A (short) story about Kubernetes Network Policies

inovex

Remote

Dss Meetup wurde aufgrund Krankheit des Speakers auf den 28.05. verlegt. 

***

Kubernetes Network Policies können mit verschiedenen Ansätzen getestet werden. In diesem Vortrag werden euch Johannes Scheuermann und Maximilian Bischoff die Vor- und Nachteile verschiedener Ansätze aufzeigen und die Lösung präsentieren, die sie schließlich gewählt haben.

Die meisten, die Kubernetes in einer Produktivumgebung mit mehreren Nutzern einsetzen, haben sich wahrscheinlich schon mit Policies befasst. Die meisten Betreiber der Cluster vertrauen den Policies einfach, aber in manchen Fällen kann es sinnvoll sein zu kontrollieren, ob die Policies tatsächlich in Effekt getreten sind. Oft gibt es zu viele Policies, um sie alle manuell zu testen (und das will man ja auch nicht).

Die Effektivität von Policies kann mit verschiedenen Ansätzen getestet bzw. validiert werden. In diesem Vortrag zeigen wir Vor- und Nachteile verschiedener Ansätze und welchen wir schlussendlich implementiert haben. Wir werden außerdem diverse Werkzeuge und deren Zusammenspiel mit unserer Lösung vorstellen. Zuhörer sollten durch diesen Vortrag einen Überblick über verschiedene Testansätze für Policies und die damit verbunden Herausforderungen im Allgemeinen und im Kubernetes-Umfeld erhalten. Es wird sich zeigen, dass es nicht die beste Idee ist, immer darauf zu vertrauen, dass Plugins die Policies korrekt implementieren. Unsere Lösung findet ihr auf GitHub unter github.com/inovex/illuminatio/.

***

Testing the effectiveness of Kubernetes Network Policies can be done using different approaches. In this talk Johannes Scheuermann and Maximilian Bischoff will show you the benefits and drawbacks of different methods and which solution we eventually chose.

Probably everybody who uses Kubernetes in a productive environment with multiple users has looked at policies. Often the operators of the cluster(s) just trust the policies but in some cases it might be useful to control if the policies actually have taken action and often there are just to many Policies in the cluster setup to manually test them all (and obviously you don’t want to do this). Testing the effectiveness of the Network Policies can be done in different approaches. In this talk we will show you the benefits and drawbacks of different approaches and what solution we finally chose.

We will also present other tools and how they complement our solution. As a takeaway you will get an overview of different testing strategies for policies as well as understanding challenges in testing policies, in general and in the Kubernetes ecosystem. You will get a feeling that it’s not always the best idea to just trust other plugins to implement the policies correctly. Our solution is open-sourced at https://github.com/inovex/illuminatio/.

Info und Anmeldung:

Das Meetup wird – je nach Bedarf – in deutscher oder englischer Sprache durchgeführt.

Anmeldung bitte über eine unserer Meetup-Seiten. Wir freuen uns auf euch!

inovex Meetup Karlsruhe

inovex Meetup München

inovex Meetup Köln

inovex Meetup Hamburg

Zur Durchführung des Online Meetups verwenden wir „Google Meet”. Hinweise zur Datenverarbeitung findet ihr unter www.inovex.de/datenschutz.
 

Mo Di Mi Do Fr Sa So
25 26 27 28 29 30 31
01 02 03 04 05 06 07
08 09 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 01 02 03 04 05
Jörg Ruckelshauß

Kontakt

Jörg Ruckelshauß

Head of Marketing & Communications

Aktuelle News über inovex und die Branche

inovex Newsletter

Sie möchten regelmäßig über unsere aktuellen Events informiert werden? Dann abonnieren Sie unseren monatlichen Newsletter!

Jetzt hier anmelden!