Cilium: one firewall 🔥 to secure them all (P.Y. Aillet & E. Briand)

Kubernetes c’est cool ! Vous pouvez y héberger des services de technologies variées. Mais comment sécuriser une API REST, des communications gRPC entre les Pods ou une queue Kafka avec un seul outil ? Cilium est un driver de network utilisé pour sécuriser un cluster kubernetes. Il gère la communication entre les composants à différents niveaux (L3, L4, L7) et offrant du load-balancing, du filtering, … Cilium est extrêmement performant car le filtrage se déroule directement en mode kernel. Pendant ce talk, nous présenterons les concepts réseaux associés à Kubernetes et comment les sécuriser. Nous ferons une démonstration du projet Cilium et nous introduirons les concepts liés à eBPF. Nous vous donnerons alors notre retour sur le projet.