Karpenter / Réagir à temps aux menaces dans vos clusters Kubernetes avec Falco et son écosystème
Hosted by
Seconde Vague BDX I/O 🌊
In-Person
Address available to attendees
Ready to join in on the fun?
Seconde Vague 🤝 CNCF Bordeaux
Lieu
Deezer Bordeaux 20 Rue Saint-François, 33000 Bordeaux
Détails
18:30 - Accueil des participantes et participants
19:00 - Début des talks
20:15 - Discussions et échanges
21:00 - Fermeture des locaux
Présentations
"Réagir à temps aux menaces dans vos clusters Kubernetes avec Falco et son écosystème" par Thomas Labarussias
Les applications et clusters Kubernetes sont de plus en plus exposés aux menaces extérieures. Bien que l'écosystème CNCF offre des outils de protection, ceux-ci peuvent ne pas être suffisants. Se pose alors la question: Comment détecter et réagir aux comportements suspects au sein de nos systèmes ?
C'est là qu'intervient Falco, un projet "Graduated" de la CNCF, qui sert de caméra de sécurité en temps réel pour les applications, les conteneurs, les clusters Kubernetes et autres technologies cloud natives. Reconnaissant le besoin d'une réponse rapide, l'équipe derrière Falco a récemment introduit Falco Talon: un puissant moteur no-code de réponse automatisée.
Dans cette session, nous explorerons comment Falco détecte les actions suspectes et comment Talon permet aux utilisateurs de se défendre avec ses actions pré-construites - le tout sans écrire une seule ligne de code.
"Comment nous avons migré nos clusters EKS de Cluster Autoscaler à Karpenter et pourquoi ?" par Vivien RAMAHANDRY
Quand on parle de scalabilité au sein d’un cluster Kubernetes il y a celle au niveau des pods (HPA, VPA) mais également celle au niveau des nodes auquels on associe généralement le Cluster Autoscaler.
Mais depuis 2021 un nouveau venu est arrivé dans la course sortie des labs AWS il s’agit de Karpenter.
Ce projet open-source qui est en version stable 1.0 depuis Octobre 2024 promets de choisir pour vous les bonnes instances au bon moment mais pas que..
Dans ce talk, je vais vous faire un retour d’expérience sur notre migration vers Karpenter. Pour cela, nous allons comprendre les concepts-clés de Karpenter ainsi que les bénéfices par rapport à Cluster Autoscaler. Enfin, je vous donnerai des conseils à mettre en place avant et après l’utilisation de Karpenter.
Presentations
Thomas Labarussias
Senior Developer Advocate chez Sysdig
Thomas est Senior Developer Advocate chez Sysdig, l'entreprise qui a créé et mis en open-source Falco, le "runtime security engine" pour Kubernetes et les technologies Cloud-Native. Thomas a travaillé pour Qonto, une plateforme financière pour les PME et les indépendants, où il a géré leurs clusters Kubernetes et les outils autour, comme ArgoCD, Traefik, Prometheus. Il a également assisté pendant de nombreuses années des pure-players et des entreprises de commerce électronique pour un grand fournisseur de services gérés, en tant qu'expert AWS et FinOps. Il est l'un des plus anciens membres de la communauté Falco, et le créateur de Falcosidekick et Talon, deux composants majeurs de l'écosystème Falco.
Vivien RAMAHANDRY
Tech Lead Cloud Engineer chez Foxintelligence by NielsenIQ
Vivien est Tech Lead Cloud Engineer chez Foxintelligence by NielsenIQ, une entreprise fournissant des données et des informations sur les achats e-commerce afin d’aider les marques à comprendre leur marché, leurs concurrents et leurs consommateurs.
Il a beaucoup aider les développeurs à déployer leurs applications dans des environnements Cloud-Natif notamment Kubernetes et dans le cloud AWS.
Il adore l’automatisation de déploiement d’infrastructures avec Terraform.
Il se concentre maintenant de plus en plus à co-constuire avec les développeurs des architectures scalables, résilientes avec un coût financier le plus bas possible.
Platform Sponsors
Torc is a community-first platform bringing together remote-first software engineer and developer opportunities from across the globe. Join a network that’s all about connection, collaboration, and finding your next big move — together.
Join our community today!
Don't let broken lines of code, busted API calls, and crashes ruin you app. Join the 4M developers and 90K organizations who consider Sentry “not bad” when it comes to application monitoring. Use code “guild” for 3 free months of the team plan.
https://sentry.io
Ready to join in on the fun?
Platform Sponsors
Torc is a community-first platform bringing together remote-first software engineer and developer opportunities from across the globe. Join a network that’s all about connection, collaboration, and finding your next big move — together.
Join our community today!
Don't let broken lines of code, busted API calls, and crashes ruin you app. Join the 4M developers and 90K organizations who consider Sentry “not bad” when it comes to application monitoring. Use code “guild” for 3 free months of the team plan.
https://sentry.io
Karpenter / Réagir à temps aux menaces dans vos clusters Kubernetes avec Falco et son écosystème
Hosted by
Seconde Vague BDX I/O 🌊
In-Person
Address available to attendees
Seconde Vague 🤝 CNCF Bordeaux
Lieu
Deezer Bordeaux 20 Rue Saint-François, 33000 Bordeaux
Détails
18:30 - Accueil des participantes et participants
19:00 - Début des talks
20:15 - Discussions et échanges
21:00 - Fermeture des locaux
Présentations
"Réagir à temps aux menaces dans vos clusters Kubernetes avec Falco et son écosystème" par Thomas Labarussias
Les applications et clusters Kubernetes sont de plus en plus exposés aux menaces extérieures. Bien que l'écosystème CNCF offre des outils de protection, ceux-ci peuvent ne pas être suffisants. Se pose alors la question: Comment détecter et réagir aux comportements suspects au sein de nos systèmes ?
C'est là qu'intervient Falco, un projet "Graduated" de la CNCF, qui sert de caméra de sécurité en temps réel pour les applications, les conteneurs, les clusters Kubernetes et autres technologies cloud natives. Reconnaissant le besoin d'une réponse rapide, l'équipe derrière Falco a récemment introduit Falco Talon: un puissant moteur no-code de réponse automatisée.
Dans cette session, nous explorerons comment Falco détecte les actions suspectes et comment Talon permet aux utilisateurs de se défendre avec ses actions pré-construites - le tout sans écrire une seule ligne de code.
"Comment nous avons migré nos clusters EKS de Cluster Autoscaler à Karpenter et pourquoi ?" par Vivien RAMAHANDRY
Quand on parle de scalabilité au sein d’un cluster Kubernetes il y a celle au niveau des pods (HPA, VPA) mais également celle au niveau des nodes auquels on associe généralement le Cluster Autoscaler.
Mais depuis 2021 un nouveau venu est arrivé dans la course sortie des labs AWS il s’agit de Karpenter.
Ce projet open-source qui est en version stable 1.0 depuis Octobre 2024 promets de choisir pour vous les bonnes instances au bon moment mais pas que..
Dans ce talk, je vais vous faire un retour d’expérience sur notre migration vers Karpenter. Pour cela, nous allons comprendre les concepts-clés de Karpenter ainsi que les bénéfices par rapport à Cluster Autoscaler. Enfin, je vous donnerai des conseils à mettre en place avant et après l’utilisation de Karpenter.
Presentations
Thomas Labarussias
Senior Developer Advocate chez Sysdig
Thomas est Senior Developer Advocate chez Sysdig, l'entreprise qui a créé et mis en open-source Falco, le "runtime security engine" pour Kubernetes et les technologies Cloud-Native. Thomas a travaillé pour Qonto, une plateforme financière pour les PME et les indépendants, où il a géré leurs clusters Kubernetes et les outils autour, comme ArgoCD, Traefik, Prometheus. Il a également assisté pendant de nombreuses années des pure-players et des entreprises de commerce électronique pour un grand fournisseur de services gérés, en tant qu'expert AWS et FinOps. Il est l'un des plus anciens membres de la communauté Falco, et le créateur de Falcosidekick et Talon, deux composants majeurs de l'écosystème Falco.
Vivien RAMAHANDRY
Tech Lead Cloud Engineer chez Foxintelligence by NielsenIQ
Vivien est Tech Lead Cloud Engineer chez Foxintelligence by NielsenIQ, une entreprise fournissant des données et des informations sur les achats e-commerce afin d’aider les marques à comprendre leur marché, leurs concurrents et leurs consommateurs.
Il a beaucoup aider les développeurs à déployer leurs applications dans des environnements Cloud-Natif notamment Kubernetes et dans le cloud AWS.
Il adore l’automatisation de déploiement d’infrastructures avec Terraform.
Il se concentre maintenant de plus en plus à co-constuire avec les développeurs des architectures scalables, résilientes avec un coût financier le plus bas possible.
Get in touch!
hi@guild.host