2. Quem sou eu?
● Cloud Engineering Coordinator
no SERPRO
● Contribuidor de projetos
OpenSource (mas não Core
Commiter :P )
● Péssimo desenvolvedor
● Desorganizado
● CKA, CKAD
● Hobbys: Lego, Aviação
3. Quem sou eu?
● Cloud Engineering Coordinator
no SERPRO
● Contribuidor de projetos
OpenSource (mas não Core
Commiter :P )
● Péssimo desenvolvedor
● Desorganizado
● CKA, CKAD
● Lego, Aviação, Sorvetes
● Tirar fotos vergonhosas
(mentira!)
4.
5. Contributor Summit
● Como contribuir com o Kubernetes (essa é uma palestra à parte!!)
● Não é apenas o código que precisa de atenção!
○ slack.kubernetes.io/ discuss.kubernetes.io
stackoverflow.com/search?q=kubernetes
● SIGs - Grupos persistentes que focam em uma parte do projeto
● Working Groups - Grupos temporários para um determinado assunto que
permeia os SIGs
● User Groups - Grupos de interesse fora do “Core” do projeto
● https://github.com/kubernetes/community/blob/master/sig-list.md
● Issues com a Label “Good First Issue”
8. Rejekts
● Kubecon B-Sides
● Palestras rejeitadas no KubeCon mas que tem um nível técnico muito bom!
● Principais temas do ano:
○ Firecracker
○ eBPF para métricas e Debug
○ Open Policy Agent e Gatekeeper
○ Projetos da Kinvolk (patrocinadora) -> Flatcar Linux (Container Linux) e
Lokomotive (tectonic)
○ ClusterAPI (criação de clusters e máquinas com API do próprio K8S) ->
https://cluster-api.sigs.k8s.io/
○ Operators, oAuth, Service Mesh, cluster tuning, etc etc etc.
10. Gatekeeper
● Open Policy Agent simplificado
● Validation Webhook
● CRD com Template -> constrainttemplate
● Gera CRDs que podem ser usados para criar regras
● DEMO
11.
12. Tema1: P2P Image
Registry
● Alto volume de
Image Pull
● Sites distribuídos
● Topologia de
BitTorrent para
Imagens
○ Tracker
○ Peer
○ Seed
13. Tema 2: Performance e disastres
● Ingress: Sempre um problema!!!
○ SSL, certificados e secrets
○ Separação de controllers por workload - Malditos websockets, reloads e
timeouts!!!
● API Server
○ Memory Leak
○ Throttling
● Multitenancy
○ Usar Namespaces
○ Setar requests e limits!!
14. Tema 2: Performance e disastres
● Versões antigas do K8S
○ Criar um “processo de atualização” - Atualizações esparsas de major
releases pode ser um problema
○ Problemas de segurança, CVEs
● Resource Pressure
○ Proteger deploys de Addons (CoreDNS, Ingress) com prioridades
○ Incluir buffers / SEMPRE OBSERVAR SYSCTL!
● Disaster recovery
○ Infra as Code e Dry Run de atualizações
○ Monitorar snapshot do ETCD
16. Tema 3: KubeEdge
● Gerenciamento de
dispositivos IoT com
Kubernetes
● Workloads nas pontas
● Nós nas pontas são nodes
Kubernetes
também(kubelet) mas com
protocolo MQTT
● DEMO?
17. Tema 4: eBPF
● “VM” no Kernel para
executar programas
● Principais casos
○ Networking -
AntiDDoS por
exemplo
○ Tracing - bpftrace e
bcc
○ Segurança - Cilium e
substituição a
IPTables
19. Tema 5: Nodelocal
DNS Cache - Beta
no K8S 1.15
● Timeout de DNS: 5 segundos
● Problemas com latência,
muitas requisições, pressure
no API Server
● Solução: Rodar DNS em cada
nó
● NOTRACK no DNS Local para
“aliviar” para o IPTables
● Comunicação entre nó e DNS
central via TCP
20. Tema 6: Service Mesh Interface
● Anunciado no Kubecon
● Tal como CNI, CRI, interface padronizada para Service Mesh com Objetos Unicos
de:
○ Traffic Policy - Criptografia e proteção
○ Traffic Telemetry - Monitoração e métricas
○ Traffic Management - Desvio de tráfego entre serviços, por exemplo
21. Outros temas aleatórios - CfP!!!!
● Kapp / ytt
● Loki / Logs sem indice (demo?)
● Operators diversos
● ClusterAPI
● EdgeFS
● ServiceMesh Interface
● Kubernetes in Docker
● Ajuda na tradução de Docs -> #pt_BR no slack.k8s.io