KubeCon negli anni è diventato il principale evento della Cloud Native Foundation e punto di incontro per le maggior parte delle realtà che operano con le tecnologie della Landscape. Più che mai l’evento organizzato a maggio scorso a Valencia prometteva di essere un forum ricco di informazioni ed interessanti approfondimenti relativi al mondo Cloud Native.
Con questi presupposti anche noi di CloudFire abbiamo partecipato, e l'esperienza, durata cinque giorni, ci ha permesso di comprendere a fondo il vero e proprio fulcro su cui ruota tutto l’evento ovvero Kubernetes, le sue funzionalità e i suoi vantaggi.
K8s in general
Protagonista principale è stato appunto K8s. Sono stati numerosi i talk dedicati alle novità introdotte con l’ultima versione delle Kube-API (v1.25) e particolare attenzione è stata destinata all’ambito security applicato alle applicazioni sviluppate on-top a Kubernetes.
Il vantaggio di Kubernetes è da sempre quello di fornire un'unica interfaccia API in grado di essere “provider agnostic” e che permette di effettuare operazioni identiche su differenti cluster ospitati su differenti infrastrutture, sia cloud che on-premise.
Durante tutta la conferenza i diversi relatori hanno presentato tools e soluzioni per estendere al massimo la potenza di tale concetto.
La soluzione che sicuramente ha catalizzato la maggior parte dell'attenzione riguardava il tema della multi-tenancy. I ragazzi del team Clastix con le soluzioni Capsule e Kamaji hanno dimostrato come sia possibile “segmentare” le risorse del singolo cluster con Capsule e come fornire e gestire un numero assolutamente incredibile di cluster as-a-Service con Kamaji!
Altra tecnologia che ha attirato l’interesse durante la conferenza è stata eBPF. Quest’ultima consente di eseguire codice user-space in sandbox kernel-space, permettendo così di aumentare l’efficienza ed estendere le capacità del kernel senza modificarlo o aggiungere moduli, rimanendo in ambiente sandbox. L’applicazione più promettente, al momento, è legata ai differenti CNI, di cui Cilium sembra essere il più maturo e pronta.
Cambio di mindset
Tale evento a mio parere è servito a raggiungere un importante cambio di mindset nel nostro Team, nello specifico relativo al nostro paradigma di utilizzo di Kubernetes. Sono arrivato infatti alla conclusione che, se fino a Valencia l'idea di CloudFire relativa a K8s era qualcosa molto vicino ad un ambiente perfetto per gli sviluppatori e i developers, dopo la conferenza è diventata una piattaforma di automazione da utilizzare sia per Dev che per Ops che per DevOps.
L’utilizzo di tools come Crossplane o ArgoCD permettono di gestire risorse di infrastruttura come Virtual Machines, Bare-Metal, Switch, etc.. sfruttando la loop machine fornita da Kubernetes. In questo modo è possibile gestire infrastrutture complesse con filosofia DevOps avendo la certezza che qualsiasi modifica alla risorsa, se effettuata fuori da tale filosofia, verrà riportata allo stato desiderato, scritto in modo dichiarativo e quindi già documentato.
Filosofia DevOps e GitOps che diventano il modo naturale di gestire infrastrutture complesse, portando con sé indiscutibili vantaggi legati a riproducibilità e documentazione.
Un' anticipazione del futuro in questo senso, è stata fornita da un interessantissimo talk in cui venivano descritti e mostrati i principi del prossimo paradigma, possibile solo grazie a Kubernetes e alla sua filosofia, ovvero il concetto di AIOps o Artificial Intelligence Ops, naturale evoluzione del paradigma DevOps in cui il Machine Learning e l'AI elaborano i dati relativi alle singole risorse ed eseguono azioni preventive e correttive senza necessità di intervento umano.
Conclusioni
I giorni al Kubecon sono stati fondamentali per operare un cambio di filosofia che va a permeare tutti i reparti di Cloudfire che stanno utilizzando Kubernetes come piattaforma di sviluppo e come piattaforma per gestire l'operational e il deploy sia di infrastruttura che di nuovi servizi.
Aspettando i prossimi eventi legati alla Community, ci vediamo al prossimo Kubecon! ☁️🧡
