Opowiem Ci dzisiaj o wyjątkowym wydarzeniu, które wprawdzie miało już miejsce, ale zasługuje na uwagę. Oto największa tego typu konferencja online w Polsce — Festiwal KubeDevSec.
Wróćmy na chwilę do roku 2021…
To właśnie wtedy powstał pomysł na zorganizowanie konferencji online, poświęconej konteneryzacji. Finalnie przyjęła ona nazwę Festiwal Docker & Kubernetes. Chciałem, by wydarzenie było jak najbardziej profesjonalne. Postanowiłem kupić dedykowaną domenę. Zgadniesz jaką?
Była to domena: wkontenerach pl, która z czasem przerodziła się w największy w Polsce portal o konteneryzacji. Finalnie to wydarzenie odbiło się dużym echem i znacznie przerosło nasze oczekiwania. To dzięki niemu tutaj jesteś i czytasz ten post.
Po trzech latach przerwy – wróciliśmy z nieco odświeżonym brandem, czyli Festiwalem KubeDevSec.
KubeDevSec: O największej konferencji online tego typu w Polsce…
Festiwal KubeDevSec to 4-dniowe bezpłatne wydarzenie od społeczności dla społeczności, które łączyło takie tematy jak: Kubernetes (Kube), Nowoczesne Praktyki Wytwarzania i Dostarczania Oprogramowania (Dev) oraz Bezpieczeństwo (Sec). Spotykaliśmy się na żywo przed 4 dni — od 26 do 29 lutego w godzinach popołudniowych. To był intensywny czas, który obejmował aż 8 prelekcji tematycznych i sesje Q&A. Zaskoczyła nas nie tylko aktywność widzów na czacie, ale także maile z gratulacjami i podziękowaniami, które spływały do nas po festiwalu. Tutaj sam możesz zobaczyć, jak to wyglądało.
Na początek praktycznie o DevOps
Festiwal otworzyła prelekcja “DevSec(Ops) w praktyce – czyli jak zintegrować automatyzację z bezpieczeństwem w procesie tworzenia (i wdrażania) kodu”, którą jako organizator wydarzenia poprowadziłem osobiście. Opowiedziałem o 7 sposobach na to, jak zintegrować automatyzację z bezpieczeństwem w procesie tworzenia (i wdrażania) kodu. Podałem dosłownie gotowe schematy do wdrożenia u siebie. Cała prelekcja opierała się na bazie moich praktycznych doświadczeń — a widziałem projekty z różnych perspektyw: programisty, architekta oprogramowania, człowieka budującego platformy dla innych zespołów, konsultanta pomagającego zespołom developerskim w migracji do chmury i Kubernetes.
Wprowadzenie do GitOps
Następnie na wirtualną scenę wyszedł Emil Juchnikowski, który jako Solutions Architect dostarczył oglądającym wiedzy na temat tego, czym jest podejście GitOps i jak ułatwia oraz standaryzuje proces wdrożeń w Kubernetes — i to na bazie ciekawego Case Study. Emil omówił podstawy tego zagadnienia, ale także wykorzystywane narzędzia i różnice pomiędzy klasycznym DevOps a GitOps. Co więcej, prelekcja nie tylko wyróżniła korzyści, ale także przybliżyła wyzwania związane z wdrożeniem GitOps.
Mity na temat cyberbezpieczeństwa
Drugi dzień konferencji rozpoczął się równie ciekawie co poprzedni. Maciej Kofel — Założyciel Szkoły Security, opowiedział o faktach i mitach związanych z cyberbezpieczeństwem. Wszyscy na pewno doskonale zdajemy sobie sprawę z tego, że w dzisiejszym świecie cyfrowym, mitów o cyberbezpieczeństwie jest tak wiele, że łatwo się w nich pogubić. Prelekcja Macieja miała na celu rozwianie tych nieporozumień, podkreślając, że cyberbezpieczeństwo jest dostępne dla każdego, niezależnie od poziomu wiedzy i doświadczenia.
Od drugiego dnia prosiliśmy oglądających o wypełnienie krótkich ankiet, dotyczących wrażeń po każdej z prelekcji. Oto co pisali widzowie o prezentacji Maćka:
Wdrożenie on-premise na żywo? Czemu nie
Jak zainstalować Kubernetes na serwerach linuksowych, wdrożyć aplikację, i udostępnić ją w internecie pod publicznym IP wraz z certyfikatem SSL? Na te pytania odpowiedział Szymon Słowicki — DevOps Engineer i Członek wKontenerachArmy. Opowiedział o wszystkim, co jest potrzebne, aby postawić od zera własny klaster Kubernetes i wdrożyć na nim swoją aplikację. Co dokładnie działo się podczas prelekcji? Szymon przedstawił Ansible Playbook instalujący Kubernetes na serwerach linuksowych (onpremise), wdrożył Ingress Controller i omówił problem kompatybilności z MetalLB. Użył Vaulta, dzięki któremu dostarczył treść strony internetowej jako secret, a na koniec posłużył się certyfikatem od Let’s Encrypt. Jego aplikacja jest dostępna w internecie pod publicznym IP. To wszystko działo się na żywo!
Terraform umarł? Niech żyje Kubernetes!
Dzień trzeci wystartował z dość kontrowersyjnym porównaniem, a dokładnie Crossplane vs Terraform. Michał Rudź — Native Cloud Engineer i Inżynier z ponad 9-letnim doświadczeniem, mówił o tym, jak możemy przyspieszyć rozwój i wdrażanie infrastruktury dzięki podejściu GitOps i pakietowi narzędzi takich jak ArgoCD czy Crossplane. Porównał to z Terraformem i wyjaśnił, jakie zalety i problemy mają oba rozwiązania.
eBPF w trzech smakach: Network, Security, Observability
Bartłomiej Czudek – Azure & Kubernetes Platform Architect, w trakcie swojej prezentacji, zapoznał widzów z technologią eBPF i opowiedział, co wspólnego ma pszczoła z kubernetesowym klastrem. Czy technologia eBPF to chwilowy trend? A może trwała zmiana? Czy eBPF może zastąpić telemetrię? Czy może zastąpić sidecar dla ServiceMesh? Pytań było wiele, ale Bartkowi udało się odpowiedzieć na wszystkie.
Co na to widzowie?
Integracja Systemów z Apache Camel i Kubernetes
Dostałeś zadanie wdrożenia wymiany danych pomiędzy dwoma systemami, które nie zostały zaprojektowane do komunikacji ze sobą. Co robić? W dobie mikro-serwisów i serverless coraz częściej stajemy przed koniecznością integracji systemów rozproszonych w chmurze. Potrzebujemy narzędzi i metodologii, które pomagają nam w płynnej integracji z systemami zewnętrznymi oraz pozwalają na szybsze cykle rozwoju i bardziej efektywną integrację. Krzysztof Sobkowiak – Cloud Native Architect & Engineer, krok po kroku pokazał, jak sobie w takiej sytuacji poradzić. Podczas swojej prezentacji opowiedział, w jaki sposób połączenie takich rozwiązań, jak Apache Camel, Quarkus, Kubernetes/Openshift i Knative pozwala łatwo zaimplementować rozwiązanie integracyjne typu serverless w chmurze.
Feedback był jednogłośny:
A na koniec KubeDevSec — Analiza Bezpieczeństwa Kontenerów
Gorący temat, o który wiele osób prosiło. Nie mogliśmy przejść obok tych próśb obojętnie, dlatego w trakcie ostatniej prelekcji Katarzyna Brzozowska przeanalizowała bezpieczeństwo kontenerów. Kasia specjalizuje się w tematach DevSecOps, dbając o bezpieczeństwo w jednej z największych zagranicznych firm zajmujących się systemami bezpieczeństwa IoT. W ramach festiwalu opowiedziała o popularnych narzędziach do analizy bezpieczeństwa obrazów dockerowych, jak i całych klastrów Kubernetes. Opowiedziała także o tym, które narzędzie pozwala wygenerować i analizować SBOM, które narzędzie pozwala łatwiej zarządzać false-positive oraz które narzędzie wykrywa więcej podatności.
Pozytywny odbiór KubeDevSec to najcenniejsze wynagrodzenie
Festiwal był zupełnie bezpłatny, a nasze najcenniejsze wynagrodzenie to zdecydowanie gratulacje i feedback widzów po prelekcjach. Poniżej znajdziesz tylko kilka z dziesiątek opinii, które udało nam się zebrać w trakcie festiwalu.
Jeszcze kilka…
Mógłbym tak cytować i cytować…
To nie koniec KubeDevSec!
Odbiór był na tyle pozytywny, że raczej będą kolejne edycje. Jeśli nie udało Ci się być z nami na żywo, zapraszamy na kolejną edycję Festiwalu. A jeśli któraś z prelekcji wyjątkowo Cię zaciekawiła, to mam dobrą wiadomość. Mamy nagrania prelekcji! Znajdziesz je TUTAJ.