KubeCon + CloudNativeCon Europe 2021 : ce qu’il ne fallait pas rater

La KubeCon + CloudNativeCon Europe 2021 (KCCNC EU) s’est tenue du 4 au 7 mai 2021 en édition 100% digitale. Cette conférence « 2 en 1 » – la KubeCon sur Kubernetes, et la CloudNativeCon sur les solutions open source et Cloud native – est organisée par la CNCF (Cloud Native Computing Foundation), une branche de la Linux Foundation dont l’objectif est de promouvoir et développer les technologies open source au niveau mondial.

Difficile de faire un TOP 10 des meilleures sessions, mais nous vous en proposons une sélection sur les principaux thèmes : sécurité + identité + policy, réseau, intégration continue, performance, Machine Learning et Data…

Démystification des concepts Cloud native

Session « First Principles of Cloud Native Technology »

Animée par Ronald Petty, RX-M LLC – Aucune expérience requise

Avec la multiplication des outils Cloud native, il peut être difficile de décider lesquels sont les plus aptes à répondre à un problème donné. À travers une série de questions, Ronald Petty vous aidera à structurer vos problématiques et à trouver les outils qui correspondent en comparant les solutions potentielles (niveau OS et Cloud Native).

Session « Demystifying Cloud Native Concepts for the Business World »

Animée par Catherine Paganini & Jason Morgan, CNCF Business Value Subcommittee – Aucune expérience requise

Jason Morgan et Catherine Paganini sont coprésidents du sous-comité business value de la CNCF et cherchent à démocratiser les concepts du Cloud native au plus large public. Ils présentent leur projet : le Cloud Native Glossary, que vous pouvez retrouver sur le GitHub de la CNCF.

Réseau et sécurité

Session « Hacking into Kubernetes Security for Beginners »

Animée par Ellen Körbes, Tilt & Tabitha Sable, Datadog – Aucune expérience requise

La sécurité sur Kubernetes donne du fil à retordre même aux professionnels les plus expérimentés ! Ellen et Tabitha présentent un aperçu des préoccupations en matière de sécurité sur Kubernetes. La session couvre un large scope pour vous donner une vision d’ensemble du sujet (RBAC / contrôle d’admission et vulnérabilités dans Kubernetes / Linux / votre code et les dépendances sous-jacentes). On salue l’effort de mise en scène des orateurs 😉

Session « The Art of Hiding Yourself »

Animée par Lorenzo Fontana, Sysdig  – Aucune expérience requise

On continue dans le jeu de rôle avec Lorenzo Fontana qui nous explique la stratégie d’un hacker qui voudrait compromettre un cluster Kubernetes. Son objectif : effacer ses traces pour gagner du temps.

Quels sont les différents niveaux sur lesquels il peut laisser des traces ? Kubernetes audit log est-il activé ? Comment puis-je masquer les connexions réseau créées ? Lorenzo Fontana nous propose une vue globale des bonnes et mauvaises réactions dans ce genre de situation.

Session « Graduated Project Lightning Talk: Using Trace Data for Monitoring & Alerting of Application Health, not Just Debugging »

Animée par Albert Teoh

Comment utiliser les données de traçabilité non seulement pour le débogage mais aussi pour identifier rapidement un problème technique significatif et créer des alertes ? Albert Teoh nous propose deux outils d’agrégation et de visualisation de ces données : Jaeger UI et Grafana.

CI/CD

Session « Building a Portable Kubernetes Deployment Pipeline with Argo Workflows and Events »

Animée par Thomas Meadows, Jetstack & Ollie Young, Improbable

Dans cette session, Thomas Meadows et Ollie Young nous présentent les principaux enseignements de la construction d’une plateforme basée sur Kubernetes piloté par Argo Workflows et Argo Events. Cette session étudie les problèmes et les avantages de l’utilisation d’Argo et Kubernetes comme ingrédients clés vers l’objectif d’une approche holistique des plateformes portables. Cette conférence vous donnera un aperçu général des raisons pour lesquelles Argo Workflows and Events ont été sélectionnés. Vous découvrirez les meilleures pratiques lors de la construction d’une plateforme native Cloud pour travailler dans des environnements multi-cloud. Enfin, vous appréhenderez le fonctionnement de Terraform en Argo et la portabilité de la plateforme agnostique d’infrastructure.

Machine Learning et Data

Session « Automated Machine Learning Performance Evaluation »

Animée par Alejandro Saucedo, The Institute for Ethical AI & Machine Learning – Aucune expérience requise

Les systèmes d’apprentissage automatique sont déployés en production en différentes tailles, formes et flavours quand ils sont déployés dans une infrastructure Cloud native, chacun ayant des exigences matérielles (et logicielles) variables. Vous découvrirez dans cette session les motivations et les concepts autour de l’analyse comparative sur les modèles de machine learning ainsi que les paramètres qui doivent être pris en compte : latence, débit, pointes, valeurs aberrantes, etc.

Alejandro Saucedo termine par un exemple concret en comparant un modèle à travers de multiples paramètres pour identifier les performances optimales sur un matériel spécifique en utilisant Argo, Kubernetes et Seldon Core.

Session « Building MLOps POCs and Sandbox Environments Using k3s and Argo »

Animée par Sergio Mendez, Universidad San Carlos de Guatemala

Cette session vous présente les défis que les entreprises rencontrent lorsqu’elles évaluent les technologies d’automatisation de pipelines de données ou de workflows MLOps.

Sergio Mendez montre comment les technologies open source peuvent aider à réduire le temps de mise en œuvre et les coûts d’infrastructure pour les systèmes MLOps :

• K3s, un Kubernetes léger pour les POCs ;
• Son retour d’expérience lors de la mise en œuvre MLOps en utilisant Scikit Learn pour les modèles ML et Apache Spark pour les processus ETL ;
• Argo Workflows pour les pipelines en remplacement ou en complément des pipelines conçus avec Apache Airflow.

Session « Efficient Model Exploring and Continuous Delivery With Polyaxon + Kubeflow »

Animée par Shotaro Kohama, Mercari Inc

Les projets de machine learning sont marqué par leur caractère hautement itératif : la transition entre la phase d’entrainement et de mise en production est capitale.

Pour faciliter et accélérer ces itérations, Shotaro Kohama vous présente deux outils :

• Polyaxon, une plate-forme d’apprentissage automatique native Cloud open source, qui fournit des interfaces simples pour former, surveiller et gérer des modèles ;
• KubeflowPipelines, un moteur de flux de travail pour les pipelines d’apprentissage automatique.

Session « Building and Managing a Centralized ML Platform with Kubeflow at CERN »

Animée par Ricardo Rocha & Dejan Golubovic, CERN

Le CERN a pour principale mission de comprendre la nature de l’univers et notamment son origine. Un défi de taille pour lequel les équipes ont fait appel à l’apprentissage automatique dans différents domaines : classification des particules à l’aide de GNN (Graph Neural Networks ou réseaux de neurones graphiques), 3D GANs (Generative Adversarial Network ou réseau antagoniste génératif) pour générer beaucoup plus rapidement des données de simulation, etc.

Cette session présente un retour d’expérience très complet allant de la préparation des données à l’intégration des ressources sur place, à travers un système intégré récemment qui permet d’améliorer l’utilisation des ressources (sujet particulièrement sensible pour les ressources rares telles que les accélérateurs).

Protection des données & RGPD

Session « Compliance Beyond Security: a Cloud Native GDPR Implementation Experience »

Animée par Johan Tordsson, Elastisys AB

L’évolution récente des réglementations en matière de protection des données – notamment les législations européenne (RGPD), californienne (CCPA) et japonaise (APPI) – nécessite en plus de la conformité « traditionnelle » relative aux aspects fondamentaux du système (disponibilité, intégrité des données, sécurité globale…) de mettre davantage l’accent sur les droits des utilisateurs finaux et la protection de leurs données, notamment le droit à l’oubli.

Johan Tordsson nous donne ses recommandations pour aborder ces problématiques dans un environnement Cloud native : gestion et suppression des données, logs, sauvegardes, enjeux de la data privacy (Data obsolescence et Data transfers), etc.

Santé

Session « Mental Health In Unprecedented Times »

Session animée par Dr. Jennifer Akullian, Growth Coaching Institute

Et pour finir, un sujet qui concerne beaucoup d’entre nous (si ce n’est tous !) à des degrés différents : Jennifer Akullian vous propose de prendre un peu de recul sur votre vie professionnelle, sur les exigences d’une industrie qui aurait normalisé les horaires à rallonge et l’épuisement professionnel. Un aperçu de la situation actuelle, comment et pourquoi nous en sommes arrivés là, et quelques conseils ou rappels pratiques pour éviter de se laisser submerger !

Voir le replay de la KubeCon + CloudNativeCon Europe 2021

Cette sélection ne représente qu’un échantillon des sessions de la KubeCon + CloudNativeCon. Si vous souhaitez les visionner ou découvrir l’ensemble du programme, accessible en replay, n’hésitez pas à consulter la chaine YouTube CNCF.

Save the date : Pour ceux qui seraient intéressés pour assister à la prochaine KubeCon + CloudNativeCon, rendez-vous en octobre prochain à Los Angeles !