Wie üblich startete die KubeCon + CloudNativeCon Europe 2020 mit einer Reihe von Keynotes. Anders als üblich findet die Veranstaltung diesmal komplett virtuell statt, ist dabei aber gut gemacht.
Geschätzt knapp unter 18.000 Menschen nehmen diesmal laut Linux-Foundation-Chef an der Kubecon + CloudNativeCon Europe 2020 teil. Offizielle Zahlen sollen nach der Veranstaltung folgen. Stimmt die Zahl, sind das eine Menge Leute für eine virtuelle Konferenz. Natürlich kann eine virtuelle Konferenz kein Vor-Ort-Treffen ersetzen, aber zwischen den Online-Konferenzen gibt es durchaus qualitative Unterschiede.
Die Kubecon gibt sich tatsächlich Mühe, so etwas wie eine Konferenzatmosphäre zu erzeugen. Es gibt eine Moderation, die von Speaker zu Speaker leitet. Parallel zu den Vortragsvideo, die sich aus dem Browser entkoppeln lassen, läuft auch ein Slack-Chat. Über ihn tauschen sich die Zuschauer und auch die Speaker parallel auf – die meisten Vorträge wurden vorab aufgezeichnet. Auch ungewohnt: zumindest beim Autor traten trotz der vielen Teilnehmer keine nennenswerten technischen Probleme auf.
Abbildung 1: Über Slack diskutieren die Teilnehmer während die Vorträge laufen.
Die Keynotes am ersten Tag erklärten im wesentlichen noch einmal, wie die CNCF das Kubernetes-Projekt selbst und seine zahlreichen Unterprojekte funktionieren. Bei der Gelegenheit stellte sich auch die neue CNCF-Chefin Priyanka Sharma vor (Abbildung 2), die Dan Kohn ablöst, der neuerdings dabei hilft, eine Public-Health-Initiative der CNCF zu starten. In den folgenden Keynotes und einem Pressegespräch kamen auch ein paar Neuigkeiten zur Sprache.
Abbildung 2: Die Videos lassen sich auf Wunsch auch entkoppeln und in Konferenzszenarien einbinden.
So feiert die Tracing-Komponente Jaeger ihren fünften Geburtstag, ebenso die Open Container Inititiative, OCI. Zu den neuen CNCF-Inkubations-Projekten gehört Argo, das dabei hilft, Apps und Cluster nach dem Gitops-Paradigma zu verwalten. Unter anderem kommt Argo bei Red Hat zum Einsatz, das zusammen mit Intuit an Argo arbeiten will. Gitops, also eine Weiterentwicklung von Devops mit Git im Zentrum, scheint einige der anwesenden Unternehmen umzutreiben. Gefragt, was sie aktuell die größte Herausforderung sei, erklärte Katie Gamanji von American Express, dass sie sich aktuell dafür einsetzt, Gitops stärker für die Produktion im Unternehmen zu bringen.
Baustelle Sicherheit
Natürlich spielt auch die Security und die Schwierigkeiten, diese in einem verteilten System umzusetzen, weiterhin eine gewichtige Rolle. In diesem Zusammenhang fallen häufiger die Begriffe Spiffe und Spire. Spiffe ist ein “Secure Production Identity Framework”, Spire implementiert die Spiffe-APIs. Spiffe ist seit Juni 2020 ein Inkubationsprojekt bei der CNCF und soll produktiv eingesetzte Kubernetes-Cluster absichern. Ein weiteres Thema, das bereits seit einiger Zeit die Runde macht: Devsecops (Abbildung 3).
Abbildung 3: Die Sicherheit der Cluster zu gewährleisten, zählt zu den permanenten Herausforderungen der Kubernetes-Entwickler.
Eduard Iacoboaia von Booking.com erklärte, dass Security mit Kubernetes eine Herausforderung sei, der das Unternehmen mit Devsecops zu begegnen versuche. Noch sei die Security-Anstrengung ein “Work in Progress”, offenbar sind sich die in einer Pressekonferenz befragten Kubernetes-Kunden aber einig, dass alle an Kubernetes arbeitenden Sysadmins und Entwickler auch immer die Sicherheit mitdenken müssen, was eben von Devops zu Devsecops führt. Das funktioniere aber nur, wenn alle Mitarbeiter bei ihren Schritten auch Sicherheitsüberlegungen einbeziehen.
Laut Kris Nova, die an Falco arbeitet, sei eine Lösung ein ständiges Monitoring der Cluster. Die Plattform arbeitet auf Ebene der Laufzeitumgebung und “belauscht” die System Calls. Gibt es auf dieser Ebene ungewöhnliche Aufrufe, etwa zu beliebten Crypto-Coin-Mining-Seiten, meldet sich Falco. Nötig sei das unter anderem, weil eben nicht alle CVEs sofort repariert würden und es immer potenzielle Einfallstore für Angreifer gebe.
Die Security-Anstrengungen in der Kubernetes-Community betonte auch Jim Zemlin: Er wies nicht nur auf die 1 Milliarde Zertifikate hin, die Let’s Encrypt bereits ausgeliefert hat, sondern auch auf das Confidential Computing Consortium und die kürzlich gegründete Open Source Security Foundation. Die will die Anstrengungen rund um die Sicherheit in einer Initiative bündeln.
