28. Oktober 2021   Matthias Reichinger

Containerdays Hamburg 2021

Die Containerdaysveranstalter in Hamburg wagten es als einer der wenigen Veranstalter ein hybrides Setting mit Onsite Besuchern und Vortragenden gemischt mit Onlinebesuchern und Vortragenden durchzuführen. Die Erfahrungen damit waren durchwachsen. Auch die Qualität der Keynotes haben wir als bestenfalls mittelmäßig eingestuft. Daneben gab es aber einige interessante Talks.

Es gab eine Mainstage im Schiffsrumpf der MS Bleichen, sowie eine Co-Stage in einem Zelt. Die Online Only und On Demand Talks haben wir nicht genutzt. Etwas ernüchternd war der Umstand, dass wir als Zuhörer vor Ort oftmals vor der Leinwand gesessen sind und erst wieder keinen klassischen Talk mit der Person vor Ort gehört haben. Dafür bräuchte man nicht nach Hamburg kommen. Zudem war die Soundqualität häufig unzureichend um dem/der Vortragenden folgen zu können. Aufgrund der vielen krankheitsbedingten Ausfälle wurde auch manchmal einfach eine Aufzeichnung abgespielt.

Die Location direkt am Hafen und mit der Main Stage im Schiffsrumpf eines alten Stückgut Containerschiffs war allerdings ein Plus, wenn auch alles auf Schönwetter ausgerichtet war und wir uns teilweise nach einem warmen Plätzchen mit Stromanschluss für unsere Laptops gesehnt hätten.

Im Folgenden ein kleiner Auszug aus den Talks:

Talks

The Devil is in the Dependencies: Software Supply Chain Security (Seth Vargo, Google Cloud)

Seth Vargo präsentiert Sicherheitsprobleme mit Dependencies, die in der Software Supply Chain autreten und `Supply-chain Levels for Software Artifacts` (SLSA), beginnend bei Level 1 *Basic protection* bis zu Level 5 *Maximum Protection*. Mit steigendem Level werden die Risiken und Bedrohungen ausgeschalten, die in folgender Grafik (siehe https://slsa.dev/) gezeigt werden:

Kubernetes won’t save you (Lian Li, Container Solutions)

„A solution is only as good as your framing of the problem“ Lian Li bespricht die Fragen:

– When is an organisation ripe for cloud transformation?

– How can we make sure we are addressing the problems at their root?

Und beantwortet diese zusammenfassend:
„Kubernetes alone won’t save you, but with the right mindset, it might be just what you needed to save yourself.“ Teil dieses Mindests sollte die ***Cloud Native Maturity Matrix*** sein (https://info.container-solutions.com/wtf-is-the-cloud-native-maturity-matrix). Diese hilft Unternehmen einzuschätzen, wo sie in diesem Prozess stehen, zb. im Bereich *Delivery* geht die Spanne von `Irregular releases` über `Continuous Integration` bis hin zu `Continuous Deployment`. Diese Einschätzung wird dabei für die Kategorien – Culture – Product/Service Design – Team – Process – Architecture – Maintenance – Delivery – Provisioning – Infrastructure durchgeführt.

Goodbye Pod Security Policy – Hello stronger alternatives (Mario Fahlandt, Kubermatic)

The PSP (Pod Security Policy) deprecates in kubernetes version 1.21. Fahlandt bespricht die Alternativen um Kubernetes weiterhin gegen diverse Exploits abzusichern. Dabei empfiehlt er auf `Policy as Code` zu setzten etwa mit dem `Open Policy Agent` oder `Kyverno`.

Kubernetes is maturing – now let’s focus on developer productivity (Dennis Zielke, Microsoft)

Wie lässt sich cloud-native application development vereinfachen? Zielke präsentiert **dapr**. Dapr hat den Aspruch, dass sich der Developer mithilfe von dapr auf die Core Logic konzentrieren kann. Weiters präsentiert er **Codespaces**, eine IDE hosted at Github.

Ephemeral Container-based Dev Environments (Christian Weichen/Jan Köhnlein, Gitpod)

Weichen und Köhnlein besprechen die Problematik des Setups des lokalen Dev Environments und bieten als Lösung kurzlebige automatisierte dev environments auf basis von Kubernetes: ***gitpod***. Note: JetBrains template ist verfügbar.

Fazit

Die Containerdays haben mit einigen interessanten Talks, aber dem nicht optimal organisierten hybriden Setting, sowie vielen mittelmäßigen Talks nicht wirklich überzeugt. Dennoch, mit dem eigens organisierten Rahmenprogramm, wie etwa eine Hafenrundfahrt zu den RICHTIG GROßEN Schiffen oder dem Verzehr von unzähligen Matjes Fischsemmeln hat sich der Abstecher nach Hamburg gelohnt.