Mehr Komfort und Sicherheit bei der Verwaltung von Containern auf K8s mit Harbor und Kyverno (GER)
Seien wir ehrlich, wie viele andere Unternehmen haben auch Sie wahrscheinlich keinen transparenten Überblick über alle verschiedenen Container-Images, die derzeit in Ihren Kubernetes-Clustern rumschwirren.
Sollten Sie hingegen diese Transparenz und Überblick über jeden Container und jeden Blob haben, dann war die Lösung entweder teuer gekauft oder teuer erkauft und ist ein Grund für das häufige Fluchen der Entwickler.
Entgegen der weit verbreiteten Ansicht, dass man sich entweder für Sicherheit oder für Komfort entscheiden muss, zeigen wir in diesem Vortrag einen Mittelweg, der Developer Experience (DX) zusammen mit Security-Reifeprozess nachgeht, parallel einem Software-Lebenszyklus. Anhand unserer Erfahrungen mit Harbor, Kyverno, Sigstore, sowie Open-Source-Tools und Workflows zeigen wir euch auf, wie eine sichere Container-Software Verteilung auf Kubernetes funktioniert.
Vadim ist ein Silberrücken der Containertechnologie, der seit 2013 Container in der Produktion einsetzt. Heute unterstützt er als Maintainer des CNCF-Projekts Harbor Nutzer bei der Einführung von Harbor und Container-Technologien und trägt dazu bei, dass Harbor die beste Container-Registry ist. Mit 8gears bietet Vadim professionelle Dienstleistungen rund um Harbor und Harbor as a Service für ISVs, Unternehmen und Cloud-Anbieter an.