Bonjour à toutes et à tous!

Nous remercions notre sponsors BlueTrusty and Tigera (à l'origine du projet Calico*)* d'accueillir notre meetup ! Rejoignez-nous pour une soirée de discussions passionnantes autour d'un verre, le tout dans une ambiance conviviale. Nous vous attendons avec impatience !

===

Agenda

Première intervention - Automate Kubernetes security with policy as code - Charles-Edouard Brétéché

Kyverno is a cloud native policy engine which enables a broad set of use cases to secure and automate Kubernetes workloads and cluster configurations. Kyverno policies enable resource validation, mutation, generation, cleanup, and software supply chain security use cases all without requiring knowledge of a programming language. In this session, Charles-Edouard will introduce Kyverno and explain and demonstrate its capabilities in detail. He will dive into key project updates and features and demonstrate how to use Kyverno for Policy-as-Code and governance across clusters. He will also share future roadmap plans, how to get involved in the community. Kyverno is a CNCF incubating project.

Charles-Edouard is a Staff Engineer at Nirmata, a maintainer for Kyverno, and has created and contributed to various open source projects. including a Terraform provider for kOps. He has been building and delivering software for more than 20 years, as a software engineer, SRE, platform engineer, DevOps engineer and software architect. Nirmata, maintainer and creator of Kyverno, enables platform engineering teams to proactively address security concerns, from code to cloud.

Deuxième intervention - Filtrage des flux réseaux issus de clusters Kubernetes : pourquoi ? comment ? - Stéphane REYTAN

La sécurité des flux entrants (ingress) dans un cluster Kubernetes est un sujet bien connu . Ce qui l'est moins, ce sont les flux sortants (egress) et notamment sous quelles conditions on peut les filtrer lors de leur transmission avec le reste du SI (API, bases de données, files de messages...).

Après un bref rappel des topologies réseaux communes, nous verrons, lors de démos, 4 façons d'y parvenir avec le plugin CNI ProjectCalico :

- Egress Network Policy

- Affectation d'adresses IP discernables (IPAM) par pod ou namespace

- Interconnexion du control plane entre le plugin CNI et les firewalls périmétriques

- Egress Gateway

Stéphane a plus de 20 ans d'expérience dans l'IT en tant qu'architecte et formateur.

Au sein de l'ESN BlueTrusty, il travaille depuis de nombreuses années sur des applications Cloud Native dans de multiples environnements Clients et notamment leur impact sur le réseau et la sécurité.

===

Programme:

19.00 – Ouverture des portes ️

19.15 – Mots de bienvenue by CNCF meetup, BlueTrusty, Tigera

19.30 – Première intervention - Automate Kubernetes security with policy as code - Charles-Edouard Brétéché 🎤

20:00 – Deuxième intervention - Filtrage des flux réseaux issus de clusters Kubernetes : pourquoi ? comment ? - Stéphane Reytan 🎤

20:30 – Food & Drinks 🍕☕️ Moments d'échanges entre les participants 🗣️🙋

23:00 – Fin ! A la prochaine ! 👋

Consentement à la photographie/vidéo :

Durant l'événement, nous serons susceptibles de prendre des photos et des vidéos et de les utiliser pour les médias sociaux et le matériel promotionnel. La participation au meeting-up implique que vous nous donnez votre accord pour que nous vous prenions en photo et en vidéo.

Code de conduite:

Tous les participants sont tenus d'accepter le code de conduite des événements de la CNCF.

Restez en contact:

N'hésitez pas à nous contacter sur le canal slack de la CNCF #france pour toute question.