• DevOps
• Conférence
• Standard
• 55 min

Sécuriser son réseau Kubernetes avec Cilium

• Date vendredi
• Horaire 12h30 à 13h25
• Salle Amphi C

Description

Quelques lignes de commandes suffisent aujourd'hui pour créer son cluster Kubernetes dans le cloud. On peut alors y déployer sa panoplie de Pods, Deployments, Services, etc. avec peu d'efforts (quoique beaucoup de YAML). Mais qu'en est-il des accès réseaux ? Comment restreindre les accès en entrée et en sortie de son cluster ? Comment contrôler les requêtes HTTP entre microservices ? Et comment sécuriser les données qui transitent entre ces microservices ? Dans ce talk, nous répondrons à ces questions avec Cilium, un plugin réseau pour Kubernetes. Cilium permet d'acheminer les paquets entre conteneurs, d'appliquer les politiques de sécurité réseau, de chiffrer les données en transit et bien plus. Il offre aussi divers outils visuels pour créer ses politiques de sécurité et comprendre ce qui se passe côté réseau [1, 2]. Au programme : - Une courte introduction aux réseaux de conteneurs à la Kubernetes. - Comment Cilium utilise eBPF pour faire la différence. - Sécuriser les accès IP, TCP, HTTP et autres en suivant les bonnes pratiques. - Chiffrer ses données applicatives sans sidecar ni prise de tête. [1] https://docs.cilium.io/en/latest/gettingstarted/hubble/ [2] https://editor.networkpolicy.io

Orateur·ices

Paul Chaignon

Paul est ingénieur logiciel dans l'équipe Isovalent de Cisco où il travaille sur Cilium. Il développe principalement en C pour la partie eBPF et en Go pour la partie Kubernetes. Avant de joindre Isovalent, Paul était ingénieur de recherche chez Orange Labs, où il s'est spécialisé sur la technologie eBPF aujourd'hui utilisée par Cilium.

Actions rapides

mettre en favoris Ajouter à Google Calendar Télécharger le fichier ICS

Partager la session

---

Les sessions futures sur le même thème

• • DevOps
  • Tool in action

  La revanche des VMs: sandboxing avec NerdBox

  Alors qu'ils ont radicalement bouleversé notre façon de concevoir le déploiements des applications, les containers sont aujourd'hui considérés comme un "commodité", un détail d'implémentation. Le runtime qui leur permet de tourner n'intéresse que les experts lors de débats enflammés autour d'une pinte. Pourtant les choses continuent d'évoluer. Si on pourrait croire que l'architecture de Docker n'a pas changé depuis 10 ans, en réalité de nombreux composants évoluent pour assurer performance, flexibilité et sécurité renforcée. Par ailleurs, de nouveaux besoins apparaissent: avec la déferlante des agents IA, être en mesure de fournir un environment sans restriction tout en préservant son système hôte est devenu une nécessité. Je vais vous présenter dans les grandes lignes les nouveautés de containerd 2.2 avant de m'attarder sur le tout nouveau projet NerdBox qui permet de gérer des sandbox à base de microVM avec la simplicité des containers ... et -- cerise sur le gâteau -- sans avoir besoin d'être root 🤩

  Vendredi 14h00 à 14h25 - Amphi E