KubeCon Chicago Key Takeaways

A engenharia de plataformas é uma jornada longa e personalizada, o crescimento da adoção do CEL - além da Política de Admissão, e da cadeia de suprimento de software, SBOMs e segurança Cloud Native

Com mais de 9.000 participantes presenciais e outros 5.000 que se juntaram virtualmente, a conferência demonstrou mais uma vez a ascensão das tecnologias nativas de nuvem e a importância da colaboração comunitária.

Este ano marcou a quinta vez que a Getup Cloud participou presencialmente da KubeCon e a primeira vez no Kubernetes Contributor Summit. Também foi a primeira vez que viemos com nossos próprios projetos de código aberto para exibir projetos open-source e interagir com a comunidade antes das iniciativas do CEL. Em particular, o CEL Playground fez sua estreia na KubeCon/NA, e vestimos orgulhosamente nossas camisetas roxas do CEL Playground e recebemos feedback da nossa incrível comunidade de usuários!

E falando em engajamento com a comunidade, que momento de orgulho quando o CEL Playground foi mencionado por Cici Huang, do Google, em sua palestra sobre The Path to Self Contained CRDs. É gratificante saber que o CEL Playground está cumprindo seu objetivo de apoiar e ajudar os profissionais de Kubernetes a trabalhar com Expressões CEL.

Vamos aos nossos principais aprendizados do evento.

A Ascensão do CEL 

Primeiro, um pouco de contexto caso você ainda não conheça o CEL. O CEL (Common Expression Language) para Kubernetes é uma adição relativamente recente ao ecossistema do Kubernetes. Desenvolvido no Google e disponibilizado como código aberto em 2019, o CEL tem suas raízes no contexto mais amplo de aplicação de políticas nativas de nuvem e foi integrado ao Kubernetes para fornecer uma linguagem de expressão versátil para definir e aplicar políticas em clusters Kubernetes.

Originalmente criado para aplicação de políticas no Kubernetes, o CEL hoje se estende além da Validating Admission Policy e abrange várias iniciativas. O CEL foi estendido para autenticação, Istio, OPA, Kyverno e muitos outros projetos, demonstrando sua versatilidade e ampla adoção.

Jordan Liggitt do Google e Mo Khan da Microsoft apresentaram uma excelente palestra sobre The Future of Kubernetes Auth and Policy Config: Common Expression Language, discutindo os diversos locais onde adotamos o CEL para tornar a configuração de autenticação e políticas mais dinâmica e cheia de recursos.

Na Getup, temos dois projetos em torno do CEL: o CEL Playground para aprender e testar Expressões CEL, e o Marvin, nossa ferramenta de CLI para varredura de configurações incorretas e vulnerabilidades no Kubernetes, incluindo mais de 30 verificações integradas de frameworks conhecidos (Guia de Endurecimento do Kubernetes PSS, NSA & CISA), além de suas próprias verificações personalizadas escritas em... adivinhe só, Expressões CEL.

A Segurança Está no Topo da Mente de Todos

Um dos destaques mais significativos da conferência deste ano foi a ênfase na segurança. O número de apresentações sobre segurança, SBOMs e cadeia de suprimento de software cresceu de forma significativa, uma vez que a segurança se tornou uma preocupação primordial em ambientes de computação Kubernetes e nativos de nuvem, com ataques a softwares de código aberto comumente usados crescendo mais de 300% desde 2021. 

Marcas como Boeing, American Airlines e Volvo estiveram no palco compartilhando suas experiências e lições aprendidas ao enfrentar desafios de segurança. 

Gostaria de destacar a apresentação de David Hadas, da IBM Research, e Roland Huß, da Red Hat - All Cloud-Native Services Are Vulnerable, onde apresentaram como a tecnologia Security Behavior Analytics (SBA) pode detectar a entrega de exploits enviados durante as interações com o cliente, e o projeto Guard, que usa aprendizado de máquina para aprender automaticamente micro-regras, identificando rapidamente o que se desvia da norma.

Foi uma excelente palestra e nos inspirou na Getup a considerar a integração do Guard ao Zora, nosso projeto de código aberto que verifica periodicamente todos os seus clusters Kubernetes através do kubectl em busca de possíveis problemas ou vulnerabilidades em recursos implatados e configurações, ajudando a garantir que você esteja em conformidade com as melhores práticas relacionadas à segurança, alocação e erros de configuração.

Engenharia de Plataformas 

A Engenharia de Plataformas despontou como um grande tema na KubeCon deste ano. Essa abordagem, embora muito popular por reduzir a complexidade para desenvolvedores e equipes de operações ao criar um "caminho dourado" (golden path) para implantar e manter aplicações, também apresenta oportunidades promissoras para a segurança, já que ela pode ser incorporada na própria infraestrutura. Desde RBAC, até políticas de rede, imagens seguras e aplicação automatizada de patches. 

Sempre vale a pena investir na experiência do desenvolvedor e na segurança, mas esta pode ser uma jornada longa, muito custosa e personalizada, por isso tenha cuidado com receitas prontas. Para um empreendimento de Engenharia de Plataformas bem-sucedido, como explorado por Rosemary Wang da HashiCorp em sua palestra relâmpago Choose Your Own Abstraction: Iterating on Developer Experience, é muito importante escolher o nível certo de abstração para cada etapa, pois cada uma tem seus próprios prós e contras. 

IA Generativa em Ambientes Nativos de Nuvem Ainda Não É Algo Gigante (Ainda)

Embora seja um tema em alta, não houve tantas palestras relacionadas à IA dentro da KubeCon. É como se quase não existisse, ou talvez minhas expectativas estivessem muito altas. A maioria das palestras sobre o assunto focou na infraestrutura para IA/LLM, em vez de usá-la para resolver os desafios diários do Kubernetes. Consegui notar algumas soluções parecidas com o ChatGPT, mas ainda não estão bem lá. Portanto, se houver uma revolução de IA chegando ao mundo do Kubernetes, talvez ela surja na KubeCon/EU em Paris!

Nos vemos em Paris! 

Esperamos ver você em Paris em março e estamos ansiosos para incorporar todo o ótimo feedback que recebemos da comunidade nas próximas versões do CEL Playground, Marvin e Zora! Até lá, sinta-se à vontade para testar o CEL Playground e nos dar feedback ou solicitar novos recursos registrando problemas (issues) pelo github! 
E não se esqueça de conferir nosso outro projeto de código aberto, o Marvin, nossa ferramenta CLI de código aberto para escanear clusters Kubernetes, e o Zora, nossa ferramenta multi-plugin de código aberto para identificar possíveis problemas ou vulnerabilidades em recursos e configurações implantados, ajudando a garantir que você esteja em conformidade com as melhores práticas de segurança, alocação e erros de configuração!