Cloud & ScalingDeep Dive120min
Repoussez les limites du multi-tenancy dans Kubernetes avec les runtimeclasses
Cette présentation montre comment la fonctionnalité RuntimeClass de Kubernetes optimise la multi‑tenance. Elle permet d’exécuter plusieurs runtimes de conteneurs sur un même cluster, combinant sécurité et efficacité sans multiplier les nœuds. Des démonstrations illustrent l’usage de Gvisor et Kata pour isoler, sécuriser et réduire les coûts des workloads.
talk.summaryAiDisclaimer
Rachid Zaroualisevensphere
En général, lorsque l'on parle de multi-tenancy Kubernetes, on pense aux namespaces, au RBAC, aux network policy ou à des solutions telles que vcluster ou k0s k0smotron. Il existe une fonctionnalité Kubernetes clairement sous-estimée qui peut également améliorer votre stratégie de multi-tenancy.
Cette fonctionnalité, appelée runtimeclasses, vous permet essentiellement d'exécuter plusieurs container runtime simultanément au sein du même cluster Kubernetes.
Imaginez que vous exécutiez une application non sensible parallèlement à une application hautement critique qui nécessite des enclaves, simplement en sélectionnant le container runtime approprié.
Plus intéressant encore, imaginez que ce comportement puisse être appliqué aux mêmes nœuds. Plus besoin de pools de nœuds dédiés ou de configurations spécifiques pour chaque type d'application.
Bingo ! Vous venez d'optimiser le coût de votre plateforme !
Dans cette présentation, nous allons approfondir ce que sont exactement les runtimeclasses, comment elles fonctionnent et comment les exploiter facilement pour vos workload de production.
Nous aborderons également comment executer en parallèle des applications "non fiables" et des applications soumises à des contraintes de conformité et de sécurité, avec quelques démos live.
Si vous n'avez jamais utilisé les container runtime Gvisor ou Kata et que vous vous demandez comment ils peuvent vous aider a gérer et sécuriser vos workloads, cette présentation est faite pour vous.
Cette fonctionnalité, appelée runtimeclasses, vous permet essentiellement d'exécuter plusieurs container runtime simultanément au sein du même cluster Kubernetes.
Imaginez que vous exécutiez une application non sensible parallèlement à une application hautement critique qui nécessite des enclaves, simplement en sélectionnant le container runtime approprié.
Plus intéressant encore, imaginez que ce comportement puisse être appliqué aux mêmes nœuds. Plus besoin de pools de nœuds dédiés ou de configurations spécifiques pour chaque type d'application.
Bingo ! Vous venez d'optimiser le coût de votre plateforme !
Dans cette présentation, nous allons approfondir ce que sont exactement les runtimeclasses, comment elles fonctionnent et comment les exploiter facilement pour vos workload de production.
Nous aborderons également comment executer en parallèle des applications "non fiables" et des applications soumises à des contraintes de conformité et de sécurité, avec quelques démos live.
Si vous n'avez jamais utilisé les container runtime Gvisor ou Kata et que vous vous demandez comment ils peuvent vous aider a gérer et sécuriser vos workloads, cette présentation est faite pour vous.
Rachid Zarouali
Rachid is a cloud expert involved in multiple opensource experts program Docker Captain, Microsoft MVP, Snyk ambassador, ...and also an international speaker and trainer
In his previous roles as head of the infrastructure team for the French registry and C.I.O of a worldwide
recognized CRM and E-COMMERCE agency, he recognized the need to bring the latest technology at a production level to businesses of all sizes and founded sevensphere.
Through sevensphere, Rachid offers training and consultancy for companies striving to dive into microservices container based infrastructure.
Husband and father, Rachid spends his spare time, participating in a number of OSS communities, teaching cloud computing architecture at a software engineering school.
In his previous roles as head of the infrastructure team for the French registry and C.I.O of a worldwide
recognized CRM and E-COMMERCE agency, he recognized the need to bring the latest technology at a production level to businesses of all sizes and founded sevensphere.
Through sevensphere, Rachid offers training and consultancy for companies striving to dive into microservices container based infrastructure.
Husband and father, Rachid spends his spare time, participating in a number of OSS communities, teaching cloud computing architecture at a software engineering school.