Meetup #8 @BDX/IO @Deezer : Falco et Karpenter

Seconde Vague 🤝 CNCF Bordeaux

Lieu
Deezer Bordeaux 20 Rue Saint-François, 33000 Bordeaux
Détails
18:30 - Accueil des participantes et participants
19:00 - Début des talks
20:15 - Discussions et échanges
21:00 - Fermeture des locaux

Présentations

"Réagir à temps aux menaces dans vos clusters Kubernetes avec Falco et son écosystème" par Thomas LABARUSSIAS

Les applications et clusters Kubernetes sont de plus en plus exposés aux menaces extérieures. Bien que l'écosystème CNCF offre des outils de protection, ceux-ci peuvent ne pas être suffisants. Se pose alors la question: Comment détecter et réagir aux comportements suspects au sein de nos systèmes ?
C'est là qu'intervient Falco, un projet "Graduated" de la CNCF, qui sert de caméra de sécurité en temps réel pour les applications, les conteneurs, les clusters Kubernetes et autres technologies cloud natives. Reconnaissant le besoin d'une réponse rapide, l'équipe derrière Falco a récemment introduit Falco Talon: un puissant moteur no-code de réponse automatisée.
Dans cette session, nous explorerons comment Falco détecte les actions suspectes et comment Talon permet aux utilisateurs de se défendre avec ses actions pré-construites - le tout sans écrire une seule ligne de code.

"Comment nous avons migré nos clusters EKS de Cluster Autoscaler à Karpenter et pourquoi ?" par Vivien RAMAHANDRY

Quand on parle de scalabilité au sein d’un cluster Kubernetes il y a celle au niveau des pods (HPA, VPA) mais également celle au niveau des nodes auquels on associe généralement le Cluster Autoscaler.
Mais depuis 2021 un nouveau venu est arrivé dans la course sortie des labs AWS il s’agit de Karpenter.
Ce projet open-source qui est en version stable 1.0 depuis Octobre 2024 promets de choisir pour vous les bonnes instances au bon moment mais pas que..
Dans ce talk, je vais vous faire un retour d’expérience sur notre migration vers Karpenter. Pour cela, nous allons comprendre les concepts-clés de Karpenter ainsi que les bénéfices par rapport à Cluster Autoscaler. Enfin, je vous donnerai des conseils à mettre en place avant et après l’utilisation de Karpenter.