KubeCon Report: Přednášky, KubeCrawl & protančené střevíce

KubeCon. Pro naše Linux adminy lákavá a hodně šťavnatá konference v Amsterdamu, která je určená především technologickým evangelistům pro cloudové technologie, ale sjíždějí se tam ze všech koutů i přispěvatelé cloud native opensource projektů, stejně jako dodavatelé enterprise řešení. Ale dost už řečí, tady ti servírujeme deníček naší výpravy - Petra, Martina a Tomáše. Ostatně, autory textu jsou právě oni.

Poslední točené a jedeme

Let do Amsterdamu nemohl začít lépe - zpožděným letem. Nevadí. Zašli jsme alespoň na poslední točené české pivo a Petr využil poslední příležitosti, aby vývojářům poladil detaily na nejčersvějším clusteru pro produkci. Zatímco si Petr ťukal do počítače, my kontrolovali Flight monitor, ať máme přehled!


A nakonec jsme se dočkali a do „Amstru” se opravdu dostali. Koupili jsme si jízdenku na 4 dny, abychom vzápětí zjistili, že systém MHD má pravděpodobně problém s replikou databáze a jízdenka byla stále ve stavu pending.

Průvodčí ale nad tím mávla rukou, protože „system is down”. Nu což. Na hotel jsme se po menších peripetiích stejně dostali, vyzkoušeli si samoobslužný terminál, vybalili bagáž a pak hurá oslavit náš přílet do nejbližšího baru Lokaal van de Stad.

Den první

Ráno to náš tým vzal procházkou přes město se zastávkou v sámošce, protože snídaně dělá den. Nedlouho poté jsme dorazili do prostoru Amsterdam RAI, kde se KubeCon koná, a vyrazili na keynotes prezentace, kde se hovořilo o updatech Cloud Native projektů. Pak začaly přednášky.

Petra zaujaly především ty o správě HW prostředků, kdy byly na konferenci představení projekty jako Containerd Node Resource Interface nebo NodeResource Topology, podpora cgroups2 v Kubernetes jako jsou PSI metrics pro lepší správu hardwarových prostředků a nebo rožšíření MemoryQoS o další možnosti správy paměťově náročných procesů. Nové API Dynamic Resource Allocation zlepšuje práci s dalšími HW prostředky kromě CPU a RAM, což by mohlo mít pozitivní dopad na CSI drivery.

Pak šel Petr na tutoriál Cilium Tetragon firmy Isovalent, což je bezpečnostní nástroj, který dokáže pomocí technologie eBPF nahlížet do systému a dokonce i reagovat na nastalé situace například zabitím podezřelého procesu. Tutoriál byl veden zajímavým nástrojem Instruqt pro přípravu interaktivních tutoriálů a školení.

Přednášky se plynule překlopily do tradičního KubeCrawl mezi stánky firem. Jediný, kdo si to užíval, byl Martin, tak jsme ho nechali tam a vydali se do centra objevovat Coffee shopy. Dosud jsme totiž po cestě žádný neviděli. Nicméně se nám zadařilo! Nález prvního coffeeshopu zřejmě odemkl nějaký achievement, neboť od toho momentu jsme potkávali coffeeshopy každou chvíli.


No a Petr si nemohl odpustit zvyk tanečníků argentinského tanga a i na KubeCon si s sebou vzal taneční boty. A tak se na zakončení večera vydal na malou milou tamní milongu do kulturního centra, kde protančil střevíce.

Den druhý

Jakmile se adminům a vývojářům GVB aplikace podařilo vyřešit platbu za lístky, nastala zábava s načítáním QR kódů u vstupu do metra a tramvaje. Nejednou se stávalo, že Petr zoufale skenoval kód ve snaze dostat se do metra a ne a ne mu to jít. O to stresující to byl pocit, když v dopravní špičce za vámi stojí zástup lidí a Vám to zrovna nejde… Ale podařilo se.


Po prvním dnu, kdy se stávalo, že v přednáškové místnosti jste mohli stát i v zadní části po plném obsazení židlí, to již od čtvrtka neplatilo. U exponovaných přednášek již 10-15 minut před zahájením security guy odmítal pustit další zájemce.

A tak jsme se naučili připravovat plán B - program v nejbližších halách nebo obsadit charging point pro notebook a dívat se online. Namísto přednášky “Unlocking Argo CD’s Hidden Tools for Chaos Engineering” jsme se tak seznamovali s procesem přispívání do Kubernetes community, release politikou apod.

Po obědě se Petr a Martin vydali přes celé výstaviště na “Scaling Databases at Activision”, ale ta už byla také obsazena. Diky tomu jsme se seznámili s Kyverno, což je Kubernetes policy engine sloužící k zabezpečení přístupu ke zdrojům a konfiguracím v k8s. Přednášku nám doporučil i Jan Horáček, bývalý Etneterák, s kterým jsme se na konferenci také sešli.


Přes další zajímavé přednášky typu Vendor Agnostic Serverless Function, kterou měl Zbyněk Roubalík a Mohit Suman z Red Hatu nebo Autoscaling Can Be Reliable: Running Cluster Autoscaler in Prod, se nachýlilo k podvečeru.

Díky Tomášovi, který si všiml nenápadného eventu na poslední řádce tohoto dne s předmětem ”A Premiere Whisky Tasting Event”, jsme promptně vyplnili RSVP a s odpovědí v e-mailu typu Kdo dřív přijde, ten dřív mele, se vydali do centra Amsterdamu. Kromě dobrého pití a jídla jsme zde navázali i mezinárodní kontakt s německými a polskými kolegy v oboru a zjistili, že „naše” problémy řeší i u našich sousedů.

Nakonec jsme ale, ohromeni nočním životem, nastoupili do tramvaje č. 2. Se závodní rychlostí a trhavými nájezdy do oblouku jsme se dostali v tříminutovém předstihu, kolem půlnoci, k hotelu.


Den třetí

Poslední den nás na Výstavišti u vstupu do přednáškových hal čekaly i muffiny a skořicové šneky. Jako palivo na další náročný den to rozhodně stačilo.

Posílení notnou dávkou cukru jsme naběhli na další přednášky a dozvěděli se něco nového o Autoscalingu Elastic Kubernetes infrastruktury pomoci Proxyless gRPC a Istia pro optimalizaci nákladů, vylepšení spolehlivosti Load balancerů v Kubernetes, náhled jak používají Prometheus a Thanos v Multi-tenancy prostředí velká brazilská banka nebo jak uchovávat secrety v Kubernetes pomoci Secret Store CSI Drive. I přes to, že už byl pátek, poslední den přednášek, tak bylo stále z čeho vybírat a v hojném počtu byly přednášky až do 17:30. Ufff….

Poslední večer jsme museli využít zbylého času. Sešli jsme se u Vincent van Gogh muzea a u městského muzea současného a moderního umění - Stedelijk s Tomášovými kamarády z Čech. Martin a Petr se posléze oddělili a na doporučení navštívili Foodhallen, street food market s úžasnou atmosférou, skvělým jídlem a hudbou, který vznikl z hal postavených v 20. století k opravě, údržbě a uskladnění tramvají. Po večeři se Petr opět vydal do víru tance na milongu a Martin se připojil k Tomášovi a partě z Čech, kteří byli v irské hospodě jménem Aran.

Hurá domů

To už jsme měli čistě sobotní volno. Letadlo nám odlétalo až v podvečer, tak jsme čas využili na procházku města, holandské pečivo, farmářské trhy i povinnou zastávku pro holandské sýrové zásoby.


KubeCon je pravidelná konference pořádaná Cloud Native Computing Foundation. KubeCon je určený technologickým evangelistům pro Cloudové technologie a sjíždí se tam přispěvatelé cloud native opensource projektů stejně jako mnoho dodavatelů enterprise řešení. Slouží jako fórum pro přispěvatele z velkých firem, prostor pro oznamování novinek a roadmap cloud native projektů. Program KubeConu určený pro vývojáře, adminy i management je dělený do více tematických okruhů od podpory komunity opensource přes problematiku sítí, storages, multi-tenancy, performance nebo CI/CD až po bezpečnost a machine learning. Pro naše linux adminy byla nejlákavější témata observability, service-mesh a CI/CD.

Přečti si taky