I talk di containerday

Bologna
 | 
 - 

Tales of the mythical Cloud-Native Platform (AKA how Kubernetes won’t fix your broken organization - and what you can do about it)

Il 2021 e il 2022 sembrano essere stati gli anni in cui il management ha scoperto i concetti di DevOps e 'Platform Teams'. In questo momento, praticamente ogni azienda italiana sta costruendo la propria versione di un modello operativo platform-based (se stai leggendo questo abstract, è probabile che in questo momento ne stia costruendo una anche tu), in cui Kubernetes interpreta il ruolo della persona popolare della città, di cui tutti i grandi vendor parlano. In questo talk - dopo 5 anni passati a parlare con chi dirige e progetta, portando Kubernetes in produzione in ambienti mission-critical tutti i tipi (dalle banche ai sistemi di pagamento, dalla difesa ai partiti politici) - porterò la mia esperienza diretta data dall’interazione con diverse società, team e mercati per parlare del vero ruolo giocato da DevOps, Kubernetes e tecnologie Cloud-Native, spiegando come probabilmente non rispondano esattamente a quello che comunemente si crede e cosa sia possibile fare al riguardo.

Jacopo Nardiello

Jacopo Nardiello

Founder & CEO @ SIGHUP

Jacopo Nardiello è un DevOps Engineer appassionato di automazione delle infrastrutture, orchestrazione e sistemi distribuiti. Focalizzato sull’architettura e l’ingegneria di sistemi distribuiti basati su Containers e Kubernetes, nel 2016 ha fondato SIGHUP. Jacopo è anche CNCF Ambassador e Core Organizer della community milanese Kubernetes e Cloud-Native Milano Meetup.

 - 

Let's dive into Kubernetes operator creation

[Talk in english language] Operators are extensions to Kubernetes that simplify application install and management by leveraging on manage applications Custom Resources. The Kubernetes Operator pattern tries to emulate the role of a human operator, who uses their deep knowledge of the application to install, operate and debug it. The Kubernetes Operators search to automate these tasks and facilitate the whole application life cycle. In this talk, Aurélie and Horacio will explain to you how to create a simple Kubernetes operator in Go.

Horacio Gonzales

Horacio Gonzales

DevRel Leader @ OVHcloud

My role as DevRel Leader is to lead the DevRel Practitioners community at OVHcloud, defining the DevRel strategy, coordinating and giving visibility to our different actions, animating the community and, of course, doing DevRel tasks.

 - 

Containers da zero! Una panoramica di cgroup e name-spaces

AAA talk per nerd!!! Beh sì i containers funzionano come i cgruop ed in name-spaces. Quante volte lo abbiamo sentito? L'idea di questo talk è cercare di capire come funzionano i container a basso livello in linux creando un container a partire da zero.

Gabriele Santomaggio

Senior Member of Technical Staff @ Vmware

Developer, speaker, 99.9% open-source code. RabbitMQ team.

 - 

Debugging and Observing Containers Like a Pro

È difficile fare debugging dei container utilizzando i tool standard Linux (ad es. top, tcpdump, ss/netstat) o i tool basati su eBPF (ad es. BCC) perché tutti loro funzionano a livello di processo e non hanno conoscenza dei namespace di Linux. Per questo motivo, gli utenti si vedono obbligati a dover interpretare l'output di questi tool per correlarlo con il container che si sta debuggando e, in alcuni casi, saltare manualmente tra i namespace di Linux per eseguire i tool nel contesto corretto. Questo processo è complesso e richiede una comprensione approfondita del back-end della tecnologia dei container e, in generale, dei namespace di Linux. Questo è il motivo per cui abbiamo creato Local-Gadget, un progetto open source basato su eBPF per il debugging e l'observability dei container che nasconde la complessità di basso livello agli utenti finali. In questo talk, Jose dimostrerà alcune delle difficoltà di fare debugging dei container con dei tool che lavorano a livello di processo. Dopodiché, introdurrà Local-Gadget e spiegherà come sono state superate queste difficoltà per consentire agli utenti di tracciare facilmente eventi come la creazione di nuovi processi, l'accesso ai file, l'attività di rete e del disco dei container.

Jose Blanquicet

Senior Software Engineer @ Microsoft

Jose è un Senior Software Engineer focalizzato sulle tecnologie di Kubernetes ed eBPF. Attualmente lavora come maintainer e sviluppatore di Inspektor Gadget, un progetto open source del team Kinvolk @ Microsoft.

 - 

Container engines in High Performance Computing: alcune storie di utilizzo in CINECA

In High Performance Computing si privilegia l’ottenimento delle massime prestazioni rispetto alla flessibilità dell’ambiente di esecuzione. Perciò, già da diversi anni si sta diffondendo l’utilizzo di container engines per poter indirizzare workflow sempre più complessi. Dopo un breve aggiornamento circa l’evoluzione e lo stato dell'arte nell’utilizzo dei container in ambito HPC, verranno presentati quattro casi d'uso attualmente in produzione in CINECA, tre realizzati mediante 'Singularity' e uno mediante 'Podman'. Più nel dettaglio, 'Singularity' sarà presentato come container engine per l'esecuzione di 'Alphafold', di 'Flac3d' in ambiente CentOS/RedHat e del clients iRODS su server PowerPC. Il primo applicativo viene distribuito solo come immagine containerizzata e viene utilizzato in ambito bioinformatico per la predizione della struttura 3D delle proteine, il secondo viene distribuito unicamente per ambiente Debian ed è utilizzato per la modellizzazione di strutture solide continue, mentre il terzo è un client disponibile solo per architetture x86_64 per l’utilizzo del software di data management open source iRODS. Infine, dato che all’interno della sua istanza GitLab CINECA fornisce un servizio di continuous integration in esecuzione su alcuni server dedicati dei sistemi HPC, sarà presentato il caso d’uso in cui i container fungono da ambiente di esecuzione (runner) per i job delle pipeline di continuous integration. Come container engine sarà mostrato l’utilizzo di 'Podman' che permette di eseguire pipeline CI GitLab su architetture PowerPC in modo sicuro.

Marco De Pascale

Marco De Pascale

HPC Specialist @ CINECA

PhD in Astronomia e 10 anni di esperienza in nello sviluppo di software: da applicazioni basate su data science e machine learning, a design e sviluppo di software di controllo per strumenti per la ricerca astronomica del valore di molti milioni di Euro, ad applicaziopni di high performance computing per la ricerca farmaceutica. Dall'ultimo anno responsabile della parte software per la infrastruttura di continuous integration sull'istanza CINECA di GitLab.

Francesco Cola

Francesco Cola

HPC User Support @ CINECA

Sono laureato in matematica e un master in calcolo scientifico. Prima di lavorare per il CINECA nel dipartimento HPC ho insegnato matematica alle scuole superiori. Ora mi occupo principalmente di supporto utenti e ambiente di produzione, in particolare mi occupo dell'installazione di software sui cluster HPC.

 - 

Kustomize vs Helm - Civil War

Kubernetes offre nativamente tutti gli strumenti necessari per gestire i deployment delle nostre applicazioni. Tuttavia, man mano che le infrastrutture a microservizi crescono in complessità, le risorse da mantenere aumentano, e la gestione delle configurazioni YAML diventa sempre più complessa. Ed è proprio qui che entrano in gioco due tool a nostro supporto. Da un lato abbiamo Helm, il popolare package manager per Kubernetes; dall’altro Kustomize, il configuration manager che ci aiuta a deployare e personalizzare le nostre risorse. Entrambi ci aiutano a semplificare la gestione dei deployment, ma con due approcci molto diversi. Quale sarà il migliore per la tua applicazione?

Giorgia Fiscaletti

Cloud Engineer Specialist @ Mia-Platform

Ingegnera informatica, attualmente Cloud Engineer presso Mia-Platform. Appassionata di arte e tecnologia con uno spiccato interesse verso il mondo cloud e DevOps, costantemente alla ricerca di modi creativi e fuori dagli schemi per affrontare il problem-solving quotidiano. (Anche se la miglior soluzione resta spegnere e riaccendere.)

 - 

(Open)Shift your application

K8S ha rappresentato e rappresenta uno strumento molto potente per il deploy di un'applicazione con relativi microservizi in ambienti di produzione. Grazie ad OpenShift vengono però introdotte diverse modalità di deploy, tra cui i template: come sfruttare un semplice file YAML (o JSON) per poter descrivere e migrare la propria applicazione? Con questo talk hands-on vediamo una semplice 'ricetta' su come impacchettare la propria soluzione a partire da un'immagine Docker e definire un template che ci permetta di effettuare il deploy su OpenShift in un batter d'occhio!

Serena Sensini

Enterprise Architect @ Dedalus

Serena Sensini è un'ingegnera e programmatrice con esperienza nella progettazione e nello sviluppo di soluzioni web e stand-alone from scratch. Appassionata di AI, Deep Learning e Data Analysis, e di linguaggi come Python, lavora come Enterprise Architect presso Dedalus e collabora con diverse associazioni no profit con cui tiene corsi e seminari. Nel 2021 ha aperto il suo primo blog, TheRedCode.it, dove racconta del mondo della tecnologia attraverso guide, interviste a diversi professionisti e professioniste del settore e dove pubblica recensioni di manuali tecnici.

 - 

WebAssembly 'on the server'

WebAssembly (WASM in breve) è un formato di istruzioni binarie basato su una macchina virtuale 'stack-based' originariamente pensato per il browser. Recentemente, ci sono state molte discussioni sulla possibilità di espandere e applicare le potenzialità e il valore di WASM 'fuori dal browser' ed in particolare 'sul server'. Molte persone pensano che WASM possa essere la prossima ondata di innovazione nelle astrazioni di cloud computing. Ma come si relaziona alle esistenti e largamente usate astrazioni quali VM, containers e serverless? WASM le rimpiazza o le complementa? In questa sessione introduttiva cercheremo di rispondere ad alcune di queste domande lasciando l’audience con alcuni spunti di riflessione

Massimo Re Ferre'

Senior Principal Technologist @ AWS

Massimo è un Senior Principal Technologist nel service team AWS che si occupa di tecnologie container e serverless. Per circa 25 anni si è specializzato in sistemi distribuiti partendo con i sistemi operativi, passando per le soluzioni di virtualizzazione per arrivare alle architetture cloud. Ha lavorato su tecnologie container dal 2014 e ha successivamente esteso le sue competenze alle tecnologie serverless. Massimo ha un blog in cui condivide le sue esperienze e il suo account Twitter è @mreferre

 - 

Falco alla Conquista della Cloud Security

Col crescere in complessità del cloud moderno, la sicurezza basata sull'osservazione dei container diventa sempre meno efficace. Nuove soluzioni consistono nel collezionare e ispezionare gli activity logs dei servizi cloud, richiedendo molto spazio di archiviazione e offrendo scarsa visibilità in tempo reale. Falco, lo strumento Cloud Native storicamente noto per la Runtime Security nell'ambito dei container, si sta espandendo per portare telemetria in tempo reale anche sui cloud logs con miglior efficacia e a minor costo. Questa sessione presenterà Falco come nuova alternativa alla Cloud Security per proteggere i tuoi servizi e infrastrutture cloud, tutto con un unico strumento e con la potenza dell'Open Source.

Jason Dellaluce

Open Source Engineer @ Sysdig

Jason Dellaluce è attualmente Open Source Engineer a Sysdig e Core Maintainer di Falco, il tool per la Cloud Native Runtime Security incubato da CNCF. Contribuisce regolarmente alla community di Falco ed è esposto a Linux, Kubernetes, Container, Sicurezza, eBPF, e al mondo dell'Open Source in generale. Recentemente, ha contribuito a Falco assumendo un ruolo chiave nello sviluppo del nuovo Plugin System, supportando le ultime version release, e guidando diverse iniziative di rinnovamento ed ottimizzazione. Precedentemente, Jason ha conseguito un MSc in Computer Engineering studiando a Università di Bologna e a University of California, Irvine.

Michele Zuccala

Director of Open Source Engineering @ Sysdig

Michele si è unito a Sysdig ad aprile 2021 e da allora è a guida del team di Open Source Engineering. Il punto focale del suo team è Falco, il de facto standard per cloud-native runtime security, attualmente incubato da CNCF. Prima di entrare in Sysdig, Michele è stato CTO in ProntoPro, una scale-up italiana di rilievo. Lo appassiona profondamente contribuire alla comunità tecnologica globale fornendo consulenze e investendo in early-stage startups, oltre a dare un contributo significativo a progetti open source. Nel tempo libero Michele ama navigare, fare immersione subacquea, e sciare.