We waren aanwezig bij KubeCon + CloudNativeCon Europe in Valencia afgelopen week om meer te weten te komen over de laatste ontwikkelingen rondom Kubernetes, het bekendste project van de Cloud-Native Computing Foundation (CNCF). In deze podcast hoor je wat wij ervan opgestoken hebben.
Luister elke week door je te abonneren via: Spotify, Apple Podcasts, Google Podcasts of andere dienst.
Vind je deze aflevering de moeite waard? Deel deze Techzine Talks dan met je collega’s!
Als je het over het cloud-native ontwikkelen van applicaties hebt, kom je al heel snel uit op Kubernetes. Deze beheerlaag bovenop container-gebaseerde applicaties heeft sinds het ontstaan een jaar of acht geleden een grote vlucht genomen. Kubernetes in het algemeen en containers in het bijzonder blijven echter nog altijd behoorlijk complex. Daar is op zich niet zo heel veel mis mee, maar je moet wel weten hoe je ermee om moet gaan. Dat je er niet zonder voorkennis instapt en dus wel goed weet wat er bij komt kijken.
Om wat meer inzicht te krijgen in de ontwikkelingen rondom Kubernetes, zijn we naar Valencia gereisd om tijdens KubeCon de nodige mensen te spreken. Niet alleen van de CNCF, maar vooral ook van de leveranciers in de markt die allerlei extra diensten aanbieden om Kubernetes goed in te richten.
Meer abstractie
We hebben in onze gesprekken tijdens KubeCon in ieder geval meerdere grote lijnen kunnen ontdekken. Allereerst is er de gang richting hogere abstractieniveaus. Dat wil zeggen, leveranciers bouwen steeds krachtiger platformen bovenop Kubernetes. VMware Tanzu is hier een goed voorbeeld van met hun Tanzu Application Platform. Verder hebben we ook met Mirantis gesproken, die een managed dienst leveren voor Kubernetes. Het doel van dit soort initiatieven is duidelijk: ontwikkelaars hun ding laten doen, zonder dat ze zich moeten bezighouden met het bij elkaar houden van alle afzonderlijke Kubernetes-componenten. Dat geldt ook zeker voor het nieuwe database-as-a-service aanbod van Portworx (onderdeel van Pure Storage), Portworx Data Services.
Security
Cybersecurity is tijdens deze uitgave van KubeCon (vanzelfsprekend) een belangrijk onderwerp. Van de twee hallen vol met exposanten tijdens KubeCon, was zo op het oog de helft bezig met het onderwerp security. We hadden een interessant gesprek met SUSE over hun NeuVector-aanbod, waarin het ook mogelijk is om security op het niveau van de pod, waar de containers inzitten die de applicatie huisvesten, in te regelen.
Snyk houdt zich zoals bekend ook bezig met het beveiligen van de CI/CD pipeline. Interessant aan dat gesprek was dat men daar wel de voordelen van het toevoegen van security aan de IDE ziet, maar tegelijkertijd ook inziet dat het lastig is om de policies daar ook daadwerkelijk te handhaven. Dat is beter te doen als de code daadwerkelijk klaar voor productie is, in de git repos en CI/CD. Dat is een stuk efficiënter. De app moet beveiligd worden voor het de container ingaat, maar daarna moet je deze ook zeker kunnen monitoren. Dat je bij een eventuele kwetsbaarheid heel snel bij de juiste regel code kan uitkomen bijvoorbeeld.
We spraken op het gebied van security tot slot ook nog met een van de oprichters van JetStack. Dat heeft met zijn cert-manager project een manier gevonden om het toewijzen van certificaten voor cloud-native applicaties te automatiseren. Dat is vanzelfsprekend erg belangrijk om de applicaties te kunnen laten blijven functioneren.
Data is onderdeel van de infrastructuur
Een laatste observatie die wij deden tijdens KubeCon 2022 in Valencia is dat data onderdeel van de infrastructuur wordt. Dat wil zeggen, de principes achter Kubernetes vinden ook hun weg in zaken zoals storage en databases. Om daar wat meer over te weten te komen spraken we met mensen van Cockroach Labs, dat met CockroachDB een gedistribueerde SQL-database aanbiedt, in de geest van Google Spanner. (De drie oprichters van Cockroach Labs komen ook niet geheel toevallig bij Google vandaan.) Met Ondat hebben we gesproken over hoe je storage op een effectieve manier in je Kubernetes-omgeving inricht. Het idee is dat storage zich min of meer hetzelfde moet gaan gedragen als de moderne applicatie. Daarmee bedoelen we dat deze mee moet bewegen met de applicatie. Aangezien portabiliteit een belangrijk kenmerk is van applicaties waar Kubernetes boven hangt, is dit best belangrijk.
Het blijft een tamelijk complex onderwerp om in een paar dagen tijd te duiden, maar we hopen dat de inzichten in deze podcast je weer iets wijzer maken.
Eerdere afleveringen Techzine Talks:
- ARM-chips gaan de cloud veroveren
- Backups zijn cruciaal voor je securitystrategie. Test jij weleens een recovery?
- Hybride werken is gedoemd te mislukken
- Multicloud-adoptie schiet niet op, mkb vaak zelfs afwezig in de cloud
- Kan cybersecurity nog zonder SASE of SSE? Wat is het en wat kan je ermee?
Techzine Talks informatie
Na een succesvolle start in 2021 gaat Techzine Talks in 2022 door met een nieuw seizoen. Je kan elke week een nieuwe podcast van ons verwachten. Elke maandagmiddag een nieuwe aflevering. We hopen op jullie steun als luisteraar! Stuur onderwerpen in en deel de afleveringen die je boeiend vind met je collega’s. Ook is feedback altijd welkom, we horen het graag!
1 dag geleden
Expert bijdrage
