containerday 2023
12 Oct 2023 at Savoia Regency Hotel

Da OS/360 (1964) a kubernetes (2014) è stata una lunga passeggiata. A che punto siamo dopo dieci (quasi) anni di kubernetes ? Abbiamo raggiunto il picco evolutivo, o no ?

OMG quanti operators ci sono in giro! Ma quale devo scegliere? Ma ne ho davvero bisogno? Che impatto ha un operator sulla mia architettura? In questo talk riporto un po' di esperienze sugli operators che ovviamente sono discordanti tra di loro ma magari possono aiutarci a comprendere quando dove e se usarli.

In questo intervento presenteremo un concetto innovativo di sistema operativo basato su Adaptable Linux Platform (ALP). ALP è stato progettato per costruire sistemi Linux flessibili che soddisfino le esigenze future legate alla gestione delle infrastrutture. Mostreremo come la compartimentazione peculiare di ALP fornisca una granularità variabile dei componenti forniti, consentendo una selezione flessibile delle applicazioni attraverso immagini, container, RPM e altro ancora. Con ALP, il sistema operativo è nettamente separato dal livello applicativo, creando una base sicura, stabile e immutabile per l’infrastruttura.Infine, approfondiremo la visione di ALP e il modo in cui questa piattaforma ci permette di costruire un’infrastruttura realmente incentrata sul carico di lavoro.

5

Un'operazione di deployment ha funzionato su un ambiente di staging ma crea problemi in prod. Un rollback di un applicativo sullo stesso ambiente non funziona più correttamente nonostante tutto sembri identico. Sicuramente sono problematiche molto comuni capitate a tante persone nel mondo IT. Una delle cause più comuni è in genere il drift o deriva delle configurazioni, dovuto in genere a modifiche manuali e non tracciate sugli ambienti. È un'eredità scomoda che ci portiamo dietro dall'epoca dell'infrastruttura basata su VM o infrastruttura bare metal. I principi GitOps e ArgoCD su Kubernetes ci vengono in soccorso per aiutarci a risolvere questi problemi! In questo talk andremo a esplorare come l'approccio GitOps con ArgoCD ci dia una mano su questo!

3

Prometheus è stato il secondo progetto accolto dalla CNCF dopo Kubernetes, ma il suo sviluppo iniziale risale al 2012, rendendolo più vecchio di Kubernetes stesso. Negli anni Prometheus ha ottenuto un elevato livello di adozione e ad oggi rappresenta lo standard de facto nella gestione del monitoraggio e delle metriche in ambito cloud native. In questo talk approfondiremo l'architettura di Prometheus, le modalità di raccolta dati, il linguaggio di interrogazione e le opzioni disponibili per l'archiviazione a lungo termine. Presenteremo inoltre le novità introdotte nell'ultimo anno e le funzionalità in fase di sviluppo.

4

In questo talk, esploreremo come WebAssembly (Wasm) sia destinato a diventare un protagonista importante nel futuro del cloud computing. Wasm è un formato binario che può essere compilato da molti linguaggi di programmazioni diversi ed eseguito su una varietà di sistemi operativi e architetture. Le sue prestazioni quasi native, la portabilità e la sicurezza lo rendono una soluzione ideale per affrontare le sfide dello sviluppo, del deployment e della manutenzione di applicazioni distribuite. Una delle tendenze Cloud Native in più rapida crescita è l’adozione di Wasm, con progetti come Docker+Wasm (ora in Beta) lanciati con una partnership tra Docker e il runtime Wasm del CNCF, WasmEdge. L’efficienza e la velocità di Wasm lo rendono ideale per lo scaling on-demand, mentre il suo ambiente sandboxed e l’approccio deny-by-default all’accesso alle funzionalità offrono una maggiore sicurezza. In questo talk, approfondiremo le key features offerte da Wasm e come può aiutare a risolvere le sfide poste dalle diverse CPU, dai diversi ambienti operativi, le preoccupazioni per la sicurezza, l’architettura delle applicazioni distribuite e la scalabilità.

Le potenzialità offerte da Kubernetes nell'orchestrare i nostri microservizi ci mettono di fronte a problematiche che, in un contesto monolitico, non incontreremmo. Il singolo microservizio A deve sapere o meno che esistono più repliche di un microservizio B che ha bisogno di interrogare? E in che modo è maggiormente conveniente risolvere questa problematica? Queste ed altre casistiche sono l'argomento che affronteremo, con esempi e casi d'uso reali.

4

Quante volte vi è capitato di rilasciare un'applicazione in produzione su Kubernetes e avete riscontrato problemi di difficile individuazione? E quante notti in bianco vi sono servite per risolverli? In genere il motivo per cui si verifica un problema non è sempre uno solo e anche se nel sistema tutti i servizi sono completamente funzionanti, potrebbero sempre esserci dei comportamenti inaspettati. E se ci fosse un modo per prevedere queste situazioni prima di arrecare danni ai vostri clienti? In questa sessione vediamo come testare la resilienza delle nostre applicazioni usando i principi di Chaos Engineering e Azure Chaos Studio.

Abbiamo Kubernetes. Great. E ora? Questo talk vuole andare a rispondere a questa domanda e a molto altro. Andremo a fare un deep dive di quello che significa fare day2 operations su cluster Kubernetes con focus verticale sulla gestione degli aspetti di sicurezza. Nello specifico cercheremo di dare una overview di alto livello, ma comunque azionabile, con esempi concreti e non banali, di tutti quelli che sono gli aspetti fondamentali di cui devi prenderti cura per erogare workload containerizzati su Kubernetes in modo sicuro. L'obiettivo e' quello di darti tutti gli strumenti per tornare alla tua vita di tutti i giorni con una guida di quali argomenti studiare, da quali risorse partire e con quale criticità valutare i diversi aspetti della sicurezza "a bordo cluster" nel tuo contesto.