Vom 11. bis 13. September 2023 kamen Open Source Expert:innen, Cloud Native Enthusiasten und IT Unternehmen in Hamburg auf den ContainerDays und online zusammen. Ziel war es, die neuesten Entwicklungen, Trends und Innovationen im Bereich der Container zu diskutieren. Die dreitägige Veranstaltung war eine ideale Plattform, um Wissen auszutauschen, Kontakte zu knüpfen und die Zukunft der Container-Technologie zu gestalten.
Als aktiver Teil der Cloud-Native-Community waren wir als Sponsor wieder mit dabei und haben einen Überblick über die Top Sessions zusammengestellt.
Top 5 ContainerDays Sessions
MANAGING AND SECURING KUBERNETES SECRETS – Simon Pearce
In diesem Vortrag stellte unser Kollege Simon Pearce vor, wie man Kubernetes-Geheimnisse mit sensiblen Daten, wie Passwörter, OAuth-Tokens und SSH-Schlüssel, verwalten und sicher speichern kann. Er demonstrierte verschiedene Möglichkeiten der Speicherung und des Zugriffs auf Kubernetes Secrets innerhalb und außerhalb eines Kubernetes-Clusters. Außerdem zeigte er in einer Live-Demo, wie man externe Geheimnisse mit Vault mit mehreren Kubernetes-Clustern synchronisiert.
Mehr zu diesem Thema findest Du in unserem Blogbeitrag „Verwaltung und Sicherung von Kubernetes-Secrets – Diese Möglichkeiten gibt es!“
LOOK MA, NO SECRETS IN MY KUBERNETES CLUSTER! – Vijay Dharap
In diesem Vortrag zeigte Vijay Dharap vier Ansätze für die Verwaltung von Secrets in Kubernetes-Clustern.
- Der erste Ansatz bestand darin, Geheimnisse in Git als Klartext zu definieren und sie zu verteilen. Einschränkung des Zugriffs auf das Git-Repo.
- Der zweite Ansatz zeigte, Verschlüsselung auf Git-Ebene wie git-crypt oder Mozilla SOPS zu verwenden und die Dateien zu verschlüsseln, die Geheimnisse enthalten.
- Der dritte Ansatz beschäftigte sich damit, verschlüsselte geheime Werte mit Sealed Secrets zu erstellen. Sie werden in Git gespeichert. Die Verwendung des sealed-secrets-Operators im Cluster, der verschlüsselte CRD-Werte liest, entschlüsselt sie und erstellt K8s-Secrets.
- Der vierte und letzte Ansatz war die Verwendung des External Secrets Operator zur Verwaltung von Geheimnissen in Cloud-Geheimnis Verwaltungstools.
WHAT WE’VE LEARNED FROM SCANNING 10K+ KUBERNETES CLUSTERS – Ben Hirschberg
In seinem Talk sprach Ben Hirschberg über die häufigsten Fehlkonfigurationen in verwalteten und selbstverwalteten Kubernetes-Bereitstellungen, bekannte Software-Schwachstellen und RBAC-Verletzungen in den frühen Phasen der CI/CD-Pipeline.
UNTRUSTED EXECUTION: ATTACKING THE CLOUD NATIVE SUPPLY CHAIN – Francesco Beltramini
Der Vortrag hat die Zuhörer:innen durch die Komplexität und Risiken bei der Entwicklung, Bereitstellung und Aufrechterhaltung sicherer Software-Lieferketten geführt. Die Teilnehmer:innen erhielten einen wiederverwendbaren End-to-End-Prozess und praktische/technische Gegenmaßnahmen zur Verringerung des Risikos von Software-Lieferketten, die auf Kubernetes laufen.
THE NEED FOR SPEED: SCALING GO MICROSERVICES – Artur Kondas
In seinem Vortrag spricht Artur Kondas über konkrete Maßnahmen, die zur Beschleunigung und Skalierung der Golang-Microservices-Architektur eingesetzt werden können. Dazu gehören beispielsweise Benchmarking, schrittweise Verbesserungen und die effiziente Überwachung der Leistung des neu skalierten Dienstes. Außerdem präsentierte er eine Live-Demo über Goroutine, Semaphore und Waitgroups und wie man sie effektiv einsetzt.
Welche Session hat Dir am besten gefallen? Teil gerne Deine Highlights mit uns und schick uns eine E-Mail. Wir freuen uns auf Deine Erfahrungen und Diskussionen zu den neuesten Trends und Entwicklungen im Kubernetes- und Cloud-Native-Bereich.
Hier findest Du unseren aktuellen Event Kalender mit allen Terminen zu eigenen Workshops, Messe-Sponsorings, Community Event & mehr!