Bulletproof security with eBPF & CIlium

Einleitung

Cilium ist ein Open-Source-Projekt zur Bereitstellung von Netzwerken, Sicherheit und Beobachtbarkeit für native Cloud-Umgebungen wie Kubernetes-Cluster und andere Container-Orchestrierungsplattformen.

Mit unserem Workshop wollen wir dir einen guten Einstieg in die neue Linux-Kernel-Technologie namens eBPF bieten und anhand von hands-on Labs aufzeigen, welche gewaltigen Möglichkeiten eBPF im Bereich der Sicherheits-, Sichtbarkeits- und Netzwerk-Kontrolllogik ermöglicht. 

eBPF Technologien sind unseres Erachtens “the next big thing” im Cloud-Umfeld und es wird sich für dich lohnen, in diesem Bereich Wissen aufzubauen.

acend (also wir ;)) ist der offizielle Trainingspartner von Cilium, siehe auch https://cilium.io/enterprise.

Programm

Der Workshop besteht aus abwechslungsreichen Präsentationen und hands-on Labs, um deren Inhalt auf spannende Art und Weise zu übermitteln. 

Der Workshop führt durch folgende Themenschwerpunkte:

• Einführung in Linux & Kubernetes Networking
• Grundlagen eBPF
• Container Network Interface
• Cilium Systems Architektur
• Kubernetes & Cilium Network Policies
• Hubble & Hubble UI
• Cilium Cluster Mesh
• Cilium Deployment
• Cilium Troubleshooting
• Cilium Service Mesh

Kursziel

– Grundlagen des Kubernetes Networkings verstehen
– Verständnis und Anwendung der Grundkonzepte von Cilium und Hubble
– Praktische Anwendung der wichtigsten Cilium Features

Adressaten

Unser Workshop richtet sich an Personen aus dem System Engineering Umfeld, welche bereits Kenntnisse und Erfahrung im Betrieb einer Kubernetes Plattform haben. Zudem sollten die Teilnehmenden Erfahrung im Umgang mit der Kommandozeile haben.

Voraussetzungen

– Grundlegendes Verständnis von Containern und Netzwerken
– Einfache Programmierkenntnisse
– Bereitschaft zu lernen und zu teilen

Infrastruktur

Die Teilnehmenden benötigen einen Laptop mit direktem Zugang zum Internet. Vorausgesetzt wird zudem eine aktuelle, lokale Minikube Installation (minikube.sigs.k8s.io).