In den letzten Jahren hat sich der Besuch in Mannheim für unser Cloudinfrastruktur-Team zur Tradition entwickelt und daher hat es sich auch dieses Jahr auf den Weg gemacht. Die Konferenz, die wir selbst kurz „Containerconf“ nennen, besticht nicht nur durch die große Anzahl verschiedener qualitativer Vorträge, sondern bietet auch viele Möglichkeiten zu interessanten Gesprächen mit Vortragenden und Besuchenden.

Auch 2023 konnten wir uns mit einem Vortrag einbringen. Zum Abschluss der Konferenz konnte unser Kollege Felix Alipaz-Dicke den anderen Teilnehmenden das Thema „Strimzi: Kafka vereinfacht auf Kubernetes betreiben“ näherbringen. Fokus des Vortrags über den Kubernetes Operator waren die Vorteile des Betriebs von Kafka auf Kubernetes gegenüber einer klassischen Installation. Ergänzt wurde dies mit nützlichen Informationen zur Automatisierung, Kafka Konfiguration und Monitoring.

Tag 1

Den Start in die Konferenz übernahm Liz Rice mit der Keynote „Cloud Native Superpowers with eBPF“. Wir hatten bereits auf der KubeCon in diesem Jahr die Chance einen Talk zu dem Thema von Liz zu hören und waren daher sehr gespannt. Auch wir setzen die Technik bei unseren Kunden in Verbindung mit Cilium ein und sind daher immer dankbar für neue Eindrücke. Besonders die Live-Demo wusste zu gefallen und hat sehr gut verdeutlicht, welche Möglichkeiten eBPF bietet.

Der erste Konferenztag wurde sehr von Vorträgen rund um Entwicklungsplattformen (Stichwort IDP, Internal Developer Platform) geprägt. Gerade in Verbindung mit GitOps deckt sich die Thematik mit unserem immerwährenden Bestreben nach Automatisierung und sinnvollen Prozessen. Kurz gesagt geht es darum den Wildwuchs an Pipelines und Git Instanzen zu reduzieren und Entwicklern wiederkehrende Aufgaben und Probleme abzunehmen und zentral dargestellt zu vereinfachen.

Sicherheitsrelevante Themen sollten an diesem Tag auch nicht zu kurz kommen. Hier besuchten wir Vorträge zur Absicherung von Kubernetes Clustern oder die Handhabung von Secrets in Verbindung mit HashiCorp Vault, um bereits vorhandenes Wissen aufzufrischen und zu erweitern.

Interessant für unsere tägliche Arbeit war der Vortrag „Confidential Computing und hybride Clouds mit Kubernetes“ von Dominik Ernst und Alexander Gerlach von T-Systems. Da auch wir Kunden aus z.B. medizinischen Bereichen, oder als KRITIS eingestufte Unternehmen betreuen, haben sich die Erfahrungsberichte der Kollegen und der anschließende Austausch besonders gelohnt.

Tag 2

Der zweite Tag startete mit einem Überblick über den Einsatz von Kubernetes abseits der Container Orchestrierung im Talk „Kubernetes im Umbruch: Die Zukunft des Container-Managers“ von Fabian Kramm. Nach einem kurzen Einblick zum Kubernetes Aufbau, Standard Resourcen und Custom Resourcen wurden Beispiele und Ideen aufgeführt, wie Kubernetes verändert und verwendet werden kann. Neben uns bereits bekannten Projekten wie KubeVirt und ClusterAPI wurde auch auf Virtual Kubelet eingegangen.

Bei Vorwerk denkt man zunächst an Staubsauger und Küchengeräte. Umso interessanter war der Erfahrungsbericht, wie Vorwerk auf Cloud und Kubernetes setzt, um z.B. Rezepte auf ihre Geräte zu bringen, oder neue Firmware Versionen auszuliefern. Der zweite Vortrag des Tages hat dabei auf sehr unterhaltsame Art die Iterationsstufen der letzten Jahre aufgezeigt. Von On-Premise Lösungen auf virtuellen Maschinen, über Cloud VMs und Open Shift, zu EKS. Auf ehrliche Weise wurde auch von Fehlern und Verbesserungsmöglichkeiten berichtet und aufgezeigt, was aktuell noch nicht optimal läuft.

Die Interessen unseres Teams haben sich an dem Tag dann doch deutlicher unterschieden als am ersten Tag. So haben wir verschiedene Vorträge zu z.B. Serverless, Platform Engineering, Trivy und CI/CD besucht und im Nachgang die neuen Erkenntnisse ausgetauscht.

Erwähnenswert ist noch der Vortrag von Moritz Johner zum Thema „Egress-Filtering für den Datenschutz“. Wir unterstützen unsere Kunden bei der Umsetzung von Network Policies für eingehenden und ausgehenden Datenverkehr in Kubernetes, oder Umgebungen, die über keinen Internetzugriff verfügen. Tatsächlich ist in der Praxis der Fokus leider oft auf die Absicherung gegenüber eingehendem Datenverkehr beschränkt. Das Aufzeigen verschiedener Möglichkeiten zur Implementierung und eine andere Betrachtungsweise konnte uns hier neue Ideen geben, die uns bei unserer Arbeit und somit unseren Kunden zugutekommt.

Wie eingangs erwähnt schloss der zweite Tag mit dem Vortrag zu Strimzi von unserem Kollegen Felix Alipaz-Dicke ab. Obwohl die Konferenz sich bedingt durch den Streik bei der Bahn bereits recht früh geleert hatte und wir uns im letzten Slot befanden, war der anspruchsvolle Vortrag von Felix noch gut besucht.

Fazit

Der Besuch der Containerconf war auch in diesem Jahr ein Erfolg. Es gab eine Reihe interessanter Vorträge, netter Gespräche und auch als Teambuilding-Maßnahme hat sich die Reise sehr gelohnt. Wir freuen uns bereits jetzt auf das nächste Jahr und nehmen so lange die neuen Erkenntnisse und die Motivation mit in den Alltag.