Intanto la storia.

KubeCon è la conferenza annuale per sviluppatori e utenti Kubernetes (qui tutti i dettagli per sapere cos’è Kubernetes). Dal primo KubeCon nel 2015 con 500 partecipanti, KubeCon è cresciuto fino a diventare un evento decisivo per la community cloud native e, in generale, per le imprese di tutto il mondo. Nel 2019, l’edizione di San Diego di KubeCon ha attirato 12.000 sviluppatori e ingegneri da tutto il mondo…

Ora è il tempo dell’Europa e dell’attesa edizione 2022 che andrà in scena dal 16 al 20 maggio a Valencia. Un’edizione record per adesioni, sponsor, ecosistema di partner e imprese che hanno voluto essere in prima linea, come da record la progressione di questa piattaforma, nota anche come K8s, è una piattaforma open source utilizzata per gestire i container Linux in ambienti cloud privati, pubblici e ibridi. 

Dalle parole ai fatti, Kubernetes alimenta oggi un business enorme, sia per quanto riguarda l’integrazione che per la distribuzione di versioni commerciali basate sulla sua tecnologia open source, il tutto mentre una community sempre più ampia contribuisce a vario titolo alla sua crescita tecnologica e diffusione nel mercato dello sviluppo delle applicazioni cloud native.

Secondo l’Open Source Job Report 2021, pubblicato da Linux Foundation, le professioni cloud e container, con il 41% sul totale, sono diventate in assoluto le più richieste nel mercato IT relativo alle tecnologie open source, superando per la prima volta Linux. E’ il tempo dell’agilità, della velocità e della capacità di scr8vere codice, applicazioni come serve, dove serve e nei tempi che servono. 

KubeCon + CloudNativeCon 2022, un evento contemporaneo, un evento decisivo

«Le organizzazioni focalizzate sulle nuove tecnologie e soluzioni software open source sono i milgiori interlocutori per tutti coloro che cercano di rispondere alle pressioni di modernizzazione delle app derivanti dalle sfide economiche e sociali odierne.

Più che mai KubeCon + CloudNativeCon fornisce un importante forum per lo scambio di informazioni e approfondimenti rilevanti su Kubernetes e sulle tendenze DevOps più ampie» racconta Charlotte Dunlap, Principal Analyst, GlobalData e sono parole che confermano la crescente attesa e attenzione che c’è intorno a questo appuntamento nel cuore della penisola Iberica.

Un appuntamento che la prossima settimana chiamerà a raccolta migliaia di “maghi” del software, ISV, sviluppatori, magi dei linguaggi di programmazione e imprese da ogni parte del mondo. Un fiume di innovazione che si confronterà con speaker di eccellenza internazionale e con uno straordinario ecosistema di partner e vendor ICT che hanno già confermato la loro presenza. Da Oracle a Microsoft, passando per Hewlett Packard Enterprise, IBM, Red Hat, Google, Amazon Web Services…. Qui comunque tutti i dettagli sugli sponsor

Impressionanti i numeri della progressione #Kubernetes in questi anni. Milioni di sviluppatori cercano velocità, sicurezza, semplicità nelle loro applicazioni #kubecon #kubekira #sergentevalencia pic.twitter.com/BhWQ4UgIZ4

— Marco Maria Lorusso (@MarcoLorux) May 20, 2022

KubeCon + CloudNativeCon 2022, alcuni annunci live

Ecco alcuni annunci strategici per tutta la community Kubernetes lanciati proprio in queste ore qui a Valencia.

CNCF lancia un nuovo programma per aiutare le telecomunicazioni ad adottare Kubernetes

Il Cloud Native Computing Foundation (CNCF) ha annunciato un nuovo programma che mira ad aiutare i fornitori di servizi di comunicazione e le telecomunicazioni adottare Kubernetes e altri strumenti cloud native. Andando avanti, il CNCF fornirà una nuova certificazione, il Cloud Native Network Function (CNF) Programma di certificazione per i fornitori di apparecchiature di rete (neps), che certifica che questi fornitori seguono le best practices del cloud native.

A prima vista, possono sembrare un sacco di acronimi e ancora un’altra certificazione, ma è una mossa interessante per il CNCF, che non si è sempre concentrata sugli utenti telco per l’estensione che potrebbe avere, e un riconoscimento che molte di queste imprese stanno ora iniziando ad allontanarsi dalla loro infrastruttura esistente come soluzioni cloud native raggiungere il tipo di maturità che è necessario per eseguire le loro reti. Si mette anche il CNCF di nuovo in concorrenza con un’altra fondazione open source, la OpenStack Foundation, un progetto che ha trovato un sacco del suo recente successo tra le telecomunicazioni.

“Il passaggio alle infrastrutture native cloud è stato a lungo difficile per i provider di telecomunicazioni che sono passati a VNF e si sono trovati con risorse silos e soluzioni specializzate non costruite per il cloud”, ha detto Priyanka Sharma, direttore esecutivo della Cloud Native Computing Foundation. “Il programma di certificazione CNF è progettato per colmare questa lacuna creando soluzioni ottimizzate per ambienti cloud native. Alcune delle più grandi organizzazioni di telecomunicazioni del mondo, tra cui Huawei, Nokia, T-Mobile e Vodafone, già utilizzano Kubernetes e altre tecnologie cloud native, e questo programma renderà più facile per gli altri a fare lo stesso.”

La nuova (e open source) suite di test supporterà qualsiasi prodotto che viene eseguito in un ambiente Kubernetes certificato CNCF ed eseguire circa 70 test del carico di lavoro. I fornitori saranno in grado di auto-verificare loro applicazioni utilizzando questa suite di test e quindi presentare i risultati da prendere in considerazione per la certificazione.

“Costruire, distribuire e gestire dei carichi di lavoro Telco in ambienti cloud distribuiti è complesso”, ha detto Tom Kivlin, architetto cloud principale di Vodafone. “È importante adottare best practice native per il cloud mentre ci evolviamo per raggiungere i nostri obiettivi di agilità, automazione e ottimizzazione. La certificazione CNF è un ottimo strumento con cui possiamo misurare e guidare le pratiche native cloud attraverso le nostre piattaforme e funzioni di rete. Non vediamo l’ora di lavorare con i nostri partner e la comunità CNCF per sviluppare ulteriormente e guidare l’adozione del programma di certificazione CNF.”

Il servizio a pagamento Assured Open Source Software offrirà un repository di pacchetti open source la cui provenienza del codice e delle dipendenze è stata precedentemente verificata.

Ieri ultima sera a #Valencia: tour per la città e aperi-cena con i nostri clienti. 🍻🍤🌮Bello aver avuto l’opportunità di stare insieme e fare networking! E oggi ultimo giorno di #KubeCon.. Stay tuned per gli ultimi aggiornamenti dalla nostra trasferta! #kubekira #wedevopsit pic.twitter.com/kbc3Gmo7aH

— kiratech (@kiratech) May 20, 2022

Per rispondere alla preoccupazione degli sviluppatori che sono preoccupati per la sicurezza della supply chain del software open source da cui dipendono fortemente, Google prevede di mettere a disposizione il proprio repository di componenti open source sicuro tramite un servizio a pagamento. Chiamato Assured Open Source Software (Assured OSS), questo servizio offre pacchetti open source comuni costruiti dal codice sorgente per il quale è stata verificata la provenienza del codice e delle sue dipendenze, e che sono stati esaminati e testati per rilevare le vulnerabilità. I pacchetti risultanti conterranno metadati completi, conformi al recente framework SLSA (Supply chain Levels for Software Artifacts) e saranno firmati digitalmente da Google.

Secondo Eric Brewer, vicepresidente dell’infrastruttura di Google Cloud, l’azienda dispone già di molti componenti open source testati per la propria pipeline di sviluppo, quindi le basi del servizio Assured OSS sono già in atto. Annunciato ieri, sarà inizialmente disponibile solo come test per clienti selezionati e dovrebbe entrare in una fase beta pubblica nel terzo trimestre del 2022. La tariffazione non è ancora stata decisa, ma questo servizio a pagamento può ridurre i costi dell’infrastruttura associati alla costruzione e all’hosting dei pacchetti e ai test di sicurezza, che includono test automatizzati di Fuzz con oltre 100.000 core. Inizialmente, il servizio offrirà una serie di circa 500 pacchetti Java e Python utilizzati da Google, ma in seguito sarà esteso ad altri linguaggi di programmazione. I clienti potranno anche inviare tutti i mattoni open source da cui dipendono in modo che venga aggiunto e gestito attraverso il repository e che abbia la stessa garanzia di sicurezza dei pacchetti esistenti.

Quella di @thekonginc è una straordinaria storia di innovazione tutta italiana, una storia fatta di idee e di genialità nello sviluppo #software #opensource e di #CloudComputing una storia che vale la pena conoscere #KubeCon #kubekira pic.twitter.com/09PXJynQZu

— Marco Maria Lorusso (@MarcoLorux) May 19, 2022

Facilitare la manutenzione dei componenti software in locale

L’approccio di Google è quello che tutte le aziende che sviluppano software dovrebbero già fare per evitare alcuni rischi legati alla supply chain, ovvero conservare copie in locale dei componenti che utilizzano nei loro repository locali anziché estrarre direttamente dai repository pubblici. Ciò consentirebbe loro di disporre di un buffer nel caso in cui uno dei pacchetti o le sue dipendenze siano compromessi e avvelenati da un codice dannoso. Tuttavia, può anche causare ritardi nell’applicazione delle patch se non viene gestita correttamente, poiché le versioni interne dei pacchetti possono diventare obsolete se le patch di sicurezza a monte non vengono integrate regolarmente.

Questo non è sempre facile, se queste patch di sicurezza riguardano solo le versioni più recenti che apportano anche importanti modifiche di funzionalità che possono rompere le applicazioni e richiedere notevoli sforzi di reingegnerizzazione. Da qualche tempo, diversi studi dimostrano che le applicazioni aziendali utilizzano versioni obsolete e vulnerabili di componenti open source nelle loro applicazioni. Questo è stato il caso, ad esempio, della vulnerabilità critica e altamente pubblicizzata di Log4Shell, scoperta a dicembre nella libreria di registrazione Java log4j, molto utilizzata. Tre mesi dopo, quasi il 40% dei download di log4j2 dal repository Maven Central ha ancora rilasciato versioni vulnerabili della libreria.

Sette anni di innovazione con #Kubernetes per @MercedesBenz #onstage adesso #kubecon per raccontare il suo “caso” in una cornice di pubblico davvero impressionante #kubekira #sergentevalencia pic.twitter.com/X5zSj0LK0z

— Marco Maria Lorusso (@MarcoLorux) May 18, 2022

KubeCon + CloudNativeCon 2022 segui il viaggio e l’evento con Kiratech e SergenteLorusso, #KubeKira #SergenteValencia

Un evento di straordinario valore, un appuntamento di prestigio che SergenteLorusso ha l’onore di raccontare live, da Valencia, in collaborazione con Kiratech, eccellenza tutta italiana della rivoluzione cloud e DevOps. Una rivoluzione che i manager della società, nata nel 2005, stanno guidando con idee e strategie chiare che puntano dritto verso la costruzione della Cloud Native Enterprise. 

Un’eccellenza dello sviluppo software di nuova generazione (qui la guida sul percorso cloud native costruito insieme a SergenteLorusso).

Un appuntamento, quello di KubeCon + CloudNativeCon 2022, durante il quale Kiratech è protagonista in compagnia di un gruppo di imprese italiane di eccellenza. 

Un viaggio straordinario che SergenteLorusso racconta, live e che potete seguire con l’hashtag ufficiale #KubeCon e con gli hashtag dedicati: #KubeKira e #SergenteValencia