Zum Hauptinhalt

Die Online-Konferenz von Heise

Mastering
Kubernetes 2022

Was sind die Trends der
Container-Orchestrierung mit Kubernetes?

19. Juli 2022

MEHR ERFAHREN

WERDEN SIE IN EINEM TAG ZUM KUBERNETES-PROFI!

Die Container-Orchestrierung Kubernetes ist eine der wichtigsten Stützen moderner IT-Umgebungen. Doch die Arbeit mit Kubernetes stellt Unternehmen immer wieder vor Herausforderungen – nicht zuletzt aufgrund eines rasant wachsenden Ökosystems und komplexer Anwendungsszenarien. Mit der Online-Konferenz Mastering Kubernetes lernen Sie, wie Sie Kubernetes in der Praxis einsetzen, und Sie meistern die wichtigsten Tools und Techniken der Cloud-nativen Welt rund um Kubernetes.

Unsere Experten erklären Ihnen die praxisnahen Vorträge der ganztägigen Konferenz die wichtigsten Themen rund um Kubernetes:

  • Was sind die Grundvoraussetzungen für die Entwicklung und den Betrieb Kubernetes-gestützer Anwendungen?

  • Kubernetes-natives Infrastructure as Code: Automatisierung, Operatoren etc.
  • Observability mit Prometheus, Grafana & Co.
  • Helm im Griff: Gute Charts für Anwendungen schreiben, testen und verteilen
  • Hijack a Kubernetes Cluster: Wie man Angriffe erkennt und vermeidet
  • Von GitOps zu Continuous Security Monitoring: Bereitstellen eines Management-Clusters für sichere Umgebungen

Die Mastering Kubernes richtet sich an Softwareentwickler:innen, IT-Admins, Cloud Engineers und Dev(Sec)Ops.

DIE KONFERENZ

09:00 bis 09:15 Uhr

Begrüßung, Motivation und Einführung

Wir heißen Sie herzlich willkommen zu unserer Online-Konferenz und geben Ihnen einen Ausblick auf den Tag.

Jan Mahn (c't), Alexander Neumann (heise Academy)

09:15 Uhr bis 10:00 Uhr

Kubernetes-Lektionen aus der Wolke

In den letzten Jahren hat Jochen Mader viel Zeit in verschieden Clouds wie GCP, AWS, Azure und Kubernetes verbracht – von kleineren Anwendungen bis zu großen Fast-Data-Infrastrukturen. In dieser Zeit hat er viel über die zu beachtenden Grundlagen beim Betrieb eigener Anwendungen gelernt.

Im Talk wird er anhand von ein paar Beispielen erklären, welche Dinge absolute Grundvoraussetzungen sind:

- Aufbau von Container-Images
- Brauche ich wirklich Terraform?
- Welche Tools ergeben Sinn?
- Wie sieht eine gute Deployment-Strategie aus?
- Security-Grundlagen in k8s

Dazu gibt es viele Geschichten aus dem Alltag und Berichte, welche Fehler Jochen zu bestimmten Entscheidungen gebracht haben.

Jochen Mader (HiveMQ)

10:15 Uhr bis 11:00 Uhr

K8s-natives Infrastructure as Code: einfach, deklarativ, produktiv

Die einfache und effiziente Bereitstellung der benötigten Cloud-Infrastruktur stellt viele Teams vor erhebliche Herausforderungen. Denn zusätzlich zur Umsetzung von fachlichen Features und Microservices sind Entwickler nun oft auch für den Aufbau der benötigten Services mit Infrastructure as Code à la Terraform mit verantwortlich. Diese hohe Cognitive Load führt leider schnell zu suboptimalen Lösungen und niedriger Produktivität.

Doch es geht einfacher! Mittlerweile stehen zahlreiche K8s-native Ansätze zur Verfügung, mit denen Cloud-Infrastruktur bei den namhaften Providern vollständig deklarativ per YAML provisioniert werden kann.

Dieser Vortrag demonstriert den praktischen Einsatz einiger vielversprechender Projekte wie Crossplane, ACK oder Pulumi sowie die nahtlose Integration mit einem GitOps-Ansatz für eine einfache und optimale Developer Experience.

Mario Leander Reimer (QAware)

11:15 Uhr bis 12:00 Uhr

Cloud Observability mit Loki, Prometheus, Tempo und Grafana

Observability ist eine entscheidende Komponente jeder ernsthaften Kubernetes-basierten Plattform. Nur so können der zuverlässige Betrieb Cloud-nativer Anwendungen und das schnelle Debugging kniffligster Probleme, die nur in der Produktionsumgebung auftreten, durch die Entwickler gewährleistet werden.

Die wesentlichen Säulen guter Observability sind Logs, Metriken und Traces. Es gibt eine große Anzahl kommerzieller Tools und SaaS-Anbieterr, welche die Aggregation und Analyse der relevanten Diagnosedaten unterstützen.

In diesem Vortrag verwenden wir hingegen einen vollständig auf Open-Source-Bausteinen basierenden Stack: Promtail zum Weiterleiten von Logs an Loki, Prometheus zum Sammeln von Metriken und Tempo zum Empfangen von Traces. Wir zeigen zudem, wie mit der neuen Exemplars-Storage-Funktion der schnelle Übergang von Metriken zu Traces und Logs möglich wird.

Franz Wimmer (QAware)

12:15 Uhr bis 13:00 Uhr

A Practical Introduction to Helm Charts, How to Template them, Repositories and Their Role in DevOps/GitOps CI/CD Pipelines

Helm helps you manage Kubernetes applications and Helm Charts help you define, install, and upgrade even the most complex Kubernetes application. Charts are easy to create, version, share, and publish and anyone with a DevOps and programming background can learn to do so within just a few days, with the right approach.

In this lecture we’ll present Helm Charts and their role in a DevOps and Kubernetes architecture, get you started on how to template them and introduce Helm repositories, CI/CD using Helm charts – building pipelines with Helm, GitOps and DevOps tools and cover some practical examples of using Helm charts with services and inside Kubernetes services.

Denis Grigoryev (K&C)

13:15 Uhr bis 14:00 Uhr

Mittagspause

Nutzen Sie die Mittagspause gerne zum Austausch mit anderen Teilnehmenden der Konferenz.
14:00 Uhr bis 14:45 Uhr

TBA

15:00 Uhr bis 15:45 Uhr

Hijack a Kubernetes Cluster – a Walkthrough

Nico wird zeigen, wie man einen Kubernetes-Cluster auf der Grundlage gängiger Angriffsvektoren kapert. Die Teilnehmenden erfahren auch, warum es wichtig ist, Zero-Trust zu implementieren, um Datenlecks und bösartige Workloads zu verhindern, die auf einem gekaperten Cluster ausgeführt werden. Darüber hinaus wird Nico zeigen, wie man einen Cluster vor einer Übernahme schützen kann, indem er nützliche Erkenntnisse, Konfigurationen und Toolsets teilt.

Dieser Vortrag ist nicht als tiefgreifender Sicherheitsvortrag gedacht, sondern soll Best Practices vermitteln und auf bestimmte Angriffsvektoren und deren Vermeidung aufmerksam machen.

Nico Meisenzahl (white duck)

16:00 Uhr bis 16:45 Uhr

Von GitOps zu Continuous Security Monitoring– Ein Management-Cluster für sichere Umgebungen

Management-Applikationen sind extrem privilegiert. Wenn wir Cluster aufbauen, haben Tools wie ArgoCD immer auch Cluster-Admin Rechte. Aus Gründen der Sicherheit sollten wir sie in einer eigenen Umgebung aufbauen, in der nichts anderes außer Management-Applikationen ausgeführt wird.

Mit der Aufgabe konfrontiert, Air Gapped Cluster ohne Verbindung zum Internet einzurichten, musste Thomas Fricke lernen, in wenigen Minuten einen eigenen Management-Cluster deployen. Alles, was wir brauchen, ist Storage, Minikube – und wir können mit ArgoCD, Harbor und Gitea unseren eigene GitOps-Container-Umgebung ausrollen. Nebenbei bereiten wir die nächste Generation der Absicherung vor. Alle diese Tools sind jetzt darauf ausgelegt, Signaturen zu überprüfen, von Containern, Git Commits und Helm Charts. Damit lindern wir nebenbei das Problem von Supply Chain Attacks, dem Albtraum der DevOps-Welt. Wenn wir dann beim Bauen der Container noch eine SBOM generieren, sind wir in jeder Hinsicht „compliant“.

Damit erfahren wir, wenn irgendeine Library in unseren vielen Container unsicher ist, und inventarisieren unsere Libraries! Nicht alle Tools sind schon vollständig einsatzbereit, aber wir sind damit auf dem Weg, nur vollständig bekannte Images in abgesicherten Umgebungen zu betreiben.

Thomas Fricke (endocode)

IHRE EXPERTEN

  • Jochen Mader

    HiveMQ

    ist Principal Engineer bei HiveMQ, wo er sich derzeit mit Themen rund um Cloud-native-MQTT beschäftigt. Neben seiner Haupttätigkeit ist er auf diversen Konferenzen zu sehen, wo er über Themen von Resilienz über Softwarearchitektur bis hin zu Teamdynamiken erzählt.

  • Mario-Leander Reimer

    QAware

    ist passionierter Entwickler, stolzer Vater und #CloudNativeNerd. Er arbeitet als Principal Software Architect bei der QAware GmbH und beschäftigt sich intensiv mit den Innovationen und Technologien rund um den Cloud Native Stack und deren Einsatzmöglichkeiten im Unternehmensumfeld. Außerdem unterrichtet er Cloud Computing und Softwarequalitätssicherung an der TH Rosenheim.

  • Franz Wimmer

    QAware

    ist Softwareentwickler, #CloudNativeNerd und IT-Security-Enthusiast bei der QAware GmbH. Er hat in Rosenheim Informatik studiert und seine Masterarbeit über Big-Data-Technologien in der Cloud geschrieben. Außerdem hat er die Vorlesung "Cloud Computing" an der TH Rosenheim gehalten.

  • Denis Grigoryev

    K&C

    is a DevOps engineer at IT outsourcing company K&C, working on a major project for a FTSE 100 company. He has 13 years experience as an IT infrastructure and DevOps engineer. His experience included the implementation and maintenance of a wide variety of IT infrastructure including standalone servers in Windows and Linux to long range virualisation systems (ESXI, HyperV) and hybrid systems with all major cloud providers. He now specialises in DevOps methodology.

  • Nico Meisenzahl

    white duck

    arbeitet als Head of DevOps Consulting & Operations bei white duck. Als Cloud Solution Architect, gewählter Microsoft MVP und GitLab Hero gilt seine aktuelle Leidenschaft Themen rund um Cloud Native und Kubernetes. Nico ist ein häufiger Redner auf Konferenzen, User Group Events und Meetups in Europa und den USA.

  • Thomas Fricke

    Thomas Fricke

    endocode

    beschäftigt sich seit etlichen Jahren mit Containern und Kubernetes, seit mehr 30 mit Linux und Netzen und seit 40 mit Computern. Sein Schwerpunkt liegt auf Security in Kritis-Umgebungen (Energie, Gesundheit) und den dabei notwendigen agilen Transformationen. Er ist Freiberufler, Gründer (Endocode, Persilience) und ehrenamtlich in verschiedenen Gremien, u.a. dem IT-Planungsrat, tätig.

TICKETS BUCHEN

  • Ein ganzer Tag Kubernetes-Know-how
  • Sieben Praxisvorträge renommierter Experten
  • Die wichtigsten Kubernetes-Techniken verständlich erklärt
  • Online-Teilnahme vom eigenen Schreibtisch aus
  • Tauschen Sie sich mit anderen Teilnehmenden aus
  • Stellen Sie den Experten Fragen über den Chat
  • Unbefristeter Zugang zu allen Videos & Materialien
  • Ideal für Teams und Unternehmen

Ticketpreis: € 229*

Sie wollen mit Ihrem Team oder Ihrem Unternehmen an der Konferenz teilnehmen?

Profitieren Sie von unseren Gruppen-Rabatten von bis zu 30 %. Geben Sie die gewünschte Ticketanzahl im Ticketshop ein und der entsprechende Rabatt wird automatisch abgezogen!

 JETZT BUCHEN  

* Alle Preise verstehen sich inkl. gesetzl. MwSt. (kann je nach Bestimmungsland variieren).

NOCH MEHR WISSEN SICHERN

mit dem heise-Academy-Abo

  • Teilnahme an 100 Online-Trainings im Jahr
  • Zugriff auf eine umfangreiche Videokurs-Bibliothek
  • Lernen von den führenden IT-Experten Deutschlands
  • Die wichtigsten Themen zu Administration, Softwareentwicklung und Security
  • Mit vielen Praxisbeispielen und Übungen
  • Rabatte für Teams und Unternehmen

Einführungspreis: 495 €* pro Jahr

Buchen Sie gleich Ihr Abo für die heise Academy, um sich die Teilnahme an der Konferenz zu sichern – und erhalten Sie zusätzlich Zugang zu vielen weiteren Online-Kursen, Online-Trainings und Lernmaterialien.

JETZT ABONNIEREN 

* Alle Preise verstehen sich inkl. gesetzl. MwSt. (kann je nach Bestimmungsland variieren).

SPONSORING

Sie haben Interesse an einer Partnerschaft? Kontaktieren Sie uns und profitieren Sie als Sponsor von unseren maßgeschneiderten Paketen.

Gern erstellen wir Ihnen ein Angebot!

Tarik El-Badaoui | +49 [0] 511 5352-395 | teb@heise.de