containerday 2022
28 Oct 2022 at Savoia Regency Hotel

Il 2021 e il 2022 sembrano essere stati gli anni in cui il management ha scoperto i concetti di DevOps e 'Platform Teams'. In questo momento, praticamente ogni azienda italiana sta costruendo la propria versione di un modello operativo platform-based (se stai leggendo questo abstract, è probabile che in questo momento ne stia costruendo una anche tu), in cui Kubernetes interpreta il ruolo della persona popolare della città, di cui tutti i grandi vendor parlano. In questo talk - dopo 5 anni passati a parlare con chi dirige e progetta, portando Kubernetes in produzione in ambienti mission-critical tutti i tipi (dalle banche ai sistemi di pagamento, dalla difesa ai partiti politici) - porterò la mia esperienza diretta data dall’interazione con diverse società, team e mercati per parlare del vero ruolo giocato da DevOps, Kubernetes e tecnologie Cloud-Native, spiegando come probabilmente non rispondano esattamente a quello che comunemente si crede e cosa sia possibile fare al riguardo.

[Talk in english language] Operators are extensions to Kubernetes that simplify application install and management by leveraging on manage applications Custom Resources. The Kubernetes Operator pattern tries to emulate the role of a human operator, who uses their deep knowledge of the application to install, operate and debug it. The Kubernetes Operators search to automate these tasks and facilitate the whole application life cycle. In this talk, Aurélie and Horacio will explain to you how to create a simple Kubernetes operator in Go.

AAA talk per nerd!!! Beh sì i containers funzionano come i cgruop ed in name-spaces. Quante volte lo abbiamo sentito? L'idea di questo talk è cercare di capire come funzionano i container a basso livello in linux creando un container a partire da zero.

In High Performance Computing si privilegia l’ottenimento delle massime prestazioni rispetto alla flessibilità dell’ambiente di esecuzione. Perciò, già da diversi anni si sta diffondendo l’utilizzo di container engines per poter indirizzare workflow sempre più complessi. Dopo un breve aggiornamento circa l’evoluzione e lo stato dell'arte nell’utilizzo dei container in ambito HPC, verranno presentati quattro casi d'uso attualmente in produzione in CINECA, tre realizzati mediante 'Singularity' e uno mediante 'Podman'. Più nel dettaglio, 'Singularity' sarà presentato come container engine per l'esecuzione di 'Alphafold', di 'Flac3d' in ambiente CentOS/RedHat e del clients iRODS su server PowerPC. Il primo applicativo viene distribuito solo come immagine containerizzata e viene utilizzato in ambito bioinformatico per la predizione della struttura 3D delle proteine, il secondo viene distribuito unicamente per ambiente Debian ed è utilizzato per la modellizzazione di strutture solide continue, mentre il terzo è un client disponibile solo per architetture x86_64 per l’utilizzo del software di data management open source iRODS. Infine, dato che all’interno della sua istanza GitLab CINECA fornisce un servizio di continuous integration in esecuzione su alcuni server dedicati dei sistemi HPC, sarà presentato il caso d’uso in cui i container fungono da ambiente di esecuzione (runner) per i job delle pipeline di continuous integration. Come container engine sarà mostrato l’utilizzo di 'Podman' che permette di eseguire pipeline CI GitLab su architetture PowerPC in modo sicuro.

Kubernetes offre nativamente tutti gli strumenti necessari per gestire i deployment delle nostre applicazioni. Tuttavia, man mano che le infrastrutture a microservizi crescono in complessità, le risorse da mantenere aumentano, e la gestione delle configurazioni YAML diventa sempre più complessa. Ed è proprio qui che entrano in gioco due tool a nostro supporto. Da un lato abbiamo Helm, il popolare package manager per Kubernetes; dall’altro Kustomize, il configuration manager che ci aiuta a deployare e personalizzare le nostre risorse. Entrambi ci aiutano a semplificare la gestione dei deployment, ma con due approcci molto diversi. Quale sarà il migliore per la tua applicazione?

K8S ha rappresentato e rappresenta uno strumento molto potente per il deploy di un'applicazione con relativi microservizi in ambienti di produzione. Grazie ad OpenShift vengono però introdotte diverse modalità di deploy, tra cui i template: come sfruttare un semplice file YAML (o JSON) per poter descrivere e migrare la propria applicazione? Con questo talk hands-on vediamo una semplice 'ricetta' su come impacchettare la propria soluzione a partire da un'immagine Docker e definire un template che ci permetta di effettuare il deploy su OpenShift in un batter d'occhio!

6

WebAssembly (WASM in breve) è un formato di istruzioni binarie basato su una macchina virtuale 'stack-based' originariamente pensato per il browser. Recentemente, ci sono state molte discussioni sulla possibilità di espandere e applicare le potenzialità e il valore di WASM 'fuori dal browser' ed in particolare 'sul server'. Molte persone pensano che WASM possa essere la prossima ondata di innovazione nelle astrazioni di cloud computing. Ma come si relaziona alle esistenti e largamente usate astrazioni quali VM, containers e serverless? WASM le rimpiazza o le complementa? In questa sessione introduttiva cercheremo di rispondere ad alcune di queste domande lasciando l’audience con alcuni spunti di riflessione

Col crescere in complessità del cloud moderno, la sicurezza basata sull'osservazione dei container diventa sempre meno efficace. Nuove soluzioni consistono nel collezionare e ispezionare gli activity logs dei servizi cloud, richiedendo molto spazio di archiviazione e offrendo scarsa visibilità in tempo reale. Falco, lo strumento Cloud Native storicamente noto per la Runtime Security nell'ambito dei container, si sta espandendo per portare telemetria in tempo reale anche sui cloud logs con miglior efficacia e a minor costo. Questa sessione presenterà Falco come nuova alternativa alla Cloud Security per proteggere i tuoi servizi e infrastrutture cloud, tutto con un unico strumento e con la potenza dell'Open Source.