- DevOps
- Conférence
- 55 min
Sécuriser son réseau Kubernetes avec Cilium
Date vendredi
Horaire 12h30 à 13h25
Salle Amphi C
Description
Quelques lignes de commandes suffisent aujourd'hui pour créer son cluster Kubernetes dans le cloud. On peut alors y déployer sa panoplie de Pods, Deployments, Services, etc. avec peu d'efforts (quoique beaucoup de YAML). Mais qu'en est-il des accès réseaux ? Comment restreindre les accès en entrée et en sortie de son cluster ? Comment contrôler les requêtes HTTP entre microservices ? Et comment sécuriser les données qui transitent entre ces microservices ? Dans ce talk, nous répondrons à ces questions avec Cilium, un plugin réseau pour Kubernetes. Cilium permet d'acheminer les paquets entre conteneurs, d'appliquer les politiques de sécurité réseau, de chiffrer les données en transit et bien plus. Il offre aussi divers outils visuels pour créer ses politiques de sécurité et comprendre ce qui se passe côté réseau [1, 2]. Au programme : - Une courte introduction aux réseaux de conteneurs à la Kubernetes. - Comment Cilium utilise eBPF pour faire la différence. - Sécuriser les accès IP, TCP, HTTP et autres en suivant les bonnes pratiques. - Chiffrer ses données applicatives sans sidecar ni prise de tête. [1] https://docs.cilium.io/en/latest/gettingstarted/hubble/ [2] https://editor.networkpolicy.io
Orateur·ices
Paul Chaignon
Paul est ingénieur logiciel dans l'équipe Isovalent de Cisco où il travaille sur Cilium. Il développe principalement en C pour la partie eBPF et en Go pour la partie Kubernetes. Avant de joindre Isovalent, Paul était ingénieur de recherche chez Orange Labs, où il s'est spécialisé sur la technologie eBPF aujourd'hui utilisée par Cilium.