containerday è la principale conferenza italiana dedicata esclusivamente alle tecnologie di containerizzazione e virtualizzazione ed alle buone pratiche ad esse associate

Friday 28th October 2022

09:30
0
Tales of the mythical Cloud-Native Platform (AKA how Kubernetes won’t fix your broken organization - and what you can do about it)
Talk by Jacopo Nardiello (40 minutes)

Il 2021 e il 2022 sembrano essere stati gli anni in cui il management ha scoperto i concetti di DevOps e 'Platform Teams'. In questo momento, praticamente ogni azienda italiana sta costruendo la propria versione di un modello operativo platform-based (se stai leggendo questo abstract, è probabile che in questo momento ne stia costruendo una anche tu), in cui Kubernetes interpreta il ruolo della persona popolare della città, di cui tutti i grandi vendor parlano. In questo talk - dopo 5 anni passati a parlare con chi dirige e progetta, portando Kubernetes in produzione in ambienti mission-critical tutti i tipi (dalle banche ai sistemi di pagamento, dalla difesa ai partiti politici) - porterò la mia esperienza diretta data dall’interazione con diverse società, team e mercati per parlare del vero ruolo giocato da DevOps, Kubernetes e tecnologie Cloud-Native, spiegando come probabilmente non rispondano esattamente a quello che comunemente si crede e cosa sia possibile fare al riguardo.

10:10
0
Let's dive into Kubernetes operator creation
Talk by Horacio Gonzales (40 minutes)

[Talk in english language] Operators are extensions to Kubernetes that simplify application install and management by leveraging on manage applications Custom Resources. The Kubernetes Operator pattern tries to emulate the role of a human operator, who uses their deep knowledge of the application to install, operate and debug it. The Kubernetes Operators search to automate these tasks and facilitate the whole application life cycle. In this talk, Aurélie and Horacio will explain to you how to create a simple Kubernetes operator in Go.

11:20
0
Containers da zero! Una panoramica di cgroup e name-spaces
Talk by Gabriele Santomaggio (40 minutes)

AAA talk per nerd!!! Beh sì i containers funzionano come i cgruop ed in name-spaces. Quante volte lo abbiamo sentito? L'idea di questo talk è cercare di capire come funzionano i container a basso livello in linux creando un container a partire da zero.

12:40
0
Debugging and Observing Containers Like a Pro
Talk by Jose Blanquicet (40 minutes)

È difficile fare debugging dei container utilizzando i tool standard Linux (ad es. top, tcpdump, ss/netstat) o i tool basati su eBPF (ad es. BCC) perché tutti loro funzionano a livello di processo e non hanno conoscenza dei namespace di Linux. Per questo motivo, gli utenti si vedono obbligati a dover interpretare l'output di questi tool per correlarlo con il container che si sta debuggando e, in alcuni casi, saltare manualmente tra i namespace di Linux per eseguire i tool nel contesto corretto. Questo processo è complesso e richiede una comprensione approfondita del back-end della tecnologia dei container e, in generale, dei namespace di Linux. Questo è il motivo per cui abbiamo creato Local-Gadget, un progetto open source basato su eBPF per il debugging e l'observability dei container che nasconde la complessità di basso livello agli utenti finali. In questo talk, Jose dimostrerà alcune delle difficoltà di fare debugging dei container con dei tool che lavorano a livello di processo. Dopodiché, introdurrà Local-Gadget e spiegherà come sono state superate queste difficoltà per consentire agli utenti di tracciare facilmente eventi come la creazione di nuovi processi, l'accesso ai file, l'attività di rete e del disco dei container.

0
Container engines in High Performance Computing: alcune storie di utilizzo in CINECA
Talk by Marco De Pascale, Francesco Cola (40 minutes)

In High Performance Computing si privilegia l’ottenimento delle massime prestazioni rispetto alla flessibilità dell’ambiente di esecuzione. Perciò, già da diversi anni si sta diffondendo l’utilizzo di container engines per poter indirizzare workflow sempre più complessi. Dopo un breve aggiornamento circa l’evoluzione e lo stato dell'arte nell’utilizzo dei container in ambito HPC, verranno presentati quattro casi d'uso attualmente in produzione in CINECA, tre realizzati mediante 'Singularity' e uno mediante 'Podman'. Più nel dettaglio, 'Singularity' sarà presentato come container engine per l'esecuzione di 'Alphafold', di 'Flac3d' in ambiente CentOS/RedHat e del clients iRODS su server PowerPC. Il primo applicativo viene distribuito solo come immagine containerizzata e viene utilizzato in ambito bioinformatico per la predizione della struttura 3D delle proteine, il secondo viene distribuito unicamente per ambiente Debian ed è utilizzato per la modellizzazione di strutture solide continue, mentre il terzo è un client disponibile solo per architetture x86_64 per l’utilizzo del software di data management open source iRODS. Infine, dato che all’interno della sua istanza GitLab CINECA fornisce un servizio di continuous integration in esecuzione su alcuni server dedicati dei sistemi HPC, sarà presentato il caso d’uso in cui i container fungono da ambiente di esecuzione (runner) per i job delle pipeline di continuous integration. Come container engine sarà mostrato l’utilizzo di 'Podman' che permette di eseguire pipeline CI GitLab su architetture PowerPC in modo sicuro.

14:50
0
Kustomize vs Helm - Civil War
Talk by Giorgia Fiscaletti (40 minutes)

Kubernetes offre nativamente tutti gli strumenti necessari per gestire i deployment delle nostre applicazioni. Tuttavia, man mano che le infrastrutture a microservizi crescono in complessità, le risorse da mantenere aumentano, e la gestione delle configurazioni YAML diventa sempre più complessa. Ed è proprio qui che entrano in gioco due tool a nostro supporto. Da un lato abbiamo Helm, il popolare package manager per Kubernetes; dall’altro Kustomize, il configuration manager che ci aiuta a deployare e personalizzare le nostre risorse. Entrambi ci aiutano a semplificare la gestione dei deployment, ma con due approcci molto diversi. Quale sarà il migliore per la tua applicazione?

15:30
0
(Open)Shift your application
Talk by Serena Sensini (40 minutes)

K8S ha rappresentato e rappresenta uno strumento molto potente per il deploy di un'applicazione con relativi microservizi in ambienti di produzione. Grazie ad OpenShift vengono però introdotte diverse modalità di deploy, tra cui i template: come sfruttare un semplice file YAML (o JSON) per poter descrivere e migrare la propria applicazione? Con questo talk hands-on vediamo una semplice 'ricetta' su come impacchettare la propria soluzione a partire da un'immagine Docker e definire un template che ci permetta di effettuare il deploy su OpenShift in un batter d'occhio!

16:40
0
WebAssembly 'on the server'
Talk by Massimo Re Ferre' (40 minutes)

WebAssembly (WASM in breve) è un formato di istruzioni binarie basato su una macchina virtuale 'stack-based' originariamente pensato per il browser. Recentemente, ci sono state molte discussioni sulla possibilità di espandere e applicare le potenzialità e il valore di WASM 'fuori dal browser' ed in particolare 'sul server'. Molte persone pensano che WASM possa essere la prossima ondata di innovazione nelle astrazioni di cloud computing. Ma come si relaziona alle esistenti e largamente usate astrazioni quali VM, containers e serverless? WASM le rimpiazza o le complementa? In questa sessione introduttiva cercheremo di rispondere ad alcune di queste domande lasciando l’audience con alcuni spunti di riflessione

17:20
0
Falco alla Conquista della Cloud Security
Talk by Jason Dellaluce, Michele Zuccala (40 minutes)

Col crescere in complessità del cloud moderno, la sicurezza basata sull'osservazione dei container diventa sempre meno efficace. Nuove soluzioni consistono nel collezionare e ispezionare gli activity logs dei servizi cloud, richiedendo molto spazio di archiviazione e offrendo scarsa visibilità in tempo reale. Falco, lo strumento Cloud Native storicamente noto per la Runtime Security nell'ambito dei container, si sta espandendo per portare telemetria in tempo reale anche sui cloud logs con miglior efficacia e a minor costo. Questa sessione presenterà Falco come nuova alternativa alla Cloud Security per proteggere i tuoi servizi e infrastrutture cloud, tutto con un unico strumento e con la potenza dell'Open Source.