Pierre-Yves Aillet | Devoxx

Pierre-Yves Aillet
Pierre-Yves Aillet Twitter

From Zenika

Consultant formateur chez Zenika Nantes, Pierre-Yves travaille dans l’informatique depuis 15 ans sur des technologies variées allant de PHP à Java en passant par Javascript. Il accompagne ses clients sur la mise en place de la démarche Devops et des outils associés.

cldops Cloud, Containers & Infrastructure, DevOps

Cilium: one firewall 🔥 to secure them all

Tools-in-Action

Kubernetes c’est cool ! Vous pouvez y héberger des services de technologies variées. Mais comment sécuriser une API REST, des communications gRPC entre les Pods ou une queue Kafka avec un seul outil ?

Cilium est un driver de network utilisé pour sécuriser un cluster kubernetes. Il gère la communication entre les composants à différents niveaux (L3, L4, L7) et offrant du load-balancing, du filtering, … Cilium est extrêmement performant car le filtrage se déroule directement en mode kernel.

Pendant ce talk, nous présenterons les concepts réseaux associés à Kubernetes et comment les sécuriser. Nous ferons une démonstration du projet Cilium et nous introduirons les concepts liés à eBPF. Nous vous donnerons alors notre retour sur le projet.