die die Themen AI und Nachhaltigkeit zusammenbringen. Lichtblicke sind jedoch Vorträge, z. B. wie man Server-Wärme in einen gesellschaftlichen Nutzen verwandelt. So zeigen morgen Saiyam Pathak von Civo und Mark Bjornsgaard von Deep Green Technologies „Heating Pools with Cloud Power: A New Wave in Green Computing“.
3. Sicherheit
Sicherheit ist weniger ein Trend als ein Gebot der Stunde. Das Sichern von Kubernetes-Umgebungen, besonders in mandantenfähigen Systemen, bleibt eine Herausforderung. Obwohl Mandantenfähigkeit Skalierbarkeit und Effizienz bietet, erhöht sie das Risiko von Datenpannen und unbefugten Zugriffen.
Viele Unternehmen zögern mit der Implementierung von Kubernetes aufgrund von Sicherheitsbedenken, was die Notwendigkeit strenger Sicherheitsmaßnahmen vom Entwicklungsbeginn bis zur endgültigen Bereitstellung hervorhebt. Dies erfordert einen Ansatz, bei dem Sicherheit frühzeitig in den Softwareentwicklungszyklus integriert wird, um Schwachstellen und Malware zu identifizieren, bevor sie in die Produktionsumgebung gelangen. Damit haben sich Stefan Schimanski von Upbound und Alexander Zielenski von Google mit ihrem Vortrag „Shift-Left: Past, Present, and Future of Validation in CI for GitOps Workflows“ intensiv auseinandergesetzt.
In “An Acronym Free Introduction to Software Supply Chain Security” hat Joshua Lock von Verizon über die Vielzahl an Standards, Werkzeugen, gesetzlichen Regelungen und weiteren Aspekten zu durchschauen. Passende Tools für eine sichere Software Supply Chain sind in-toto.io, theupdateframework.io, slsa.dev, sigstore.dev, github.com/ossf/s2c2f. Wir haben die wichtigsten Regeln und unsere Notizen für Dich hier kurz und knapp zuzusammen gefasst:
Regel 1: Secrets
- Verwende Passkeys
- Mehrfaktor-Authentifizierung
- kurzlebige Geheimnisse
Regel 2: Kümmer Dich, um Deine infrastruktur
- Automatische Konfiguration und Bereitstellung
- Die Regel des geringsten Privilegs
- 4-Augen-Prinzip bei der Überprüfung von Code
- Patches auf dem neuesten Stand halten
Regel 3: Kenne die "Rezepte", die Du nutzt
- Verwende nur vertrauenswürdige Upstream-Repos
- Halte die Upstreams auf dem Laufenden
- Cache Deine Abhängigkeiten und speicher die Artefakte für den Fall, dass sie im Upstream verloren gehen
- Verhindere die Verwendung von kompromittierten Abhängigkeiten, Firebreak-Upstream und bekannten ausnutzbaren Schwachstellen
Regel 4: Nutze nur was Du kennst
- Berücksichtige die Abhängigkeiten – vielleicht ist es manchmal besser, Code zu kopieren, als Abhängigkeiten zu haben
- Fange klein an und baue auf – Baue kein Image-Monster
- Prinzip des Minimalismus: Reduziere die Angriffsfläche, aber mache es einfach, damit Du später erweitern kannst
Regel 5: Consistency is key
- Habe ein “Rezept” mit wiederholbaren Erstellungen und, kontrollierte die Schritte
- Verwende gleiche Zutaten und Werkzeuge, kontrolliere Inputs und festgelegte Abhängigkeiten
- Produktionslinie: Reproduzierbarer Aufbau, kontrollierte Zustände
Danke an die, die dieses Event möglich machen
Die Organisator:innen der KubeCon & Cloud Native Con haben es wieder mehr als gut hinbekommen, eine Messe für mehrere zehntausend Besucher:innen und spannende Themen zu veranstalten, über die Verpflegung lässt sich streiten. 🙂
Besonders schön ist zu beobachten, wie die Veranstaltung sich immer wieder neu für die Community, Diversity und auch Inklusion einsetzt. So wurde erstmals die Keynote auch live in die Gebärdensprache übersetzt.
Nutze die nächsten zwei Tage noch, um uns am SysEleven Stand (G24) zu besuchen.
