Decyzja zapadła i głosem większości wygrał Discord jako platforma dla społeczności profesjonalistów DevOps w Polsce. Bardzo się cieszę, że od teraz istnieje takie miejsce, gdzie będę mógł porozmawiać z osobami zajmującymi się tą najciekawszą działką IT. Szczegóły poniżej, a dalej znajdziesz kolejną część moich obserwacji dotyczących losu Kubernetes.
Odpalam serwer Discord dla profesjonalistów DevOps!
Ankieta z ostatniego tygodnia wyłoniła zwycięzcę - wybraliście Discord jako miejsce spotkań i wymiany doświadczeń. Będę tam bywał w miarę regularnie i chcę, aby to było miejsce dla profesjonalistów DevOps i ludzi, którzy chcą się w tym kierunku rozwijać. Tak, wiem, że jest już wiele innych kanałów i grup. Mało jest jednak miejsc, które nie ograniczają się do poszczególnych chmur, a są dedykowane wykorzystywaniu najlepszych praktyk. Jeśli jesteś w branży lub zaczynasz tą fascynującą przygodę to chyba nie będzie lepszego miejsca, aby spotkać innych pasjonatów automatyzacji, Infrastructure-as-Code, Kubernetes, Terraform i innych technologii wspierających mądre lenistwo. To będzie też miejsce przyjazne wszystkim fanom sernika - niezależnie od tego czy z rodzynkami czy bez ;)
Z przyjemnością zatem oficjalnie otwieram serwer cloudowski na Discord i już teraz zapraszam Cię do rejestracji! /discord
Dokąd zmierza Kubernetes - część 2
Tydzień temu zacząłem pisać o moich obserwacjach dotyczących drogi jaką zmierza Kubernetes i cały ekosystem wokół. Dzisiaj drugia i ostatnia część tych przemyśleń na podstawie konferencji KubeCon North America 2022.
WASM jako kolejny krok ewolucji
Wygląda na to, że WASM będzie technologią, która popchnie kontenery w jeszcze bardziej wyspecjalizowane i zamknięte oprogramowanie orkiestrowane między innymi na Kubernetes. To dla pewnych aplikacji wyeliminuje konieczność używania silnika do uruchamiania tradycyjnych kontenerów i zastąpi je środowiskiem uruchomieniowym WebAssemly. Nawet Dockera już zaczyna wspierać uruchamianie takich aplikacji. Nie przewiduję, aby pisanie Dockerfile już nie było potrzebne, ale dla wyspecjalizowanych aplikacji będzie to szybsze i bezpieczniejsze.
Czas na zabezpieczenie łańcucha dostaw oprogramowania
Widać rosnący trend ku zabezpieczaniu łańcucha dostaw. Bardzo głośny atak na SolarWinds pokazuje, że to jest olbrzymmi obszar mogący prowadzić to naprawdę skutecznych ataków - niezależnie od tego jak bardzo zabezpieczone jest samo środowisko produkcyjne. Z pewnością GitOps jest dobrym początkiem i już tutaj można zadbać o bezpieczne aplikowanie zmian. Do tego potrzebne jest zaimplementowanie podpisywania zmian w repozytoriach oraz podpisywanie obrazów.
Bezpieczeństwo platform to wciąż priorytetowy temat
Zabezpieczenie środowisk opartych o kontenery będzie poruszane na każdej konferencji i można to zauważyć po ilości prezentacji, ale również po ilości projektów, które adresują te wyzwania. To świadczy o adopcji Kubernetes na środowiskach produkcyjnych i obawach z tym związanych. Ciekawym projektem jest zestaw najczęstszych błędów bezpieczeństwa - OWASP dla Kubernetes . Kiedyś projekt OWASP adresował wyzwania aplikacji webowych, a teraz wskazuje na top 10 wyzwań dla organizacji używających Kubernetesa.
Natrafiłem też na ciekawą prezentację Cilium omawiającą NetworkPolicy. Bez tego też nie wyobrażam sobie środowiska produkcyjnego, a to co pokazuje ich CNI to naprawdę majstersztyk. Dla tych co chcą widzieć co się dzieje dokładnie na aplikacjach uruchomionych na klastrze będę zawsze polecał projekt Falco. Ta prezentacja fajnie pokazuje go w działaniu. Konfiguracja może i nie jest trywialna, ale otwiera tyle możliwości o jakich do tej pory mogliśmy tylko pomarzyć - to wszystko oczywiście dzięki eBPF.
Kubernetes jest do budowania platform
I na końcu ważne spostrzeżenie - klaruje się cel do jakiego Kubernetes będzie używany. Na samym końcu będzie on podstawą do Internal Developer Platform ( IDP ). To zaczyna się rozkręcać i to fajne intro pokazuje jak może to zmienić pracę w organizacji. Ta prezentacja z kolei pokazuje, że może to być wspaniały początek większych zmian architektonicznych - taki katalizator digital transformation.
To ma dla mnie absolutnie sens. Kubernetes od dawna nie jest tylko orkiestratorem - to doskonała platforma z rozszerzalnym API, z wieloma projektami wokoło (bezpieczeństwo, skalowanie, przenaszalność, hybrydowość itp.), zaangażowanym community i wsparciem największych firm oraz szeroką adopcją. W niedługim czasie będzie coraz więcej przykładów jak Kubernetes nie tyle pozwala uruchamiać kontenery co jeszcze zmienia sposób pracy organizacji. Do tego potrzebne będzie inne spojrzenie i zbudowanie platformy - niezależnie czy na cloud, on-prem czy w hybrydowym trybie.
Comments