KubeCon+CloudNativeCon’un Avrupa versiyonu, 21 Nisan’a kadar Amsterdam’da gerçekleşecek. Cloud Native Computing Foundation’ın (CNCF) kurum içi sergisine bu yılki koşuşturmaca her zamankinden daha büyüktü: Hollanda’nın başkentine 10.000’den fazla katılımcı geldi, yalnızca bekleme listesinde olan 2.000 kişi daha geldi, çoğu çevrimiçiyim.
Bu rakamlarla bu konferans, Avrupa’nın en büyük açık kaynak konferansıdır. Katılımcıların yarısından fazlasının ilk kez katılımcı olması dikkat çekicidir. CNCF’nin diğer sayıları da sürekli olarak artıyor: yaklaşık 160 proje şu anda CNCF’nin himayesi altında. Başlangıçta Kubernetes kodunu yönetmek için kurulmuş olan Linux Foundation’ın himayesindeki kuruluş, 180’den fazla ülkeden 200.000’den fazla geliştiricinin dahil olduğunu söyledi.
Community in Bloom, Amsterdam’da gerçekleşen KubeCon Europe 2023’ün sloganıdır.
CNCF CTO’su Chris Aniszczyk açılış konuşmasında yeni güvenilir altın ve platin seviyesindeki üyeleri duyurdu. İlki, muhasebe firması EY (Ernst & Young) ve Japon endüstriyel holdingi Hitachi’yi içeriyor. Hintli BT hizmet sağlayıcısı HCLTech zaten bir Altın üyeydi ve Platin statüsüne yükseltmeye karar verdi. Pazar rakibi Infosys bu üst kademeye doğrudan girdi. Yeni Gümüş seviye üyelerin listesi 50’den fazla şirket içeriyor.
Kubernetes güvenlik denetimleri
Kubernetes, CNCF’nin en iyi bilinen projesidir ve CNCF’den Mezun statüsü alan ilk projedir. 2018’den beri, kapsayıcı düzenleyicinin harici bir şirket tarafından düzenli güvenlik kontrollerinden geçmesi gerekiyor. Konferans sırasında CNCF, güvenlik denetim raporunun güncel sürümünü yayınlayacaktır.
Denetimin temeli, Kubernetes sürüm 1.24’tür. Denetçiler dört noktanın altını çizdiler: İzin kontrolünün karmaşıklığı, teknik bir sorundan çok organizasyonel bir sorundur. Gözden geçirenler, yöneticilerin tüm ayrıntıları doğru anlayıp anlamadıklarıyla ilgili genel endişelerini dile getiriyor – hatalar kendilerini gereksiz izinlerde ve önlenebilir boşluklarda gösteriyor. Çeşitli Kubernetes bileşenleri arasındaki iletişimdeki güvenlik açıkları, yönetici erişimi elde etmek için kullanılabilir. Bu, olay kaydı veya doğrulamadaki yetersizlikler ile el ele gider. Son nokta çok spesifiktir ve hatta CVE-2022-3162 kapsamında belgelenmiştir. Kullanıcı girişinin işlenmesindeki bir hata, belirli yetkilendirme kontrollerini atlamanıza ve böylece aslında erişilmemesi gereken verilere erişmenize olanak tanır.
vasıf
CNCF, Kubernetes ve ekosistem projelerini büyüyen bir izleyici kitlesi tarafından bilinir ve anlaşılır kılmaya kararlıdır. Kapsamlı eğitim programı şimdi iki yeni sertifika içerecek şekilde genişletildi: “Cloud Native Security Associate” ve “Certified GitOps Associate”.
Aniszczyk açılış konuşmasında bir kez daha şirket içi mentorluk programını lanse etti. Buna Google’ın Summer of Code etkinliği gibi etkinlikler de dahildir. Tipik olarak, danışan ve mentor bir proje üzerinde birlikte çalışır. Ayrıca program, ilgili rolü özellikle etkili ve yardımcı bir şekilde nasıl yerine getireceğinize dair ipuçları sağlar. Açılış konuşması sırasında katılımcılar, bir geliştiricinin eksiksiz bir Kubernetes acemisinden nasıl bir akıl hocasına dönüştüğünün somut bir örneğini görme fırsatı buldu. Herhangi bir teknolojiye başlamanın önündeki bilinen bir engel, alışılmadık teknik terimler veya kısaltmalardır. CNCF topluluğu, “Bulut Yerlisi” alanı için uzun süredir bir sözlük tutuyor. Bu artık 10 dilde mevcuttur – Almanca da dahildir.
KubeCon Europe 2023, türünün son örneği olmayacak ve CNCF, 2024’teki etkinliğin tarihini ve yerini zaten duyurdu. 19-22 Mart tarihleri arasında Paris, yerel bulut topluluğu için buluşma yeri olacak. Konferansın Kuzey Amerika versiyonu, Kasım 2023’ün başlarında Chicago’da yapılacak. 2019’dan beri ilk kez Çin de programın bir parçası: Eylül ayının sonunda, CNCF topluluğu Şanghay’da ağırlayacak.
(yum)
Haberin Sonu
Bu rakamlarla bu konferans, Avrupa’nın en büyük açık kaynak konferansıdır. Katılımcıların yarısından fazlasının ilk kez katılımcı olması dikkat çekicidir. CNCF’nin diğer sayıları da sürekli olarak artıyor: yaklaşık 160 proje şu anda CNCF’nin himayesi altında. Başlangıçta Kubernetes kodunu yönetmek için kurulmuş olan Linux Foundation’ın himayesindeki kuruluş, 180’den fazla ülkeden 200.000’den fazla geliştiricinin dahil olduğunu söyledi.
Community in Bloom, Amsterdam’da gerçekleşen KubeCon Europe 2023’ün sloganıdır.
CNCF CTO’su Chris Aniszczyk açılış konuşmasında yeni güvenilir altın ve platin seviyesindeki üyeleri duyurdu. İlki, muhasebe firması EY (Ernst & Young) ve Japon endüstriyel holdingi Hitachi’yi içeriyor. Hintli BT hizmet sağlayıcısı HCLTech zaten bir Altın üyeydi ve Platin statüsüne yükseltmeye karar verdi. Pazar rakibi Infosys bu üst kademeye doğrudan girdi. Yeni Gümüş seviye üyelerin listesi 50’den fazla şirket içeriyor.
Kubernetes güvenlik denetimleri
Kubernetes, CNCF’nin en iyi bilinen projesidir ve CNCF’den Mezun statüsü alan ilk projedir. 2018’den beri, kapsayıcı düzenleyicinin harici bir şirket tarafından düzenli güvenlik kontrollerinden geçmesi gerekiyor. Konferans sırasında CNCF, güvenlik denetim raporunun güncel sürümünü yayınlayacaktır.
Denetimin temeli, Kubernetes sürüm 1.24’tür. Denetçiler dört noktanın altını çizdiler: İzin kontrolünün karmaşıklığı, teknik bir sorundan çok organizasyonel bir sorundur. Gözden geçirenler, yöneticilerin tüm ayrıntıları doğru anlayıp anlamadıklarıyla ilgili genel endişelerini dile getiriyor – hatalar kendilerini gereksiz izinlerde ve önlenebilir boşluklarda gösteriyor. Çeşitli Kubernetes bileşenleri arasındaki iletişimdeki güvenlik açıkları, yönetici erişimi elde etmek için kullanılabilir. Bu, olay kaydı veya doğrulamadaki yetersizlikler ile el ele gider. Son nokta çok spesifiktir ve hatta CVE-2022-3162 kapsamında belgelenmiştir. Kullanıcı girişinin işlenmesindeki bir hata, belirli yetkilendirme kontrollerini atlamanıza ve böylece aslında erişilmemesi gereken verilere erişmenize olanak tanır.
vasıf
CNCF, Kubernetes ve ekosistem projelerini büyüyen bir izleyici kitlesi tarafından bilinir ve anlaşılır kılmaya kararlıdır. Kapsamlı eğitim programı şimdi iki yeni sertifika içerecek şekilde genişletildi: “Cloud Native Security Associate” ve “Certified GitOps Associate”.
Aniszczyk açılış konuşmasında bir kez daha şirket içi mentorluk programını lanse etti. Buna Google’ın Summer of Code etkinliği gibi etkinlikler de dahildir. Tipik olarak, danışan ve mentor bir proje üzerinde birlikte çalışır. Ayrıca program, ilgili rolü özellikle etkili ve yardımcı bir şekilde nasıl yerine getireceğinize dair ipuçları sağlar. Açılış konuşması sırasında katılımcılar, bir geliştiricinin eksiksiz bir Kubernetes acemisinden nasıl bir akıl hocasına dönüştüğünün somut bir örneğini görme fırsatı buldu. Herhangi bir teknolojiye başlamanın önündeki bilinen bir engel, alışılmadık teknik terimler veya kısaltmalardır. CNCF topluluğu, “Bulut Yerlisi” alanı için uzun süredir bir sözlük tutuyor. Bu artık 10 dilde mevcuttur – Almanca da dahildir.
KubeCon Europe 2023, türünün son örneği olmayacak ve CNCF, 2024’teki etkinliğin tarihini ve yerini zaten duyurdu. 19-22 Mart tarihleri arasında Paris, yerel bulut topluluğu için buluşma yeri olacak. Konferansın Kuzey Amerika versiyonu, Kasım 2023’ün başlarında Chicago’da yapılacak. 2019’dan beri ilk kez Çin de programın bir parçası: Eylül ayının sonunda, CNCF topluluğu Şanghay’da ağırlayacak.
(yum)
Haberin Sonu