KubeCon 2024 : nos conférences préférées

KubeCon 2024

L’univers de la technologie s’est réuni une fois de plus dans l’effervescence à l’occasion de KubeCon 2024. Après le Danemark, les Pays-Bas ou encore l’Angleterre, cette nouvelle édition s’est tenue à Paris, Porte de Versailles, du 19 au 22 mars dernier.

Organisé par la Cloud Native Computing Foundation (CNCF), cet événement annuel est bien plus qu’une simple conférence : c’est un rendez-vous incontournable de la communauté open-source, un laboratoire d’idées et un catalyseur d’innovation.

Cette année, KubeCon 2024 c’est :

• 4 jours de conférences passionnantes
• 12 000 participants engagés
• Plus de 600 speakers renommés
• Les 10 ans de Kubernetes, orchestrateur de containers

Dans cet article, nous explorerons les tendances émergentes, les sessions les plus captivantes et les annonces majeures qui ont marqué cette édition KubeCon 2024 :

Mercredi

Is your image really distroless ?

par Laurent Goderre (Docker)

La mode est aux images Distroless

Mais qu’est-ce qu’une image Distroless ?

Laurent Goderre tente d’y répondre dans sa conférence Is your image really distroless ? en commençant par la définition d’une Distribution :
Une distribution GNU/Linux (Abbrégé Distro), est un ensemble d’outil qui forme un sytème d’exploitation. Nous avons donc : le noyau Linux (que nous n’aurons pas dans une image), un système d’initialisation, des outils et librairies (bien souvent la suite GNU), de la documentation et divers logiciels.

Il explique ensuite pourquoi utiliser ce type d’image peut s’avérer problématique, notamment via le fait que les distributions possèdent souvent de nombreuses CVE. Les images Distroless permettent de réduire la surface d’attaque en réduisant les outils et librairies au strict minimum : pas de packages manager, pas de documentation, pas de shell, rien que notre application et ces dépendances.

Pour illustrer ce point, Laurent Goderre nous partage une démonstration avec une base de données PostgreSQL. Pour créer son image, il va utiliser le Build Multi-stage :

• Première partie pour simplement créer un utilisateur,
• Deuxième partie pour récupérer les librairies nécessaires
• Troisième partie, from scratch, pour récupérer les artifacts des précédentes étapes

Cela soulève un problème car il n’est pas possible d’initialiser la base de données. Pour palier à ceci, Laurent conseille l’utilisation d’un conteneur d’initialisation, qui lui, contient tout ce qu’il faut pour pouvoir initialiser notre base de données et qui sera donc détruit une fois exécuté.

Une conférence KubeCon 2024 très interessante avec une belle démonstration pour illustrer.

Longhorn : Intro, Deep Dive and Q&A

par David KO (SuSE)

David KO nous présente ici Longhorn, un CSI (Container Storage Interface) pour Kubernetes. Longhorn est open-source, simple, et entièrement adaptée au Cloud.

Voici quelques caractéristiques clés de Longhorn :

• Stockage persistant pour Kubernetes : Longhorn offre une solution de stockage persistant hautement disponible pour les clusters Kubernetes.
• Instantanés et sauvegardes incrémentiels : Longhorn intègre des fonctionnalités d’instantanés et de sauvegardes incrémentiels pour protéger les données des volumes, qu’ils soient à l’intérieur ou à l’extérieur du cluster Kubernetes.
• Reprise après sinistre inter-clusters : Contrairement aux solutions de réplication externes qui répliquent l’intégralité du magasin de données en cas de défaillance du disque, Longhorn permet un contrôle plus granulaire. Vous pouvez facilement créer un volume de reprise après sinistre dans un autre cluster Kubernetes et basculer vers celui-ci en cas d’urgence.
• Open-source et en incubating auprès de la CNCF

Pas de démo pour cette conférence, mais une très bonne vision de l’outil et de ces fonctionnalités.

Jeudi

We tested and compared 6 Database Operators. The Results are In !

par Jerôme Petazzoni (Tiny Shell Script) et Alexandre Buisine (Enix)

De prime abord, le sujet ne m’avait pas tapé dans l’oeil, mais lorsque j’ai vu Jérôme Petazzoni, reconnu à travers ces nombreux talks, j’ai accourru dans cette salle. Une vingtaine de minutes avant le début de la conférence, la salle était déjà pleine à craquer, je savais que j’allais passer un bon moment.
Les speakers, tous deux vếtus d’une tenue de pirate, arrivent sur l’estrade en s’affrontant lors d’un duel à l’épée, le tout sur fond de la célèbre musique épique de Pirates des Caraïbes.
Après cette entrée spectaculaire, il fallait tout de même un peu de sérieux (mais pas trop quand même), nous commençons donc par le sommaire :

Donc nous avons 7 critères :

1. Installation
2. Gestion des permissions
3. Ajout d’un nouveau noeud
4. Le monitoring et l’observabilité
5. Sauvegarde et restauration
6. Extensions et Plugins
7. Montées de version

Et pour ceci nous avons une notation particulière :

Une aventure hors du commun, où vos opérateurs vont se battre pour obtenir le maximum de bananes !

Rencontre avec Scaleway

KubeCon 2024 ce sont des centaines de conférences passionantes, mais aussi un showroom avec des dizaines d’exposants. Lors de ma visite, j’ai vraiment apprécié mes échanges avec Scaleway, Cloud provider français faisant partie du groupe ILIAD (Free).

Scaleway possède une offre de service très complète, allant du compute à la gestion des secrets, en passant par du Kubernetes managés ou même de la base de données.

Acteur engagé dans l’innovation (notamment à ces débuts avec une offre de serveur à base de processeur ARM64), ils reviennent aujourd’hui sur le devant de la scène avec les serveurs EM-RV1 à base de processeur RISC-V 64 bits. Hormis les composants, tout a été construit dans les labos de Scaleway.

Chaque baie 52U peut contenir 672 serveurs, divisés en 6 boîtiers par 5U. Chaque boîtier est composé de 7 serveurs et chaque serveur (de la taille d’une carte de crédit) est composé d’un SoC T-Head 1520 (CPU 4C/4T à 1,8Ghz, GPU, NPU et VPU), 16Go de RAM et 128Go de eMMC, ce qui le rend propice à l’IA.
Chaque boitier de 7 serveurs consomme, en charge, environ 55W, soit moins de 6000W par baie 52U, ce qui est vraiment très peu.

Pour le moment, nous n’avons que 3 OS disponibles pour ces instances : Debian SID, Ubuntu 23.10 et AlpineLinux Edge. Parfait cependant pour réaliser des tests, avec un prix d’appel à 15,99€ par mois.

Vendredi

Building Container Images the Modern Way

par Adrian Mouat (Chainguard)

Je ne sais pas si vous vous souvenez du talk « Docker est mort, vive Docker », qui expliquait comment Docker s’était ouvert, et l’arrivée des alternatives comme podman par exemple.
Adrian Mouat, nous explique ici comment la construction d’image a changé, et comment le fameux docker build n’est plus forcément la meilleure méthode.
Il nous parle entre autres de ces outils :

• Bazel : n’est pas dédié à la construction d’image, peut être considéré comme une alternative à make. Il possède cependant des fonctionnalités pour créer des images depuis de nombreux langages.
• KO : spécialisé dans la construction d’image Go.
• Apko : Basé sur WolfiOS et Alpine, apko construit une image à partir d’un simple fichier yaml.
• Buildpacks : Suite d’outils qui automatisent la configuration et la construction des images.
• Nix : nix est un gestionnaire de paquets, déclaratif et reproductible, nixos est un OS basé sur nix. Il est possible de générer une image avec la commande nix-build, ce qui permets d’avoir une image totalement reproductible. <3
• Et bien d’autres

Project Carvel : composable tools for application management

par Daniel Garnier-Moiroux et Soumik Majumder (Broadcom)

Dernière conférence de ce KubeCon 2024 : le projet Carvel est une suite d’outils permettant de créer, configurer et déployer vos applications sur Kubernetes :

• ytt : ytt est un outil de templating et d’overlays pour les fichiers yaml
• kapp : Alternative à kubectl tourné vers l’application plutôt que les ressources
• kbld : Permet de resoudre le SHA d’une image et de produire un lockfile pour bloquer la version
• imgpkg : Pour créer une image OCI de notre configuration
• kapp-controller : C’est un operateur qui permet de déployer un package carvel en mode GitOps

Conclusion

KubeCon 2024 c’est donc une multitude de conférences et de keynotes stimulantes. L’édition de cette année aura été marquée par des sujets du moment tels que :

• Les défis des entreprises face à l’IA
• De fortes attentes en matière d’optimisation des ressources, notamment en ce qui concerne les GPU
• L’importance de la protection des données et de la durabilité, avec une priorité accordée au Cloud de confiance et aux data centers respectueux de l’environnement

KubeCon 2024 c’est fini, mais on se retrouve l’année prochaine avec plein de nouveaux sujets à découvrir !