Ricardo apresentou sua experiência com Kubernetes e projetos de código aberto. Ele detalhou várias maneiras de contribuir para o projeto Kubernetes, incluindo participar de SIGs, grupos de trabalho e resolver problemas. Ricardo também resumiu vários tópicos interessantes discutidos em rejeKts do Kubecon EU 2019, como registros de imagem P2P, desempenho, segurança e novas funcionalidades como eBPF e Service Mesh Interface.

1. Kubecon EU 2019 Remarks
Ricardo Pchevuzinske Katz

2. Quem sou eu?
● Cloud Engineering Coordinator
no SERPRO
● Contribuidor de projetos
OpenSource (mas não Core
Commiter :P )
● Péssimo desenvolvedor
● Desorganizado
● CKA, CKAD
● Hobbys: Lego, Aviação

3. Quem sou eu?
● Cloud Engineering Coordinator
no SERPRO
● Contribuidor de projetos
OpenSource (mas não Core
Commiter :P )
● Péssimo desenvolvedor
● Desorganizado
● CKA, CKAD
● Lego, Aviação, Sorvetes
● Tirar fotos vergonhosas
(mentira!)

5. Contributor Summit
● Como contribuir com o Kubernetes (essa é uma palestra à parte!!)
● Não é apenas o código que precisa de atenção!
○ slack.kubernetes.io/ discuss.kubernetes.io
stackoverflow.com/search?q=kubernetes
● SIGs - Grupos persistentes que focam em uma parte do projeto
● Working Groups - Grupos temporários para um determinado assunto que
permeia os SIGs
● User Groups - Grupos de interesse fora do “Core” do projeto
● https://github.com/kubernetes/community/blob/master/sig-list.md
● Issues com a Label “Good First Issue”

6. HELP WANTED -
sig-docs - pt_BR

8. Rejekts
● Kubecon B-Sides
● Palestras rejeitadas no KubeCon mas que tem um nível técnico muito bom!
● Principais temas do ano:
○ Firecracker
○ eBPF para métricas e Debug
○ Open Policy Agent e Gatekeeper
○ Projetos da Kinvolk (patrocinadora) -> Flatcar Linux (Container Linux) e
Lokomotive (tectonic)
○ ClusterAPI (criação de clusters e máquinas com API do próprio K8S) ->
https://cluster-api.sigs.k8s.io/
○ Operators, oAuth, Service Mesh, cluster tuning, etc etc etc.

9. GATEKEEPER

10. Gatekeeper
● Open Policy Agent simplificado
● Validation Webhook
● CRD com Template -> constrainttemplate
● Gera CRDs que podem ser usados para criar regras
● DEMO

12. Tema1: P2P Image
Registry
● Alto volume de
Image Pull
● Sites distribuídos
● Topologia de
BitTorrent para
Imagens
○ Tracker
○ Peer
○ Seed

13. Tema 2: Performance e disastres
● Ingress: Sempre um problema!!!
○ SSL, certificados e secrets
○ Separação de controllers por workload - Malditos websockets, reloads e
timeouts!!!
● API Server
○ Memory Leak
○ Throttling
● Multitenancy
○ Usar Namespaces
○ Setar requests e limits!!

14. Tema 2: Performance e disastres
● Versões antigas do K8S
○ Criar um “processo de atualização” - Atualizações esparsas de major
releases pode ser um problema
○ Problemas de segurança, CVEs
● Resource Pressure
○ Proteger deploys de Addons (CoreDNS, Ingress) com prioridades
○ Incluir buffers / SEMPRE OBSERVAR SYSCTL!
● Disaster recovery
○ Infra as Code e Dry Run de atualizações
○ Monitorar snapshot do ETCD

15. k8s.af

16. Tema 3: KubeEdge
● Gerenciamento de
dispositivos IoT com
Kubernetes
● Workloads nas pontas
● Nós nas pontas são nodes
Kubernetes
também(kubelet) mas com
protocolo MQTT
● DEMO?

17. Tema 4: eBPF
● “VM” no Kernel para
executar programas
● Principais casos
○ Networking -
AntiDDoS por
exemplo
○ Tracing - bpftrace e
bcc
○ Segurança - Cilium e
substituição a
IPTables

18. DEMO CILIUM E
KUBECTL-TRACE

19. Tema 5: Nodelocal
DNS Cache - Beta
no K8S 1.15
● Timeout de DNS: 5 segundos
● Problemas com latência,
muitas requisições, pressure
no API Server
● Solução: Rodar DNS em cada
nó
● NOTRACK no DNS Local para
“aliviar” para o IPTables
● Comunicação entre nó e DNS
central via TCP

20. Tema 6: Service Mesh Interface
● Anunciado no Kubecon
● Tal como CNI, CRI, interface padronizada para Service Mesh com Objetos Unicos
de:
○ Traffic Policy - Criptografia e proteção
○ Traffic Telemetry - Monitoração e métricas
○ Traffic Management - Desvio de tráfego entre serviços, por exemplo

21. Outros temas aleatórios - CfP!!!!
● Kapp / ytt
● Loki / Logs sem indice (demo?)
● Operators diversos
● ClusterAPI
● EdgeFS
● ServiceMesh Interface
● Kubernetes in Docker
● Ajuda na tradução de Docs -> #pt_BR no slack.k8s.io

22. Referências
● https://github.com/iovisor/bpftrace/tree/master/tools
● https://github.com/iovisor/kubectl-trace
● https://cilium.io/
● https://github.com/open-policy-agent/gatekeeper
● https://kubeedge.io/en/
● https://github.com/uber/kraken
● https://d7y.io/en-us/
● https://cluster-api.sigs.k8s.io/
● http://go.rael.dev/kubecap19-eu
● https://docs.google.com/presentation/d/1Gdise-O9oAmJaBiBxqzl7FVmMLKnat0619Mxy-Qh5Uo/edit#s
lide=id.g5a319c720c_0_195

23. Obrigado
@rpkatz
ricardo.katz@gmail.com
ricardo.katz@serpro.gov.br