¿Cómo entiende Red Hat los Kubernentes?

Durante el congreso KubeCon 2023 que se está celebrando estos días en Ámsterdam, hemos contado con la oportunidad de hablar con Hanen Garcia, gerente de soluciones globales de telecomunicaciones en Red Hat, para comentar la actualidad de la compañía y su presencia en el evento.

Considerado como el evento de código abierto más grande de Europa, esta edición de KubeCon ha logrado reunir a más de 10.000 asistentes participan en esta feria, de los cuales el 58% son primerizos en este tipo de eventos, lo que se espera que proporcione una mayor difusión de los conocimientos y las oportunidades que los kubernetes y la nube pueden ofrecer.

Estado de la Seguridad de Kubernetes 2023

– Red hat ha publicado estos días “Estado de la Seguridad de Kubernetes 2023” un informe en el que se desgranan las principales líneas sobre la adopción de Kubernetes por parte de las empresas. Háblanos sobre lo que incluye el estudio “Estado de la Seguridad de Kubernetes 2023”.

En el informe incluimos varios temas importantes, no solo el estado actual, sino también cómo podemos ayudar a nuestros clientes en su proceso de migración hacia la nube. Una de las cosas que destacamos es la importancia de la seguridad desde el principio. No es simplemente crear un contenedor Docker y ya, hay muchos pasos importantes que deben tomarse en cuenta.

Por eso, acompañamos a nuestros clientes de diversas maneras, desde el Advanced Clusters Security para proteger lo que está sucediendo dentro del cluster, hasta el DevSecOps para incluir los requerimientos de seguridad en todo el proceso de desarrollo y producción.

– Háblanos sobre Kubernetes y la migración hacia la nube. ¿Qué obstáculos han encontrado los clientes que están utilizando estas plataformas y cómo pueden ayudarles?

Bueno, una de las cosas que estamos viendo ahora mismo con Kubernetes es la migración hacia la nube y las dificultades a las que se están enfrentando los clientes en este proceso. No solo se trata de “kubernetizar”, sino de migrar hacia el mundo cloud nativo. Y una de las cosas más importantes que debemos tener en cuenta es la seguridad desde el principio. Cuando comenzamos en Cloud Native, no podemos simplemente crear un contenedor Docker y ya, debemos considerar muchas cosas en este proceso y la seguridad es uno de los pasos importantes a dar.

Nosotros acompañamos a nuestros clientes de diversas maneras. Por ejemplo, tenemos una parte de nuestro producto que es open source, llamado Advanced Clusters Security para Kubernetes, que es una suite que ayuda a los clientes a proteger lo que está sucediendo dentro del cluster. Es muy importante poder escanear y ver si se están aplicando las políticas correctas de seguridad en el cluster. También estamos acompañando a nuestros clientes en la práctica de DevSecOps, que no es solo una herramienta, sino una práctica que abarca todo el proceso, desde el desarrollo hasta la producción, incluyendo los requerimientos de seguridad. En resumen, estamos ofreciendo soluciones para que nuestros clientes puedan migrar hacia la nube de manera segura y efectiva.

– ¿Cuál es tu opinión sobre la seguridad en el proceso de desarrollo y producción de productos?

En cuanto a seguridad, la gente de operaciones prefiere que no haya fallas de seguridad, eso es obvio. Pero es importante también mirar en el proceso de desarrollo hasta la producción donde la seguridad entra en juego. Evidentemente, hay cosas que afectan la seguridad en el producto mismo que ofrecemos. Por ejemplo, nuestro producto Kubernetes está basado en nuestro sistema operativo, que es derivado de Red Hat Enterprise Linux.

En este caso, CoreOS, que es un sistema operativo inmutable, lo que significa que no se puede modificar, lo que ya reduce el riesgo de ataques en una parte del proceso. Pero en ese mismo sistema operativo también tenemos cosas que heredamos del sistema operativo original, como por ejemplo Linux, que te permite restringir los accesos a nivel del sistema mismo para evitar que haya cambios que no se pueden hacer o accesos que no se pueden tener a los diferentes archivos de sistema.

– ¿Qué otras medidas de seguridad tienen en cuenta para proteger su producto?

Aparte de lo que ya he mencionado, también tenemos herramientas de automatización que acompañan a nuestros clientes. Con otra plataforma de automatización que es capaz de escanear y ver si hay algo fuera de lo establecido, podemos detectar si hay algo que está fuera de lo común y tomar medidas al respecto.

En resumen, la seguridad es una parte importante de todo el proceso de desarrollo y producción, y debemos tener en cuenta todas las posibles vulnerabilidades y medidas de seguridad para proteger nuestro producto.

El caso Ford

– Ford Motor Company estableció su estrategia de transformación digital la década pasada cuando se interesó en las soluciones de código abierto. Fue de las primeras compañías en adoptar Kubernetes, llevando sus cargas de trabajo de producción a lo virtual en 2017, y desde entonces ha convertido las tecnologías de código abierto en la piedra angular de las iniciativas de desarrollo cloud-native de la empresa. Y más que limitarse a consumir código abierto, Ford ha dado un paso más contribuyendo a su desarrollo. ¿Qué nos puedes contar sobre este gran proyecto?

Efectivamente, contamos con el caso de éxito de Ford, en el que no solo adoptaron la tecnología, sino que también les ayudamos a devolver a la comunidad las modificaciones que habían hecho internamente. Esto permite no solo al cliente beneficiarse, sino a toda la comunidad al tener más conocimiento y compartir experiencias. Adoptar el Open Source no es solo comprar y pasar un cheque, sino también una transformación interna que les permite innovar y atraer la innovación mucho más rápido. Todos podemos beneficiarnos de la colaboración y el compartir conocimiento en la comunidad.

Kubebyexample

– Háblanos un poco sobre Kubebyexample, ¿qué es y cómo funciona?

Kubebyexample es un modelo que funciona como un sitio web donde los usuarios pueden acceder y consultar cuáles son las mejores prácticas para desarrollar. Es una herramienta muy interesante porque promueve la creación de un ambiente de aprendizaje práctico, siguiendo el ejemplo en vez de solo teoría.

De hecho, esto es algo que anunciamos recientemente con el lanzamiento de un libro que es clave para todos aquellos interesados en aprender sobre Kubernetes, desde aquellos que estudian Ciencias de la Computación en la universidad, hasta aquellos que ya se encuentran en el mundo laboral, como los chicos de Ford, por ejemplo. La idea es que puedan aprender haciendo, lo cual es mucho más efectivo que solo leer sobre el tema.

Red Hat Konveyor

– La misión de Konveyor es crear herramientas y prácticas para modernizar y migrar aplicaciones a la nube híbrida, pero este proyecto ahora se enfoca en el replataformado y refactorización para el 2023. ¿Podrías hablarnos un poco más sobre Konveyor y su papel en la migración hacia la nube nativa?

Konveyor es una comunidad que se enfoca en ayudar a aquellos que están migrando de un entorno virtualizado hacia uno de nube nativa. Es una transición. Ahora estamos pasando a lo que llamamos cloud nativo y es ahí donde Konveyor entra en juego, ayudando a la transición hacia los contenedores. Konveyor es una comunidad de práctica que está creando herramientas para facilitar esa transición y mejorar la utilización de estas nuevas tecnologías.

– El replataformado es hacer cambios para que una aplicación se ejecute en una plataforma Kubernetes, pero evitando cambios arquitectónicos y de código centrales. En cambio, la refactorización, que consiste en reescribir y reestructurar una aplicación para que sea nativa de la nube, como trasladar una aplicación tradicional a una arquitectura sin servidor.

Podman Desktop para desarrolladores

– El desarrollo de software hoy en día es difícil. Los sistemas son complejos y la realidad es que el desarrollo implica mucho más que escribir código. Los desarrolladores necesitan una comprensión exhaustiva de los recursos, la integración, la orquestación y más. No tener un camino fluido desde el desarrollo local de un servicio de software hasta la producción en un sistema orquestado puede ser una carga significativa.

Podman Desktop pretende aliviar la complejidad, permitiendo a los desarrolladores interactuar más fácilmente con los contenedores y pods que se ejecutan en Podman usando una interfaz gráfica de usuario (GUI) para instalar, configurar y actualizar su motor de contenedores. Hablemos sobre Podman Desktop. Todos conocemos Docker y su popular comando Docker para inicializar un contenedor, pero ¿en qué se diferencia Podman y por qué Podman?

Podman se creó como una alternativa OpenSource a Docker que permite a los desarrolladores reemplazar Docker o utilizar Podman. Cuando Docker empezó, necesitaba un demonio que estuviera corriendo en la máquina, lo que algunos desarrolladores consideraban innecesario. Podman resuelve este problema al permitir a los desarrolladores ejecutar contenedores y realizar todas las acciones necesarias sin necesidad de un demonio en la computadora.

Ahora, la comunidad ha evolucionado enormemente, y Podman ha agregado muchas funciones desde sus inicios. Por ejemplo, ahora puedes crear y desarrollar contenedores en tu máquina y, si lo deseas, crear los artefactos necesarios para que ese contenedor se ejecute en Kubernetes.

Incluso, puedes tener un ambiente de trabajo en tu computadora que te permita ejecutar contenedores de forma gráfica. También puedes cambiar el “execution engine”, lo que es especialmente útil si quieres probar diferentes efectos. Es una gran herramienta que facilita a todo el mundo el trabajo con contenedores y los hace más accesibles para aquellos que no están familiarizados con la línea de comandos.”

En resumen, Podman Desktop ofrece un camino desde las aplicaciones hasta los contenedores, los pods y hasta kubernetes completo dentro de un flujo de trabajo uniforme.