Skip to content

Decyzja zapadła i głosem większości wygrał Discord jako platforma dla społeczności profesjonalistów DevOps w Polsce.
Bardzo się cieszę, że od teraz istnieje takie miejsce, gdzie będę mógł porozmawiać z osobami zajmującymi się tą najciekawszą działką IT.
Szczegóły poniżej, a dalej znajdziesz kolejną część moich obserwacji dotyczących losu Kubernetes.

Odpalam serwer Discord dla profesjonalistów DevOps!

Ankieta z ostatniego tygodnia wyłoniła zwycięzcę – wybraliście Discord jako miejsce spotkań i wymiany doświadczeń.
Będę tam bywał w miarę regularnie i chcę, aby to było miejsce dla profesjonalistów DevOps i ludzi, którzy chcą się w tym kierunku rozwijać.
Tak, wiem, że jest już wiele innych kanałów i grup. Mało jest jednak miejsc, które nie ograniczają się do poszczególnych chmur, a są dedykowane wykorzystywaniu najlepszych praktyk.
Jeśli jesteś w branży lub zaczynasz tą fascynującą przygodę to chyba nie będzie lepszego miejsca, aby spotkać innych pasjonatów automatyzacji, Infrastructure-as-Code, Kubernetes, Terraform i innych technologii wspierających mądre lenistwo.
To będzie też miejsce przyjazne wszystkim fanom sernika – niezależnie od tego czy z rodzynkami czy bez 😉

Z przyjemnością zatem oficjalnie otwieram serwer cloudowski na Discord i już teraz zapraszam Cię do rejestracji!

https://cloudowski.com/discord

Dokąd zmierza Kubernetes – część 2

Tydzień temu zacząłem pisać o moich obserwacjach dotyczących drogi jaką zmierza Kubernetes i cały ekosystem wokół. Dzisiaj drugia i ostatnia część tych przemyśleń na podstawie konferencji KubeCon North America 2022.

WASM jako kolejny krok ewolucji

Wygląda na to, że WASM będzie technologią, która popchnie kontenery w jeszcze bardziej wyspecjalizowane i zamknięte oprogramowanie orkiestrowane między innymi na Kubernetes.
To dla pewnych aplikacji wyeliminuje konieczność używania silnika do uruchamiania tradycyjnych kontenerów i zastąpi je środowiskiem uruchomieniowym WebAssemly. Nawet Dockera już zaczyna wspierać uruchamianie takich aplikacji.
Nie przewiduję, aby pisanie Dockerfile już nie było potrzebne, ale dla wyspecjalizowanych aplikacji będzie to szybsze i bezpieczniejsze.

Czas na zabezpieczenie łańcucha dostaw oprogramowania

Widać rosnący trend ku zabezpieczaniu łańcucha dostaw. Bardzo głośny atak na SolarWinds pokazuje, że to jest olbrzymmi obszar mogący prowadzić to naprawdę skutecznych ataków – niezależnie od tego jak bardzo zabezpieczone jest samo środowisko produkcyjne.
Z pewnością GitOps jest dobrym początkiem i już tutaj można zadbać o bezpieczne aplikowanie zmian. Do tego potrzebne jest zaimplementowanie podpisywania zmian w repozytoriach oraz podpisywanie obrazów.

Bezpieczeństwo platform to wciąż priorytetowy temat

Zabezpieczenie środowisk opartych o kontenery będzie poruszane na każdej konferencji i można to zauważyć po ilości prezentacji, ale również po ilości projektów, które adresują te wyzwania. To świadczy o adopcji Kubernetes na środowiskach produkcyjnych i obawach z tym związanych.
Ciekawym projektem jest zestaw najczęstszych błędów bezpieczeństwa – OWASP dla Kubernetes . Kiedyś projekt OWASP adresował wyzwania aplikacji webowych, a teraz wskazuje na top 10 wyzwań dla organizacji używających Kubernetesa.

Natrafiłem też na ciekawą prezentację Cilium omawiającą NetworkPolicy. Bez tego też nie wyobrażam sobie środowiska produkcyjnego, a to co pokazuje ich CNI to naprawdę majstersztyk.
Dla tych co chcą widzieć co się dzieje dokładnie na aplikacjach uruchomionych na klastrze będę zawsze polecał projekt Falco. Ta prezentacja fajnie pokazuje go w działaniu. Konfiguracja może i nie jest trywialna, ale otwiera tyle możliwości o jakich do tej pory mogliśmy tylko pomarzyć – to wszystko oczywiście dzięki eBPF.

Kubernetes jest do budowania platform

I na końcu ważne spostrzeżenie – klaruje się cel do jakiego Kubernetes będzie używany. Na samym końcu będzie on podstawą do Internal Developer Platform (IDP).
To zaczyna się rozkręcać i to fajne intro pokazuje jak może to zmienić pracę w organizacji. Ta prezentacja z kolei pokazuje, że może to być wspaniały początek większych zmian architektonicznych – taki katalizator digital transformation.

To ma dla mnie absolutnie sens. Kubernetes od dawna nie jest tylko orkiestratorem – to doskonała platforma z rozszerzalnym API, z wieloma projektami wokoło (bezpieczeństwo, skalowanie, przenaszalność, hybrydowość itp.), zaangażowanym community i wsparciem największych firm oraz szeroką adopcją.
W niedługim czasie będzie coraz więcej przykładów jak Kubernetes nie tyle pozwala uruchamiać kontenery co jeszcze zmienia sposób pracy organizacji. Do tego potrzebne będzie inne spojrzenie i zbudowanie platformy – niezależnie czy na cloud, on-prem czy w hybrydowym trybie.