Инструменты и разговоры, которые стоит проверить в Kubecon Europe

Девтрон спонсировал этот пост. Insight Partners является инвестором в Devtron и TNS.

Вы направляетесь в Kubecon + CloudNativecon Europe 2025? С быстрым приближением события, сейчас самое время планировать свой опыт. Это массовое собрание, проводимое в течение четырех дней, заполнено передовыми технологиями нативных облаков и техническими переговорами, поддерживаемыми экспертами, поэтому необходимо сделать четкую повестку дня.

Задача? Навигация по 229 сессиям, 215 поставщикам и бесчисленным сетевым возможностям, не чувствуя себя перегруженным. Позвольте мне помочь вам курировать идеальный маршрут, чтобы вы могли максимизировать свой опыт Kubecon.

Вот пять проектов, которые делают значительные волны в облачной нативной экосистеме, наряду с обязательными разговорами, которые должны быть на радаре каждого участника.

Проекты, которые стоит проверить Chainguard

Если вы уже тратите бесчисленные часы, пытаясь исправить и сортировать CVE от изображений контейнеров, чтобы защитить ваши системы, вам необходимо проверить этот инструмент.

В эпоху, когда атаки цепочки поставок программного обеспечения находятся на подъеме, Chainguard переопределяет безопасность с акцентом на минимальные, закаленные и непрерывно проверенные изображения контейнеров. Устраняя уязвимости до достижения производства, Chainguard помогает организациям повысить свою осанку безопасности без ущерба для эффективности.

Chainguard повышает безопасность благодаря нескольким ключевым подходам:

  • Изображения контейнеров диспродаж — Эти минимальные изображения содержат только то, что необходимо для запуска приложения, исключая ненужные пакеты, оболочки и утилиты, которые могут представлять уязвимости.
  • Непрерывная проверка — Системы автоматического сканирования и аттестации криптографически проверяют целостность и происхождение изображений контейнеров на протяжении всего жизненного цикла разработки.
  • Интеграция счетов за программное обеспечение (SBOM) — Chainguard генерирует и поддерживает подробные SBOMS для своих изображений, обеспечивая прозрачность во всех компонентах и ​​зависимостях.
  • Устранение уязвимости — Вместо того, чтобы просто обнаружить уязвимости, он сосредоточен на удалении их в источнике путем тщательного курирования зависимостей и поддержания строгих политик обновления.

Chainguard предлагает общедоступные контейнерные изображения, которые вы можете изучить и использовать, обеспечивая практическое опыт работы с их безопасным, минимальным и непрерывным подходом.

Перекрестный пластин

Crossplane преобразует способ управления организациями своей облачной инфраструктуры, доставляя модель декларативного ресурса Kubernetes в мультикологические среды. Этот мощный инструмент преобразует управление инфраструктурой через:

  • Инфраструктура как код через API Kubernetes — CrossPlane позволяет командам предоставлять и управлять облачными ресурсами, используя тот же API и инструмент Kubernetes, которые они уже используют для приложений, устраняя необходимость совмещать несколько CLI и консолей поставщика облачных провайдеров.
  • Компонируемая абраструктурная абстракции — Это позволяет командам платформы создавать пользовательские, специфичные для организации абстракции, которые скрывают детали реализации облака, позволяя разработчикам инфраструктуру самообслуживания без необходимости понимания основных облачных провайдеров.
  • Орчестрация ресурсов с мультикозом — CrossPlane предоставляет унифицированную плоскость управления для управления ресурсами в AWS, Azure, GCP и других облачных поставщиках через постоянные определения индивидуальных ресурсов Kubernetes (CRD).

Cubescape

Kubescape революционизирует безопасность Kubernetes благодаря своей комплексной платформе безопасности с открытым исходным кодом, построенной ARMO и предназначенной для определения и исправления рисков во всем вашем стеке Kubernetes. В среде, где нарушения безопасности контейнеров все чаще встречаются, Kubescape выделяется:

  • Комплексное сканирование безопасности — Он выполняет сканирование по нескольким фреймворкам, включая тесты АНС-CISA, Miter Att & CK и CIS, обеспечивая целостную видимость в осанке безопасности от конфигурации кластера до поведения времени выполнения.
  • Основанный на рисках приоритет — Kubescape анализирует уязвимости в вашем конкретном контексте, расчета оценки риска, которые помогают группам сосредоточиться на том, что наиболее важно, а не утонуть в оповещениях.
  • Devsecops Integration — Он плавно интегрируется в трубопроводы CI/CD и существующие рабочие процессы при поддержке собственных компонентов CLI, Webui и Kubernetes, что позволяет безопасности сдвигаться влево в процессе разработки.
  • автоматизация соответствия — Автоматически генерирует отчеты о соответствии и обеспечивает руководство по восстановлению, значительно сокращая ручные усилия, необходимые для поддержания соответствия нормативным требованиям.

vcluster

Vcluster преобразует многопользовательство в Kubernetes, внедряя революционный подход к изоляции кластера и оптимизации ресурсов. В средах, где традиционная изоляция пространства имен не терпит неудачу, Vcluster позволяет:

  • Виртуальные кластеры Kubernetes — Vcluster создает полностью функциональные кластеры Kubernetes, которые работают в пространстве имен другого кластера Kubernetes, обеспечивая истинную изоляцию без эксплуатационных накладных расходов на управление отдельными физическими кластерами.
  • Оптимизация ресурсов —Заводя виртуальные кластеры по общей инфраструктуре, Vcluster значительно снижает потребление ресурсов по сравнению с выделенными кластерами, сокращая затраты на облачные данные, сохраняя при этом изоляцию.
  • Стандартизация среды — Среда разработки, постановки и производства могут поддерживать постоянные конфигурации при запуске в качестве виртуальных кластеров, устраняя проблему «Работы на моей машине».
  • Независимость команды —Команды разработчиков получают полные права администратора на свои собственные виртуальные кластеры, не затрагивая другие команды или не требуя привилегированного доступа к основному кластеру хоста.

Vcluster решает критическую задачу обеспечения сильной изоляции в многопользовательской среде без непомерных затрат и оперативной сложности управления несколькими физическими кластерами, что делает его идеальным для организаций, стремящихся оптимизировать свою инфраструктуру Kubernetes, сохраняя при этом безопасность и автономию для команд разработки.

Девтрон

«Когда ИИ делает ваших разработчиков в два раза быстрее, ваши Kubernetes не должны сдерживать их».

Devtron-это платформа управления жизненным циклом с открытым исходным кодом, которая позволяет командам двигаться быстрее, не взаимодействуя со сложностями Kubernetes. Devtron организует Kubernetes и связанные с ними операции в один интуитивно понятный пользовательский интерфейс, откуда разработчики и команды DevOps могут ускорить свои операции в Kubernetes.

Devtron облегчает управление Kubernetes и произвел революцию в том, как им управляют с такими функциями, как:

  • Автоматизированный и надежный CI/CD — Devtron поставляется с интегрированными рабочими процессами CI/CD с поддержкой Gitops, которые обеспечивают точное развертывание функций в целевых средах. Ключевые компоненты, такие как Windows развертывания, разрешения на предварительное размер и продвижение приложений повышают надежность при снижении разрастания инструмента. Это дает разработчикам оптимизированный путь к развертыванию.
  • Упрощенный и мелкозернистый RBAC- Devtron решает задачи конфигурации Kubernetes Control Control (RBAC) через интуитивно понятный пользовательский интерфейс. Платформа предлагает упрощенные, но мощные элементы управления RBAC, что обеспечивает мелкозернистый доступ к определенным стручкам в определенных кластерах.
  • Многократное управление — Легко на борту множественных кластеров Kubernetes к одному экземпляру Devtron и управляйте ими через унифицированную приборную панель. Это устраняет сложность управления кластерами с помощью команд Kubectl и обеспечивает четкую видимость в операциях кластера.
  • Политика и управление — Платформа включает в себя надежные функции управления, такие как политики утверждения, блокировки конфигурации, встроенные управления инфраструктурой, а также комплексные возможности для регистрации и регистрации аудита.

При этом Devtron гарантирует, что ваши операции на основе инфраструктуры будут идти в ногу со скоростью и эффективностью развития A-Accelerated.

Лучшие треки и разговоры, которые стоит посетить ИИ и машинное обучение

«Практическое руководство по сравнению с ИИ и рабочими нагрузками графических процессоров в Кубернетах » — Юань Чен, Нвидия и Чен Ван, IBM Research

Разговор охватывает тесты для ряда вариантов использования, включая модельную обслуживание, обучение модели и тестирование стресс -графического процессора, используя такие инструменты, как сервер вывода Nvidia Triton; FMPERF, инструмент с открытым исходным кодом для бенчмаркинга LLM-производительности; Mlperf, открытый набор для сравнения производительности систем машинного обучения; GpustressTest; ГПУ-сжигание; и CUDA Benchmark. Разговор также введет инструменты мониторинга GPU и генерации нагрузки.

«Орчесструирование моделей искусственного интеллекта в Kubernetes: развертывание Ollama в качестве нативного контейнера ». — Сэмюэль Велозо, Cast AI и Lucas Fernández, Red Hat

В этом выступлении вы обнаружите, как пользовательское время выполнения контейнера, интегрированное с Ollama, оптимизирует развертывание модели ИИ в Kubernetes. Он будет изучать, как этот подход упрощает операции, повышает эффективность и удаляет сложность традиционных решений для обеспечения модели. Благодаря реальным примерам и живой демонстрации, вы получите представление об использовании этого инновационного времени выполнения, чтобы с легкостью изначально запустить модели искусственного искусства с открытым исходным кодом в Kubernetes.

Безопасность

«УЛАДВИСТИКА ИЛИ ИЛИ УВЕЛЕНИЯ? Философские дебаты и как смягчить— Брайан Фокс, сонатип; Madelein van der Hout, Forrester Research Inc.; Сантьяго Торрес-Ария, Университет Пердью

Этот разговор проливает свет на растущую угрозу вредоносного ПО от открытых коровьей, отличая его от традиционных уязвимостей и исследуя, почему он часто остается незамеченным обычными инструментами безопасности. Группа экспертов, в том числе исследователей, аналитики и ветеранов отрасли, разбит реальные примеры, обсудит проблемы защиты программного обеспечения с открытым исходным кодом и предоставит действенные стратегии для смягчения рисков. Участники уйдут с более глубоким пониманием развивающейся ландшафта безопасности и практических шагов по защите своей цепочки поставок программного обеспечения.

Наблюдаемость

«Примерный путь: использование EBPFS и OpenteLemetry для автоматического инструмента для образцов” — Чарли Ле и Крутика Прасанна Симха, Apple

В этом выступлении будет рассмотрено, как EBPF и Opentelemetry могут работать вместе для автоматизации генерации образца, не требуя ручных инструментов. Вы узнаете, как возможности агрегации EBPF в клетке обеспечивают сбор метрики и трассировки в реальном времени, беспрепятственно интегрируясь с OpenElemetry для повышения наблюдаемой.

«Пропущенные метрики: измерение помех памяти в облачных нативных системах« Джонатан Перри, Перфпод

В этом сеансе представлено последнее исследование по обнаружению помех памяти, включая результаты Google, Alibaba и Meta по производственной среде. Мы рассмотрим, как современные счетчики производительности процессора могут идентифицировать шумных соседей, изучить реальные модели, которые инициируют интерференцию (например, сборы мусора и декомпрессия изображения контейнера) и продемонстрируем практические подходы для измерения этих эффектов в средах Kubernetes.

Devtron глубоко интегрируется с продуктами на протяжении жизненного цикла микросервисов, IE, CI/CD, безопасности, стоимости, отладки и наблюдаемости через интуитивно понятный веб -интерфейс. Devtron помогает вам развернуть, наблюдать, управлять и отлаживать существующие приложения Helm во всех ваших кластерах. Insight Partners является инвестором в Devtron и TNS. Узнайте больше последних из Devtron Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Bhushan Nemade-евангелист OSS в Devtron, увлеченный вождением внедрения и инноваций с открытым исходным кодом. Он любит участвовать в проектах с открытым исходным кодом и писать о них, чтобы расширить возможности сообщества. Узнайте больше от Bhushan Nemade

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *