20 Jan 2022
KCD Brasil 2022 - Você está feliz com a sua esteira de Implantação Contínua no Kubernetes? Já ouviu falar do conceito de GitOps? Nessa sessão vamos explorar o conceito de GitOps aplicado em um ambiente de Kubernetes usando o projeto open-source FluxCD (https://fluxcd.io/), atualmente em incubação na Cloud Native Computing Foundation (CNCF). Vamos explorar as diferenças em relação à prática de Implantação Contínua (CD) tradicional e potenciais benefícios.
- 2 participants
- 46 minutes
19 Jan 2022
KCD Brasil 2022 - Rootless Container vai um pouco além de executarmos um container sem o usuario root, mas sim executarmos o próprio container runtime (Docker, Containerd, CRIO) e, até mesmo, o Kubelet sem os privilegios de root. Com o foco de mitigar un dos maiores vetores de ataque quando falamos de containers e Kubernetes, mas nem tudo são vantagens.
Nessa palestra vou abordar como funcionam os rootless containers, suas vantagens e desvantagens, evolução dos projetos e como podemos rodar nossos Containers runtime e Kubernetes em um user namespace.
Nessa palestra vou abordar como funcionam os rootless containers, suas vantagens e desvantagens, evolução dos projetos e como podemos rodar nossos Containers runtime e Kubernetes em um user namespace.
- 2 participants
- 47 minutes
19 Jan 2022
Kubernetes é o novo Java. Todo mundo usa, tem quem gosta e tem os outros também, mas tá aqui pra ficar. E agora?
Quais as responsabilidades que nós, um a um, como indivíduos, temos que ter em mente para manter um ecossistema saudável, tanto em termos técnicos quanto humanos?
Você que está criando ferramentas, ou montando sistemas para seus clientes, ou escrevendo documentação, ou tentando aprender, ou tentando ensinar, ou você que trabalha com segurança e acha que está tudo perdido... Qual é o norte?
O que a gente faz pra pegar uma comunidade que deixou de ser nicho e virou mainstream e fazer com que ela continue tendo as qualidades de um grupo de amigos próximos, mas com um alcance de milhares de pessoas?
Quais as responsabilidades que nós, um a um, como indivíduos, temos que ter em mente para manter um ecossistema saudável, tanto em termos técnicos quanto humanos?
Você que está criando ferramentas, ou montando sistemas para seus clientes, ou escrevendo documentação, ou tentando aprender, ou tentando ensinar, ou você que trabalha com segurança e acha que está tudo perdido... Qual é o norte?
O que a gente faz pra pegar uma comunidade que deixou de ser nicho e virou mainstream e fazer com que ela continue tendo as qualidades de um grupo de amigos próximos, mas com um alcance de milhares de pessoas?
- 2 participants
- 31 minutes
19 Jan 2022
KCD Brasil 2022 - Vamos bater um papo e compartilhar como o banco vem adotando uma plataforma totalmente open-source em alta disponibilidade com Prometheus, Kubernetes e Thanos. Apelidado de CloudMetrics, a nova plataforma de métricas vem democratizando a adoção de observability pelos times e ampliando o numero de soluções open-source dentro da maior instituição financeira da América Latina. Vamos percorrer sobre esse case mostrando a sua implementação, arquitetura e alguns insights positivos e negativos.
- 3 participants
- 38 minutes
19 Jan 2022
KCD Brasil 2022 - Muitas pessoas não sabem que o Kustomize existe e que ele é algo nativo no Kubernetes, eu venho mostrar uma demozinha para lá de linda sobre essa tool, dar um overview além de beneíficios de utilizá-la.
Vem comigo?
Vem comigo?
- 2 participants
- 35 minutes
19 Jan 2022
KCD Brasil 2022 - Nessa palestra demonstraremos como está sendo possível um grupo de pessoas, dentro de uma comunidade, aprender kubernetes em grupo de forma prática. Um ambiente que todas as pessoas podem aprender "colocando a mão na massa". O foco principal é o aprendizado através do apoio mútuo Tecnologias como kubernetes são bem complicadas e aprender elas sem um ambiente para colocar em prática é muito difícil, pois a maioria das documentações são de referências e não didáticas. Serão apresentados os detalhes de como criamos um ambiente propício para que pessoas que antes nunca tinham experimentado Kubernetes pudessem aprender não apenas lendo, mas na prática, com demandas do mundo real. Entregando código no formato infra-as-code (IaC) para atender demandas de um projeto de software com impacto social. Não é apenas aprender uma receita de comandos pra executar, é desenvolver conhecimento sobre como sistemas funcionam. Nessa apresentação demonstraremos que esse modelo é viável e pode ser replicado, trazendo a aprendizes Apoio mútuo compartilhamento de experiências e conhecimento.
- 4 participants
- 38 minutes
19 Jan 2022
KCD Brasil 2022 - Utilizando a ferramenta Open Source Falco, vamos explorar o que o log da sua aplicação não mostra, como por exemplo o que esta ocorrendo no tty. Se alguém tem acesso ao seu container shell, ele pode baixar programas externos e maliciosos para procurar um exploit ou minerar utilizando seus recursos. Utilizando o Falco, iremos ver como é simples interceptar estas ações maliciosas e tomar providencias baseadas no evento. Ao final desta palestra você terá um conhecimento da Ferramenta Falco, para utilizar em seu ambiente alem de ser uma skill necessária para a certificação CKS.
- 3 participants
- 38 minutes
19 Jan 2022
KCD Brasil 2022 - Nessa palestra vamos falar sobre os principais conceitos e ferramentas utilizados para implementar o conceito de Secure Software Supply Chain, que trata basicamente de como criar pipelines seguros e aplicações confiáveis para Kubernetes. Iremos demonstrar que com ferramentas opensource é possível assinar implementar verificações de aplicações em Kubernetes utilizando-se OPA (Open Policy Agent) e Cosign.
- 2 participants
- 35 minutes
19 Jan 2022
KCD Brasil 2022 - SUSE is a contributor of Kubernetes community through projects like Rancher, K3S, RK2, and now presenting the first open-source hyper-converged infrastructure solution based on Kubernetes, welcome to SUSE harvester.
- 3 participants
- 13 minutes
19 Jan 2022
KCD Brasil 2022 - Esta palestra tem como objetivo apresentar os resultados da pesquisa analisando todas as vulnerabilidades relatadas em auditorias de segurança anteriores em ferramentas cloud native e vulnerabilidades publicamente conhecidas relatadas por terceiros diretamente aos mantenedores do projeto. Reunimos e analisamos todas essas vulnerabilidades de muitos projetos diferentes, como Kubernetes, Helm, etcd, gRPC, CodeDNS e muitos outros. O objetivo é entender os problemas mais comuns e os riscos mais críticos encontrados nessas ferramentas. Além disso, queríamos saber por que eles acontecem, tentar evitar que aconteçam no futuro e, ao mesmo tempo, conscientizar os usuários e organizações que usam esses projetos sobre os riscos associados ao uso dessas ferramentas em seu ambiente. Um relatório em PDF com todos os dados e descobertas será lançado para o público com esta apresentação.
- 1 participant
- 35 minutes